Home

Guide Utilisateur ESET Remote Administrator

image

Contents

1. 132 12 Annexe Licence tierce 133 1 Introduction La solution ESET Remote Administrator ERA est une application permettant de g rer des produits d ESET dans un environnement de r seau comprenant des stations de travail et des serveurs partir d un emplacement central Le syst me de gestion des t ches int gr dans la solution ESET Remote Administrator permet d installer des solutions de s curit ESET sur des ordinateurs distants et de r agir rapidement de nouveaux probl mes et menaces La solution ESET Remote Administrator en elle m me n offre aucune autre forme de protection contre le code malveillant ERA d pend de la pr sence sur les stations de travail ou les serveurs d une solution de s curit ESET telle que ESET NOD32 Antivirus ou ESET Smart Security Pour effectuer le d ploiement complet d un portefeuille de solutions de s curit ESET proc dez comme suit e Installation du ERA Server ERAS e Installation de la ERA Console ERAO e Installation sur des ordinateurs clients ESET NOD32 Antivirus ESET Smart Security etc REMARQUE certaines parties de ce document utilisent des variables syst me faisant r f rence l emplacement pr cis de dossiers et de fichiers ProgramFiles g n ralement C Program Files ALLUSERSPROFILE g n ralement C Documents and Settings All Users 1 1 Nouveaut s ESET Remote Administrator version 5 0 Nou
2. 108 7 9 Installer une nouvelle cl delicence 109 7 10 Modifier la configuration du serveur 109 7 11 Interface de ligne de commande 109 8 D pannage usserssenununs 110 8 FAQ sisi sdana aaea aa E 110 8 1 1 Probl mes d installation d ESET Remote Administrator sur un serveur Windows 2000 2003 8 1 2 Quelle est la signification du code d erreur GLE 8 2 Codes d erreur fr quemment rencontr s n ssnnunnnnunnennnnnnnnnn 110 8 2 1 Messages d erreur affich s lors de l utilisation de ESET Remote Administrator pour installer distance ESET Smart Security O ESETNOD32 ANMTV S ieina ce ce socreesessonpeng onneerd restes 110 8 2 2 Codes d erreur fr quemment rencontr s dans era log 11 8 3 Comment diagnostiquer des probl mes avec ERAS 111 9 Conseils et astuces 113 9 71 Planificator saisan eei EENE Rar ERa E ERa EEA 113 9 2 Suppression deprofils 4 114 9 3 Exportation et autres fonctions de configuration XML des clients 115 9 4 Mise jour combin e pour les portables sisssisssiuss 9 5 Installation de produits tiers l aide d ERA 10 ESET Sysinspector oies A rn oN 118 10 1 Pr sentation de ESET Sysinspector
3. siissis s 93 6 3 1 Param tres de collecte des journaux 94 6 3 2 Nettoyage par param tre d intervalle de temps 94 6 3 3 Param tres de nettoyage avanc s par nombre d enregistrements de journal 95 6 4 Journalisation sirsraesmeremeesesemrenedenciesenes 95 6 4 1 Visionneuse du journal de v rification 97 6 5 R plications dra ero ra oas isau 97 6 5 1 R plication dans des r seaux de grande taille 98 6 6 Mises JOUT yipo anian ai doaa apa sind ent Ei 100 6 6 1 Serveur Mir saitei enai a a e iE 101 6 6 1 1 Utilisation du serveur Miroir 102 6 6 1 2 Types de mises jour 102 6 6 1 3 Activation et configuration du Miroir 103 6 7 Autres param tres 6 8 Param tres avanc s iesissireneennenee 104 7 ERA Maintenance Tool 106 7 1 Arr ter le ERA Server siscnsiencusncnsemsnemmeneennnse 106 7 2 D marrer le ERA Server sisssssesessenennsns 106 7 3 Transfert de base de donn es 107 7 4 Sauvegarde d une base de donn es 107 7 5 Restauration dela base de donn es 108 7 6 Supprimer des tables s ssisiressssenvsernnenerenenerertatues 108 7 7 Sauvegarde destockage 108 7 8 Restauration destockage
4. COUNTER1 COUNTER2 XCOUNTER3 COUNTER4 COUNTER5 CCOUNTER CCOUNTER1 CCOUNTER2 CCOUNTER3 CCOUNTER4 CCOUNTER5 UCOUNTER UCOUNTERI XUCOUNTER2 XUCOUNTER3 UCOUNTER4 UCOUNTER5 Description Intervalle pour lequel le rapport est g n r tel qu il est envoy par CReport GetintervalString INTERVALSTRING_FOLDER Date courante AAAA MM Jj Heure courante HH MM SS Date et heure courantes AAAA MM J HH MM SS Date et heure courantes temps unix en hex 8 chiffres Valeur al atoire 4 chiffres hex presque uniques non recommand Date courante dense AAAAMM J Heure courante dense HHMMSS Parties date heure sous forme de chiffres 4 pour l ann e 2 pour les autres Nombre d cimal sur 5 chiffres partir de 1 Nombre d cimal sur 1 2 3 4 5 chiffres partir de 1 Nombre conditionnel sur 5 chiffres la 1e it ration est effac e la 2e it ration est 00002 Nombre conditionnel d cimal sur 1 2 3 4 5 chiffres Nombre avec caract re de soulignement sur 5 chiffres la 1e it ration est effac e la 2e iteration est _00002 Nombre avec caract re de soulignement d cimal sur 1 2 3 4 5 chiffres 37 Signe unique Par exemple si vous saisissez le chemin sous la forme C Reports INTERVAL _ COUNTER les noms de dossier seront g n r s sous la forme C Reports Jour 2012 02 02_00001 C Reports Jour 2012 02 02_00002 etc P
5. ssssesssssssssnses 3 41 Description g n rale des onglets et des clients 28 342 R plication et informations sous les onglets individuels 29 3 43 ONBlELCI MESLEe nn race 29 3 44 Onglet Journal des menaces 31 3 4 5 Onglet Journal de pare feu 31 3 4 6 Onglet Journal des v nements 32 3 47 Onglet Journal HIPS iskor erene ee oeni i E eE ours 32 3 4 8 Journal de contr le des p riph riques 32 3 4 9 Journal de contr le Web 33 3410 Onglet Journal antispam 33 3 4 1 Onglet LISTE pTi Eissii ann arienteneenn sers 34 3 4 12 Ongl t Jo rnald analy S sssusa 34 3 4 13 Ongl tournalmMobil 2sevssteesuerdrmmeeriiensusihesse 34 3 4 14 Onglet Quaranta essasi aer nes 35 3 4 15 Onglet TAES siise aesaat Men mnt a a ea 35 3 416 Onglet Rapports 36 34161 Tabl au de bord ss dre nent 38 3 416 1 1 Liste des serveurs Web du tableau de bord 40 3 416 2 Sc nario d exemple de rapport 4l 3 4 17 Onglet Installation distance 4l 34171 Assistant de recherche r seau 42 3 4 17 2 Packages d instalation sssssssssencs a sonvra rerieiesmutaiterssenesets 43 34 173 Diagnostics d installation distance 45 34174 T ches d installation 46 Options ERA Console 3 5 1 CONNEX ON sas neie err A nr EEE E aa ARE 47 3 6 3 7 5 5 1 5 3 3 5 2 Colonnes 3 5 3 COUEN eran a a E EEVEE 3 5 4 ChEMINS E E A E A A E T 3 5 5 Dat Helres en nrmnminenmen
6. e Client_List liste de clients e Parameters param tres de la r gle e Primary_Server_Name e Server_Last_Updated derni re mise jour du serveur e Virus_Signature_DB_Version version la plus r cente de la base des signatures de virus e Last_Log_Date date du dernier journal e Task_Result_List liste des t ches accomplies e Log_Text_Truncated texte de journal ayant activ la notification tronqu e License Info_Merged informations de licence r sum e License Info_Full informations de licence compl tes e License Days_To_Expiry jours restants avant l expiration e License Expiration_Date date d expiration la plus proche e License _Clients_Left clients pouvant encore se connecter au serveur selon les termes de la licence actuelle e Actual_License_Count nombre de clients actuellement connect s au serveur 5 4 1 tat du client D finissez les param tres de filtrage du client dans la fen tre Filtre du client Lors de l application d une r gle seuls les clients r pondant aux crit res de filtre sont pris en consid ration Les crit res de filtrage sont les suivants e DU serveur principal uniquement les clients du serveur principal il est galement possible d appliquer la forme n gative PAS DU e Serveur principal DANS inclut le serveur principal dans le r sultat e A un nouveau drapeau clients marqu s par le drapeau Nouveau il est galement possible d appliquer f
7. e En attente de red marrage le client attend un red marrage e Menace d tect e lors de la derni re analyse sur le client le nombre sp cifi de menaces a t d tect lors de la derni re analyse e Menace non nettoy e lors de la derni re analyse sur le client le nombre sp cifi de menaces non nettoy es a t d tect lors de la derni re analyse Tous les param tres peuvent tre formul s de fa on n gative mais les n gations ne sont pas toutes utilisables Il convient de ne nier que les param tres incluant deux valeurs logiques vrai ou non vrai Par exemple le param tre A un nouveau drapeau ne couvre que les clients marqu s l aide du drapeau nouveau Le param tre n gatif inclut donc tous les clients non marqu s l aide de ce drapeau Toutes les conditions ci dessus peuvent tre combin es et invers es de fa on logique Le menu d roulant La r gle est appliqu e quand offre deux choix e toutes les options sont v rifi es la r gle ne s ex cute que si tous les param tres sp cifi s sont vrais e l une des options est v rifi e la r gle s ex cute si au moins une condition est vraie Si les param tres sp cifi s pour une r gle se v rifient l action correspondante d finie par l administrateur est ex cut e automatiquement Pour configurer des actions dans la section Actions 8s cliquez sur Modifier Il est possible de retarder l activation de la r gle pendant une p riode
8. 20 Sivous envoyez une t che d installation pouss e un nombre d ordinateurs sup rieur cette limite les ordinateurs exc dentaires seront plac s dans une file d attente jusqu ce que des threads soient disponibles Pour des raisons de performances il est d conseill d augmenter cette valeur toutefois si cela vous semble n cessaire vous pouvez modifier la limite dans diteur de configuration ESET Remote Administrator gt ERA Server gt Configuration gt Installation distance 54 Les d tails de la proc dure d installation distance sont d crits ci dessous 5 ERAS envoie l agent einstaller exe la station de travail l aide du partage administratif admins Agent einstaller exels envoy N istanicei admin S Poste de travail ERAS 6 L agent d marre en tant que service sous le compte syst me ERAS travail 7 L agent tablit une communication avec son ERAS parent et t l charge le package d installation correspondant sur le port TCP 2224 Poste de travail ERAS 8 L agent installe le package sous le compte d administrateur d fini l tape 2 le fichier de configuration xml correspondant et les param tres de ligne de commande sont galement appliqu s Poste de ERAS travail 55 9 D s l installation termin e l agent renvoie un message ERAS Certains produits de s curit ESET requi rent un red marrage et vous invitent r agir si n
9. La fonctionnalit Comparer permet de comparer deux journaux Cette fonctionnalit met en vidence les l ments qui ne sont pas communs aux deux journaux Cet outil est utile si vous souhaitez assurer le suivi des modifications dans le syst me car il permet de d tecter l activit d un code malveillant Apr s son lancement l application cr e un journal qui appara t dans une nouvelle fen tre Acc dez au menu Fichier gt Enregistrer le journal pour enregistrer le journal dans un fichier Les fichiers journaux peuvent tre ouverts et consult s ult rieurement Pour ouvrir un journal existant utilisez le menu Fichier gt Ouvrir le journal Dans la fen tre principale de l application ESET Sysinspector affiche toujours un journal la fois La comparaison de deux journaux permet d afficher un journal actif et un journal enregistr dans un fichier Pour comparer des journaux choisissez l option Fichier gt Comparer les journaux puis choisissez S lectionner un fichier Le journal s lectionn sera compar au journal actif dans les fen tres principales de l application Le journal des comparaisons n affiche que les diff rences entre les deux journaux REMARQUE si vous comparez deux fichiers journaux que vous choisissez Fichier gt Enregistrer le journal et que vous l enregistrez dans un fichier ZIP les deux fichiers sont enregistr s Si vous ouvrez ce fichier ult rieurement les journaux qu il contient seront compar s automa
10. Vous pouvez galement effectuer une installation distance par ouverture de session ou par email 56 Si vous ne souhaitez pas utiliser les m thodes ci dessus vous pouvez effectuer une installation distante personnalis el 5 Si d anciens produits de s curit ESET sont install s sur des clients vous devez les mettre niveau vers la derni re version reportez vous au chapitre Mettre niveau le client 6o S ils disposent d j de la derni re version consultez le chapitre viter des installations r p t es e Pour installer les packages dans un environnement d entreprise reportez vous au chapitre Installation dans un environnement d entreprisel62 4 2 1 Configuration requise L installation distance n cessite un r seau TCP IP correctement configur permettant une communication client serveur fiable L installation d une solution client l aide d ERA impose des conditions plus strictes sur la station de travail client qu une installation directe Les conditions qui doivent tre r unies pour une installation distance sont les suivantes Windows e Client r seau Microsoft activ e Service de partage de fichiers et d imprimantes activ e Ports de partage de fichiers 445 135 139 accessibles e Protocole TCP IP e Partage administratif ADMINS activ e Capacit du client r pondre des requ tes PING e Connectivit d ERAS et d ERAC ports 2224 2224 accessibles e Nom d utilisateur et mot d
11. jour combin e partir de deux sources les serveurs de mise jour d ESET et le serveur Miroir local Les portables commencent par contacter le serveur Miroir local Si la connexion choue ils se trouvent hors du bureau ils t l chargent les mises jour directement partir des serveurs d ESET Pour permettre l utilisation de cette fonctionnalit e Cr ez deux profils de mise jour Exportation et autres fonctions de configuration XML des clientsh13 l un dirig vers le serveur miroir appel LAN dans l exemple suivant et l autre vers les serveurs de mise jour d ESET INET e Cr ez une t che de mise jour ou modifiez une t che existante l aide du Planificateur Outils gt Planificateur dans la fen tre principale du programme ESET Smart Security ou ESET NOD32 Antivirus La configuration peut tre effectu e directement sur les portables ou distance l aide de diteur de configuration d ESET Elle peut tre appliqu e en cours d installation ou ult rieurement en tant que t che de configuration Pour cr er des profils dans diteur de configuration d ESET cliquez avec le bouton droit de la souris sur la branche Mise jour puis dans le menu contextuel s lectionnez Nouveau profil 115 Le r sultat des modifications doit ressembler ce qui suit E 8 Module de mise jour Re E 8 Profil Profile LAN E Configuration Mettre jour le serveur AUTOSELECT Nom d utilisateur Mot
12. permet de d finir les groupes pour lesquels l authentification Windows domaine sera activ e Groupes en lecture seule permet de d finir des groupes avec un acc s en lecture seule Une fois la communication tablie l en t te du programme devient Connect nom_serveur Vous pouvez galement cliquer sur Fichier gt Connexion pour vous connecter l ERAS REMARQUE La communication entre ERAC et ERAS est chiffr e AES 256 23 3 2 ERA Console fen tre principale Ep Connect pOp5bsq5y Adn strateu ESE Fichier Modifier Actions Afficher Outils Aide ee lr x x D 8 Le ne Q ment ajouter des serveurs Utiliser le filtre Clients Utiliser tous les serveurs M Activer D sactiver Autres options Comment ajouter des dients Appliquer R initialiser Crit res de filtre du dient Nom du serveur Clients tat de la Base des signa Connexion la plus ancie Derni res alertes de men Derni res alertes de pare Derniers avertissements A T O S Afficher les dients s lectionn s i Groupes statiques gt Groupes de param tres Strat gies Strat gie de dients principaux pel je SD Sarwa a een mr fo S L li Strat gie parent par d faut vous pouvez 1 2 2 l ments de tous les 2 l ments l ments afficher g z si t gie du serveur Win ni E Nom du cli Serveur principal Domaine Nom du produit Version du p Nom de la stra Nom de
13. t reconnu une bo te de dialogue s affiche avec le message suivant Le script de service s lectionn n est pas sign L ex cution de scripts sans signature et inconnus peut nuire s rieusement aux donn es de votre ordinateur tes vous certain de vouloir ex cuter le script et les actions Ceci peut tre le r sultat d incoh rences au sein du script en t te endommag titre de section endommag ligne vide manquante entre les sections etc Vous pouvez soit rouvrir le fichier de script et corriger les erreurs qu il contient soit cr er un autre script de service 10 5 FAQ L ex cution de ESET Sysinspector requiert elle des privil ges d administrateur Bien que ESET SysInspector puisse tre ex cut sans privil ges d administrateur certaines des informations qu il recueille peuvent tre consult es uniquement via un compte administrateur Une ex cution en tant qu utilisateur standard ou utilisateur disposant d un acc s restreint entra nera la collecte d un volume inf rieur d informations sur l environnement d exploitation ESET Sysinspector cr e t il un fichier journal ESET Sysinspector peut cr er un fichier journal sur la configuration de votre ordinateur Pour l enregistrer choisissez Fichier gt Enregistrer le journal dans le menu principal Les journaux sont enregistr s au format XML Par d faut les 127 fichiers sont enregistr s dans le r pertoire XUSERPROFILE My Documents selon la nomenclature
14. tant un fichier sign par Microsoft Ceci s explique par une r f rence dans C WINNT system32 CatRoot F750E6C3 38EE 1D1 85E5 ooCo4FC295EE sp4 cat qui pointe vers C Program Files Windows NT hypertrm exe le fichier ex cutable principal de l application HyperTerminal et sp4 cat poss de une signature num rique de Microsoft 128 11 ESET SysRescue ESET SysRescue est un utilitaire qui permet de cr er un disque d amor age contenant l une des solutions ESET Security ESET NOD32 Antivirus ESET Smart Security ou m me certains des produits orient s serveur Le principal avantage de ESET SysRescue r side dans le fait que la solution ESET Security est ex cut e ind pendamment du syst me d exploitation h te tout en ayant un acc s direct au disque et l ensemble du syst me de fichiers Il est ainsi possible de supprimer les infiltrations qui ne pourraient normalement pas tre supprim es par exemple lorsque le syst me d exploitation est en cours d ex cution etc 11 1 Configuration minimale requise ESET SysRescue fonctionne dans l environnement de pr installation Microsoft Windows Windows PE version 2 x qui repose sur Windows Vista Windows PE fait partie du Kit d installation automatis e de Windows Windows AIK et par cons quent Windows AIK doit tre install avant de cr er ESET SysRescue http g0 eset eu AIK En raison de la prise en charge de la version 32 bits de Windows PE il est n cessaire d utiliser un pac
15. 118 10 1 D marrer ESET Sysinspector 118 10 2 Interface utilisateur et utilisation del application 119 10 2 1 Contr les d programe eihera eea aa naaa 119 10 2 2 Navigation dans ESET Sysinspector 120 10 2 2 1 Raccourcis clavier 121 10 2 3 COMPARER E E E E T 123 10 3 Param tres dela ligne de commande 124 10 4Scriptde service sisssisssissomsessessmeesnscneasseameacneieneient 124 10 4 1 Cr ation d un script de service 125 10 4 2 Structure du script de service 125 10 4 3 Ex cution des scripts de service 127 TOSS FAQ rusessvemenrenenussssunueantvenussseumanvaniasnesdaunuhuesraten 127 11 ESET SySRESCUC 5 25e scassa 129 11 1 Configuration minimale requise 129 11 2 Proc dure de cr ation d un CD de d pannage 129 11 3 S lection dela cible ensinneseununnns 130 11 4 Parametrs 5 seconivan ones mrmcengetanieerc msnsesentens 141 DOSSIERS Lente es unten dues ae near den cer at du len ess 11 4 2 AntiVirus ESE Teisens E e siterueensiuse 143 Param tres avanc s 11 44 Protocole Internet esiseina aeann 11 4 5 P riph rique USB d amor age 131 11 4 6 GE TR LU 132 11 5 Utilisation de ESET SysRescue 132 TSA Utilisation d ESET SYSRescUe
16. 2 2 3 Installation 2 2 3 1 installation du ERA Server Installez ERAS sur le serveur nomm GHOST voir l exemple dans la section Vue d ensemble de l environnement 13 Commencez par s lectionner les composants installer Deux options sont disponibles ESET Remote Administrator Server et Serveur de tableau de bord 38 HTTP ESET Les deux composants sont install s pour la plupart des applications Vous pouvez choisir d installer les deux composants sur des ordinateurs diff rents par exemple installer le serveur de tableau de bord HTTP ESET sur un ordinateur visible au public et installer ERAS sur un ordinateur accessible uniquement depuis un intranet local Vous pouvez aussi d cider de ne pas utiliser le serveur de tableau de bord HTTP ESET REMARQUE Il est recommand d installer ERAS sur un ordinateur ex cutant un syst me d exploitation pour serveur REMARQUE Le serveur de tableau de bord et le serveur de miroir font appel au m me serveur HTTP qui est install automatiquement Par cons quent m me si vous d s lectionnez le serveur de tableau de bord au moment de l installation vous pouvez l activer ult rieurement dans ESET diteur de configuration ERAC gt Outils gt Options du serveur gt Param tres avanc s gt Tableaux de bord gt Utiliser le tableau de bord local Apr s avoir choisi les composants voulus s lectionnez le mode d installation par d faut ou avanc e e Si vous s lectionnez le mode Par d f
17. ADSI_SYNCHRONIZE synchronisation de groupe Active Directory CLEANUP t ches de nettoyage du serveur CREATEREPORT g n ration de rapport la demande DEINIT arr t du serveur INIT d marrage du serveur INTERNAL 1 message du serveur interne INTERNAL 2 message du serveur interne LICENSE administration de licence MAINTENANCE t ches de maintenance du serveur NOTIFICATION gestion des notifications PUSHINST installation pouss e RENAME changement du nom de structure interne REPLICATION r plication du serveur POLICY gestion des strat gies POLICYRULES r gles de strat gie SCHEDREPORT rapports g n r s automatiquement SERVERMGR gestion des menaces du serveur interne SESSION connexions r seau du serveur SESSION_USERACTION diverses actions du serveur THREATSENSE ESET Live Grid soumission d informations statistiques UPDATER mise jour du serveur et cr ation de miroir UPDATER est un exemple de param tre utile qui envoie un message de notification quand le Gestionnaire de notifications d tecte un probl me li une mise jour et une cr ation de miroir dans les journaux du serveur e Expiration de licence la licence expirera dans le nombre de jours sp cifi ou a d j expir S lectionnez N avertir que si cela entra ne une chute du nombre de clients sous licence au dessous du nombre de clients r els dans la bas
18. Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Remote Administrator gt ERA Server gt Param tres gt Active Directory LDAP 5 3 Strat gies Les strat gies sont maints gards semblables aux t ches de configuration l exception pr s qu il ne s agit pas de t ches isol es envoy es un ou plusieurs postes de travail Elles assurent plut t une maintenance continue de certains param tres de configuration des produits de s curit ESET Autrement dit une strat gie est une configuration appliqu e un client 5 3 1 Principes de base et fonctionnement Acc dez au Gestionnaire de strat gies en cliquant sur Outils gt Gestionnaire de strat gies L arborescence de strat gie gauche r pertorie les strat gies pr sentes sur les serveurs individuels La partie droite est divis e en quatre sections Param tres de strat gie Configuration de strat gie Action de strat gie et Param tres de strat gie globale les options figurant dans ces sections permettent un administrateur de g rer et de configurer des strat gies Les principales fonctions du Gestionnaire de strat gies sont la cr ation la modification et la suppression de strat gies Les clients obtiennent les strat gies de l ERAS ERAS peut utiliser plusieurs strat gies pouvant h riter des param tres les unes des autres ou de strat gies d un serveur de niveau sup rieur Le syst me d adoption de strat gies d u
19. Politique 1 CLIENTS CLIENTS Politique 3 Politique 5 79 5 3 12 4 Attribution de strat gies uniquement partir du serveur de niveau sup rieur Ce sc nario repr sente un syst me centralis de gestion des strat gies Les strat gies destin es aux clients ne sont cr es modifi es et attribu es que sur le serveur principal l administrateur local n est pas autoris les modifier Les serveurs de niveau inf rieur n ont qu une strat gie de base qui est vide appel e par d faut Strat gie du serveur Cette strat gie vide fait galement office de strat gie parent par d faut pour clients principaux Pa CLIENTS P Politique 1 SERVEURA Politique 1 copiable gt Supplante toutes politiques pp pontiq Responsable Le du serveur enfant Informatique V Le Politique parent par d faut Te Pour les serveurs inf rieurs B Politique 2 copiable N N N SERVEUR B SERVEUR C 7 s Politique 3 Politique 5 a Politique du serveur d faut Politique du serveur d faut CLIENT CLIENT Are CLIENT Politique 1 Politique 3 is ue Politique 1 5 3 12 5 Utilisation de groupes Dans certains cas l attribution de strat gies des groupes de clients peut compl ter les sc narios pr c dents Il est possible de cr er des groupes manuellement ou via l option Synchronisation Active Directory Les clients peuvent tre ajout s aux groupes manuellement Groupes statiques ou autom
20. Programme d installation informations sur l agent einstaller exe informations sur ERA Server connexion d connexion de l agent et r sultats e Niveau 5 Sup rieur Clients informations sur le client informations sur ERA Server connexion d connexion du client et r sultats REMARQUE Il est recommand de laisser le param tre D tails du journal d fini sur Niveau 2 Sup rieur Erreurs de session Ne modifiez le niveau de journalisation que si vous rencontrez des probl mes ou sur demande du service client d ESET 3 Dans des circonstances normales l option Journal de d bogage de base de donn es doit tre d sactiv e elle n est utilis e que pour la r solution des probl mes de base de donn es Cliquez sur Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Configuration gt Journalisation gt Compression du 96 journal de d bogage soumis rotation afin de configurer le niveau de compression pour des journaux soumis rotation 6 4 1 Visionneuse du journal de v rification Le journal de v rification surveille et journalise toutes les modifications apport es la configuration ainsi que toutes les op rations effectu es par les utilisateurs ERAC L administrateur peut ainsi effectuer le suivi de toutes les activit s concernant ERAC y compris tout acc s non autoris potentiel REMARQUE La visionneuse du journal de v rification affiche les modificat
21. cessaire Poste de es eT travail ERAS 4 2 3 Installation distance par ouverture de session ou par Email Les m thodes d installation distance par ouverture de session et par email sont tr s similaires Elles ne se diff rencient que par la mani re dont l agent einstaller exe est envoy aux stations de travail client ERA permet d ex cuter l agent via un script d ouverture de session ou via Email L agent einstaller exe peut galement tre utilis individuellement et ex cut via d autres m thodes pour plus d informations consultez le chapitre Installation distance personnalis ef59 La m thode par ouverture de session est bien adapt e aux ordinateurs portables qui sont souvent utilis s hors du r seau local L installation est ex cut e apr s l ouverture de session dans le domaine Alors que le script d ouverture de session s ex cute automatiquement lorsque l utilisateur ouvre une session la m thode Email requiert l intervention de l utilisateur qui doit lancer l agent einstaller exe partir de la pi ce jointe l email Si einstaller exe est lanc plusieurs fois il ne d clenche pas d autre installation de solutions client ESET Pour plus d informations consultez le chapitre viter des installations r p t es 6 Pour obtenir la proc dure d taill e d exportation du programme d installation d ESET dans un dossier script de connexion consultez ce chapitrel 571 Envoyer le programme d installatio
22. d finissez les options de nettoyage puis cliquez sur Terminer pour confirmer Consultez le chapitre T chesle pour plus d informations 5 1 10 T che G n rer un journal de v rification de s curit Cette t che concerne uniquement ESET Mobile Security La v rification de s curit contr le le niveau de la batterie le statut Bluetooth l espace disque disponible la visibilit des p riph riques le r seau domestique et les processus en cours Un rapport d taill est g n r et indique si la valeur est en dessous ou non du seuil d fini ou si elle constitue un risque potentiel pour la s curit p ex visibilit des p riph riques activ e etc Pour v rifier la s curit du t l phone 1 Cliquez avec le bouton droit de la souris sur le nom du client dans le volet Clients et choisissez l option Nouvelle t che gt G n rer un journal de v rification de s curit dans le menu contextuel 2 Cliquez ensuite sur Suivant pour acc der aux bo tes de dialogue S lectionner des clients et Rapport des t ches Pour obtenir une description de ces fen tres consultez le chapitre T ches 6 5 1 11 T che Afficher la notification Cette t che concerne uniquement ESET Mobile Security Pour envoyer une notification p ex un message d avertissement un t l phone 1 Cliquez avec le bouton droit de la souris sur le nom du client dans le volet Clients et choisissez l option Nouvelle t che gt Afficher la notif
23. la nouvelle base de donn es est d sactiv e Cha nes de classement Le tri sera r alis selon les param tres par d faut de chaque base de donn es Il faut activer la fonction de CASE IGNOR E CI Pour activer Pour MS SQL et MySQL il faut configurer un COLLATE avec l option CI activ e Pour ORACLE il faut configurer un NLS_SORT avec l option CI activ e Pour MS Access aucune action n est requise car l option Cl est d j activ e Jeu de caract res Il est important d utiliser le jeu de caract res UNICODE UTF 8 est recommand surtout lorsque les clients ont des locales sp ciales ou si l ERA lui m me fonctionne dans une version localis e S il n y a pas de plan pour la r plication et si tous les clients se connectent au m me serveur vous pouvez utiliser le jeu de caract res pour la locale de l ERA que vous voulez installer MARS Multiple Active Result Sets En cas d utilisation d une base de donn es MS SQL vous aurez besoin d un lecteur OBDC avec prise en charge de MARS pour un fonctionnement sans probl me Dans le cas contraire le serveur fonctionnera moins efficacement et consignera le message d erreur suivant dans le journal du serveur Database connection problem It is strongly recommended to use odbc driver that supports multiple active result sets MARS The server will continue to run but the database communication may be slower See the documentation or contact ESET support for more informati
24. le serveur affiche un message d avertissement si le nombre de client disponibles chute sous la valeur sp cifi e en ERAS peut fusionner plusieurs licences de plusieurs clients Cette fonctionnalit doit tre activ e par une cl sp ciale Si vous avez besoin d une telle cl sp cifiez le dans votre commande ou contactez votre distributeur ESET local 6 2 S curit Les solutions de s curit ESET ESET Smart Security versions 3 x et ult rieures offrent une protection par mot de passe pour une communication d chiffr e entre le client et ERAS communication avec le protocole TCP sur le port 2222 Les versions ant rieures 2 x n offrent pas cette fonctionnalit Pour assurer la r trocompatibilit avec des versions ant rieures l option Activer l acc s non authentifi de clients doit tre s lectionn e L onglet S curit contient des options permettant l administrateur d utiliser les solutions de s curit 2 x et 3 x simultan ment sur le m me r seau Protection pour la communication avec un serveur ERA Server REMARQUE Si l authentification est activ e dans ERAS et sur tous les clients g n rations 3 x et suivantes il est possible de d sactiver l option Activer l acc s non authentifi de clients Param tres de s curit de la console e Utiliser l authentification de Windows domaine active l authentification de Windows domaine et permet de d finir des groupes d administrateurs avec acc s complet a
25. personnalis 38 Rapport complet sur le spam affiche un r capitulatif de toute l activit du moteur antispam Composition du score antispam affiche la composition du score de spam ainsi que le nombre de messages valu s Vue d ensemble de la connexion client affiche une vue d ensemble des connexions client en fonction de l heure et de l tat de leur connexion R capitulatif InformationsPersonnalis es client affiche un rapport complet contenant des informations d finies par l utilisateur d finir en premier lieu R capitulatif InformationsPersonnalis es2 client affiche un rapport complet contenant des informations d finies par l utilisateur d finir en premier lieu R capitulatif InformationsPersonnalis es3 client affiche un rapport complet contenant des informations d finies par l utilisateur d finir en premier lieu Clients de groupes indique le nombre de clients des groupes s lectionn s Clients des groupes vers Tout indique le rapport entre le nombre de clients des groupes s lectionn s et le nombre total de clients sous forme de pourcentage Clients avec des menaces actives affiche les clients avec des menaces actives non nettoy es pendant l analyse ainsi que des informations sur ces menaces R capitulatif des actions de la liste grise affiche tous les messages de la liste grise ainsi que l action entreprise Ordinateurs g r s et non g r s affiche les ordinateurs connec
26. pour en savoir plus e D finir la connexion par d faut pour les installations par email et script de connexion ouvre la fen tre Connexion par d faut o vous pouvez sp cifier le nom de l utilisateur et le mot de passe d un compte d administrateur pour les ordinateurs cibles e Propri t s ouvre la fen tre Propri t s du client qui reprend toutes les informations importantes sur un client Pour les autres options du menu contextuel consultez le chapitre Menu contextuel 271 REMARQUE Le menu contextuel de cet onglet comporte une option Installation pouss e Linux Mac Cette fonction n est pas compl tement prise en charge par exemple configuration du package d installation avec les versions actuelles des solutions de s curit pour client professionnel Linux Mac et sera int gr e ult rieurement 3 4 17 1 Assistant de recherche r seau Une t che de recherche est un ensemble de param tres qui permettent de rechercher des ordinateurs sur le r seau Les t ches de recherche cr es sont stock es directement sur le serveur et sont la disposition de tous les administrateurs Vous pouvez utiliser la t che de recherche par d faut pr d finie elle est ex cut e de mani re p riodique et peut galement tre d clench e manuellement et porte sur l int gralit du r seau Les r sultats de la recherche sont stock s sur le serveur Cette t che peut galement tre modifi e mais une fois qu elle est lanc e elle n
27. sont ouverts 2224 ERAS l coute TCP Communication entre l agent einstaller exe et ERAS durant une installation distance T Re ERAS l coute e le serveur HTTP du tableau de TCP 2846 ERAS l coute r plication d ERAS 11 12 139 port cible du point de vue d ERAS Copie de l agent einstaller exe partir d ERAS vers un client l aide du partage admins 137 port cible du point de vue d ERAS da de nom durant une installation 138 port cible du point de vue d ERAS Navigation durant une installation distance Acc s direct des ressources partag es l aide du 445 port cible du point de vue d ERAS protocole TCP IP durant une installation distance alternative TCP 139 Il est possible de modifier les ports pr d finis 2221 2222 2223 2224 2225 et 2846 s ils sont d j utilis s par d autres applications Pour modifier les ports par d faut utilis s par ERA cliquez sur Outils gt Options du serveur Pour modifier le port 2221 s lectionnez l onglet Mises jour puis modifiez la valeur du port du serveur HTTP Vous pouvez modifier les ports 2222 2223 2224 2225 et 2846 dans la section Ports de l onglet Autres param tres o Vous pouvez galement modifier les ports pr d finis 2222 2223 2224 et 2846 en mode d installation avanc e ERAS 2 2 Guide d installation de base 2 2 1 Vue d ensemble de l environnement structure du r seau Un r seau de soci
28. tres actuels de ERA Server Cliquez sur Tester la connexion pour tester la connexion de la base de donn es S il est impossible d tablir une connexion v rifiez si les param tres sont corrects Quand le test de la base de donn es a r ussi continuez en cliquant sur Suivant S lectionnez ensuite la base de donn es cible Choisissez l option Remplacer les param tres de connexion du serveur pour connecter le serveur et utiliser la nouvelle base de donn es apr s la conversion Si vous ne choisissez pas cette option la nouvelle base de donn es sera cr e sans que le serveur n adopte la nouvelle version de la base de donn es Pour tous les autres types de bases de donn es l exception de MS Access d cidez s il faut cr er les tables de la base de donn es automatiquement Cr er automatiquement des tables dans la nouvelle base de donn es ou s il faut introduire les tables dans la base de donn es ult rieurement Afficher le script gt Enregistrer dans fichier l tape suivante Pour une base de donn es MySQL l option Cr er automatiquement une base de donn es ESETRADB cr e automatiquement une base de donn es MS SQL appel e ESETRADB La derni re tape consiste confirmer la conversion de la base de donn es 7 4 Sauvegarde d une base de donn es Cet outil permet de cr er un fichier de sauvegarde de la base de donn es Les param tres de la premi re fen tre sont tr s semblables ceux de la conversion d une base
29. viter d appliquer une strat gie certains clients la meilleure solution consiste leur attribuer une strat gie vide 76 5 3 12 Sc narios de d ploiement de strat gie 5 3 12 1 Chaque serveur est une unit autonome et les strat gies sont d finies localement Dans le cadre de ce sc nario imaginons un petit r seau compos d un serveur principal et de deux serveurs de niveau inf rieur Chaque serveur a plusieurs clients Au moins une strat gie est cr e sur chaque serveur Les serveurs de niveau inf rieur se trouvent dans les filiales de la soci t et tous les serveurs sont g r s par leur administrateur local Chaque administrateur choisit les strat gies attribu es aux diff rents clients connect s ses serveurs L administrateur principal n intervient pas dans les configurations effectu es par les administrateurs locaux et n attribue pas de strat gies aux clients de leurs serveurs Dans la perspective d une strat gie de serveur cela signifie que le serveur A n a pas de Strat gie par d faut pour les serveurs de niveau inf rieur Cela signifie galement que les serveurs Bet Cont le drapeau n a ou une autre strat gie locale outre la strat gie parent par d faut d finie comme strat gie parent p ex aucune strat gie parent n est attribu e aux serveurs B et C partir du serveur de niveau sup rieur CLIENTS Responsable Politique 1 Informatique SERVEUR A Politique 1 Politique 2 as Adm
30. 2 Antivirus ESET Pour cr er le CD ESET SysRescue vous pouvez s lectionner deux sources de fichiers ESET utiliser par le compilateur Dossier ESS EAV fichiers d j contenus dans le dossier dans lequel la solution ESET Security est install e sur l ordinateur Fichier MSI les fichiers contenus dans le programme d installation MSI sont utilis s Vous pouvez ensuite choisir de mettre jour l emplacement des fichiers nup Normalement l option par d faut Dossier ESS EAV Fichier MSI doit tre d fini Dans certains cas un dossier de mise jour personnalis peut tre choisi par exemple pour utiliser une version de base des signatures de virus plus ancienne ou plus r cente Vous pouvez utiliser l une des deux sources suivantes pour le nom d utilisateur et le mot de passe ESS EAV install le nom d utilisateur et le mot de passe sont copi s depuis la version install e de la solution ESET Security De l utilisateur le nom d utilisateur et le mot de passe saisis dans les zones de texte correspondantes sont utilis s REMARQUE la solution ESET Security du CD ESET SysRescue est mise jour soit depuis Internet soit depuis la solution ESET Security install e sur l ordinateur sur lequel le CD ESET SysRescue est ex cut 11 4 3 Param tres avanc s L onglet Avanc permet d optimiser le CD ESET SysRescue en fonction de la quantit de m moire disponible sur l ordinateur S lectionnez 576 Mo et plus pour crire le
31. 5 3 8 2 Attribution manuelle Il y deux mani res d attribuer manuellement des strat gies Cliquez avec le bouton droit de la souris sur un client dans le volet Clients puis dans le menu contextuel s lectionnez Ajouter une strat gie ou dans le Gestionnaire de strat gies cliquez sur Ajouter des clients gt Ajouter Supprimer Le fait de cliquer sur Ajouter des clients dans le Gestionnaire de strat gies ouvre la bo te de dialogue D finir Supprimer Les clients sont r pertori s gauche au format Serveur Client Si la cas Abaisser une strat gie r plicable est s lectionn e la fen tre pr sente galement les clients r pliqu s partir de serveurs de niveau inf rieur S lectionnez les clients devant recevoir la strat gie en les glissant d pla ant ou en cliquant sur gt gt pour les d placer vers les l ments s lectionn s Les nouveaux clients s lectionn s sont marqu s l aide d un ast risque jaune Vous pouvez les supprimer de la liste l ments s lectionn s en cliquant sur le bouton lt lt ou C Cliquez sur OK pour confirmer la suppression REMARQUE Apr s confirmation si vous rouvrez la bo te de dialogue D finir Supprimer vous ne pouvez plus supprimer les clients de la liste l ments s lectionn s vous pouvez en revanche remplacer la strat gie 73 La fonctionnalit Ajout sp cial permet d ajouter tous les clients en m me temps d ajouter des clients s lectionn s ou d ajouter des clients p
32. Cr er puis saisissez un nom pour le groupe Le nouveau groupe sera cr en tant que sous groupe du groupe parent s lectionn Si vous souhaitez cr er un groupe principal s lectionnez la racine de l arbre hi rarchique Groupes statiques Le champ Groupe parent contient le nom du groupe parent pour le groupe r cemment cr savoir pour la racine Il est recommand d utiliser un nom indiquant o se trouvent les ordinateurs p ex D partement commercial Assistance technique etc Le champ Description permet de d crire plus pr cis ment le groupe p ex Ordinateurs du bureau C Stations de travail du si ge etc Vous pouvez modifier ult rieurement les groupes cr s et configur s REMARQUE Lorsqu une t che est envoy e au groupe parent toutes les stations de travail qui appartiennent aux sous groupes accepteront la t che galement Il est galement possible de cr er des groupes vides pour une utilisation ult rieure Cliquez sur OK pour cr er le groupe Son nom et sa description s affichent gauche et le bouton Ajouter Supprimer devient actif Cliquez sur ce bouton pour ajouter les clients inclure dans le groupe soit en double cliquant dessus soit en les glissant d pla ant de gauche droite Pour trouver un client ajouter saisissez son nom ou une partie de celui ci dans le champ Recherche rapide Tous les clients contenant la cha ne saisie s affichent Pour marquer tous les clients cliquez su
33. ERA Server est arr t et toutes les connexions sont termin es pendant la r installation La migration de la base de donn es peut tre effectu e avant ou apr s la r installation reportez vous au chapitre Transfert de base de donn eshof pour plus d informations e Installation d ERA Server 1 T l chargez le fichier d installation sur votre serveur Double cliquez sur le fichier du programme d installation pour commencer l installation 18 2 S lectionnez l installation standard ou avanc e comme vous le faites pour une installation neuve d ERA Serveris Installation standard vous tes invit fournir votre fichier de cl de licence lic les mots de passe et les donn es de mise jour Deux modes de migration sont disponibles Importer uniquement la configuration cr e des tables vides dans une nouvelle base de donn es et Importation compl te importe toutes les donn es de la base de donn es La s lection de l option Cr er une copie de sauvegarde de la base de donn es actuelle Valeur par d faut permet de cr er une sauvegarde avant toute modification de la base de donn es L option Activer le nettoyage automatique par d faut des anciens enregistrements peut tre s lectionn e pour am liorer la maintenance de la base de donn es Installation avanc e vous tes invit indiquer votre fichier de cl de licence lic le compte utilis pour ex cuter le service ERA Server les ports utilis s po
34. ERA Console cliquez sur Outils gt Options du serveur puis cliquez sur l onglet Mises jour 3 Dans le menu d roulant Serveur de mise jour s lectionnez Choisir automatiquement puis laissez la valeur Intervalle de mise jour d finie sur 60 minutes Ins rez le nom d utilisateur de mise jour EAV cliquez sur D finir le mot de passe puis tapez ou collez le mot de passe que vous avez recu avec votre nom d utilisateur 4 S lectionnez l option Cr er un miroir de mise jour Conservez le chemin d acc s par d faut pour les fichiers miroir et le port du serveur HTTP 2221 Conservez AUCUNE comme valeur d authentification 5 Cliquez sur l onglet Param tres avanc s et cliquez sur Modifier les param tres avanc s Dans l arborescence de configuration avanc e acc dez ERA Server gt Configuration gt Miroir gt Cr er un miroir pour les composants du programme s lectionn s Cliquez sur Modifier sur le c t droit puis s lectionnez les composants du programme t l charger Vous devez s lectionner les composants pour toutes les versions linguistiques qui seront utilis es dans le r seau 6 Sous l onglet Mises jour cliquez sur Mettre jour maintenant pour cr er le Miroir Pour des options de configuration du Miroir plus d taill es consultez le chapitre Activation et configuration du Miroir fo 16 2 2 3 4 Types de base de donn es pris en charge par le ERA Server Par d faut le programme uti
35. ESET Sysinspector ESET Sysinspector r partit divers types d informations en plusieurs sections l mentaires baptis es n uds Le cas ch ant vous pouvez obtenir des d tails compl mentaires en d veloppant chaque n ud afin d afficher les sous n uds Pour d velopper ou r duire un n ud il suffit de double cliquer sur son nom ou de cliquer sur ou sur en regard du nom du n ud Quand vous parcourez la structure arborescente des n uds et des sous n uds dans la fen tre de navigation vous pouvez voir diff rents d tails pour chaque n ud dans la fen tre Description Sivous parcourez les l ments de la fen tre Description des d tails suppl mentaires pour chaque l ment peuvent tre affich s dans la fen tre D tails Voici les descriptions des principaux n uds de la fen tre Navigation et des informations qui s y rapportent dans les fen tres Description et D tails Processus en cours Ce n ud reprend les informations sur les applications et les processus en cours d ex cution au moment de la cr ation du journal La fen tre D tails reprend des d tails compl mentaires pour chaque processus tels que les biblioth ques dynamiques utilis es par les processus et leur emplacement dans le syst me le nom de l diteur de l application le niveau de risque du fichier etc La fen tre D tails contient des informations compl mentaires sur les l ments s lectionn s dans la fen tre Description telles que la taille d
36. Emon protection du client de messagerie Antispam protection antispam Dmon protection de document ProtocolScan filtrage des protocoles Firewall pare feu personnel eHttpServer mettre jour le dossier du miroir eDevmon contr le de p riph rique MSNap Microsoft NAP eParental contr le Web e REBOOTPROMPT apr s installation une bo te de dialogue invitant l utilisateur confirmer le red marrage s affiche ne peut pas tre utilis avec qn e ADMINCFG chemin_vers_fichier_xml durant l installation les param tres d finis dans les fichiers xml sp cifi s sont appliqu s aux produits de s curit ESET Ce param tre n est pas obligatoire pour une installation distance Les packages d installation contiennent leur propre configuration xml qui est appliqu e automatiquement e PASSWORD mot_de_passe ajoutez ce param tre si les param tres ESS EAV sont prot g s par mot de passe Les param tres pour ESET NOD32 Antivirus 2 x doivent tre tap s apr s le nom de fichier setup exe qui peut tre extrait avec d autres fichiers du package d installation par exemple setup exe silentmode e SILENTMODE mode d installation silencieuse aucune bo te de dialogue ne s affiche IFORCEOLD installe une version plus ancienne sur une version plus r cente install e e CFG chemin_vers_fichier_xml durant l installation les param tres d finis dans les fichiers xml sp cifi s sont appliqu s au
37. Registre doit tre activ et d marr sur le client e Ouverture distance au Registre informations du SE Service ci dessus l administrateur doit disposer d un contr le total sur le registre du client e Lecture distance au Registre informations du SE L administrateur doit tre autoris lire le registre du client Si l op ration ci dessus r ussit celle ci doit r ussir galement e Connexion distance au Registre informations du produit de s curit ESET L administrateur doit disposer d un contr le total sur la cl HKEY_LOCAL_MACHINE SOFTWARE ESET ou la branche HKEY_LOCAL_MACHINE SOFTWARE enti re e Ouverture distance au Registre informations du produit de s curit ESET Assurez vous que le service d acc s distance au Registre est en cours d ex cution sur l ordinateur client D finition de connexion ADMINS Le partage administratif ADMINS doit tre activ Copie du programme d installation d ESET Les ports 2222 2223 et ou 2224 doivent tre ouverts sur le serveur et autoris s sur le pare feu du r seau D finition de connexion IPCS Si cette op ration a r ussi lors de l obtention de diagnostics d information elle doit galement r ussir ici Enregistrement du programme d installation d ESET comme service Assurez vous que vous disposez des droits suffisants pour ex cuter le fichier einstaller exe sur les ordinateurs cibles REMARQUE En cas d erreur au cours de
38. S lectionner tout Ctri A D Vbox lt S lectionner par Peter pc E Win S lection inverse Ctrl I Masquer les l ments s lectionn s Ctrl H Masquer les l ments non s lectionn s Ctrl U G rer les packages Mettre niveau le client Windows Diagnostics de l installation pouss e Windows Installation pouss e Windows Installation pouss e Linux Mac Add to ignore list Exporter dans le dossier ou le script de connexion Envoyer par email D finir la connexion par d faut pour les installations par email et script de connexion Afficher Masquer les colonnes Propri t s F3 Le compte sous lequel l installation du package sera r alis e doit b n ficier des droits d administrateur ou correspondre un administrateur de domaine Les valeurs ins r es dans la bo te de dialogue Connexion par d faut sont oubli es apr s chaque red marrage du service ERAS 58 4 2 3 2 Ouverture de session par d faut La fen tre Ouverture de session par d faut permet de d finir les informations d identification de l utilisateur et les informations du domaine requises pour acc der l ordinateur client sur le r seau et g rer les produits ESET install s Les donn es client requises sont les suivantes e Nom d utilisateur e Mot depasse e Domaine Groupe de travail Une fois les donn es saisies cliquez sur le bouton D finir connexion pour enregistrer les informations sur le serveur REMARQUE ces information
39. active l acc s au serveur ERAS pour les clients de serveurs ERA Server de niveau inf rieur n ayant pas de mot de passe valide pour la r plication e Activer l acc s non authentifi pour le programme d installation distance d ESET Agent active l acc s au serveur ERAS pour les programmes d installation distance d ESET qui ne disposent pas d un mot de passe valide REMARQUE L option Par d faut concerne uniquement les param tres pr d finis Elle ne permet pas de r initialiser les mots de passe REMARQUE Pour renforcer la s curit vous pouvez utiliser des mots de passe complexes S lectionnez Outils gt ESET diteur de configuration gt Administration distance gt ERA Server gt Param tres gt S curit gt N cessite un mot de passe complexe puis param trez cette option sur Oui Lorsque cette option est activ e chaque nouveau mot de passe doit se composer d au moins 8 caract res et comporter une lettre minuscule une lettre majuscule et un caract re non alphab tique 92 6 2 1 Gestionnaire des utilisateurs Les outils du Gestionnaire des utilisateurs permettent d administrer les comptes utilisateurs pour l authentification console serveur Les comptes Administrateur acc s complet et Lecture seule sont pr d finis Cliquez sur Nouveau afin d ajouter un nouveau compte utilisateur pour l authentification console serveur D finissez le nom d utilisateur et le mot de passe ainsi que les autorisations s
40. argent souvent li es l limination du probl me ult rieurement Les trois sections ci apr s d crivent les options de notification d ERA Pour ouvrir la fen tre principale du Gestionnaire de notifications cliquez sur Outils gt Gestionnaire de notifications R gles de notification Nom D dencheur lt Priorit Dernier v nement E Mi Manifestation de virus possible Manifestation P2 M Attaque r seau possible Manifestation P2 M Nouveaux dients principaux Nouvel v nement de dient P4 en Nouveaux dients r pliqu s Nouvel v nement de dient P4 fD plus de 10 des dients principaux ne se connectent pas tat du dient Pi m Plus de 10 des dients principaux ont un tat de protection cri tat du dient Pi A Clients principaux avec un avertissement d tat tat du dient P3 re Les dients principaux ne se connectent pas tat du dient P3 sil m Enregistrer Tester Supprimer Nouveau Rafraichir pai z d dencheur tatdu dient X Plus d informations Activation apr s D s que possible Priorit Pi x R p ter tousles 24heures Description Filtre du dient DU serveur principal Param tres Nombre gt 10 de clients filtr s Condition probl matique tat de la protection Avertissements critiques Action Journalisation Niveau 1 Message Afficher les options La fen tre principale compre
41. cache et utilis au lancement de l application de mani re viter que l utilisateur ait le saisir chaque connexion ERAC est modifi REMARQUE les mots de passe que vous d finissez dans cette bo te de dialogue sont envoy s directement au serveur Cela signifie que la modification est effectu e imm diatement apr s que vous cliquez sur OK et qu elle ne peut pas tre annul e 6 3 Maintenance du serveur Si la configuration est correcte dans l onglet Maintenance du serveur la base de donn es d ERA Server est automatiquement maintenue et optimis e sans qu aucune configuration suppl mentaire soit n cessaire Vous pouvez d finir les param tres de nettoyage suivants e Param tres de collecte des journaux d finit le niveau des journaux re us par le serveur e Param tres de nettoyage supprime les journaux en fonction du param tre d intervalle de temps e Param tres de nettoyage avanc s supprime les journaux en fonction du nombre d enregistrements Indique le nombre d entr es de journal qui doivent tre conserv es apr s le nettoyage ainsi que le niveau des journaux re us par le serveur Par exemple si vous choisissez Supprimer tous les journaux des menaces l exception des 600000 derniers enregistrements dans Param tres de nettoyage avanc s par nombre d enregistrements de journal fes et si le niveau Param tres de collecte des journaux 9A pour Menaces est d fini sur Niveau 3 Sup rieur Normal le
42. charge des nouvelles fonctionnalit s d ERA Server Fichiers de licence compress s Possibilit d ajouter des t ches planifi es pr d finies ESET Remote Administrator Version 3 0 Prise en charge des produits de s curit ESET 4 x Prise en charge des solutions Linux Nouvelles fonctionnalit s Gestion de strat gies Gestionnaire de notifications Acc s en lecture seule la console Prise en charge d ESET SysInspector Modularit am lior e du transfert de donn es Suppression des clients r pliqu s Fusion de cl s de licence Gestionnaire de licences Miroir pour ESET NOD32 Antivirus 2 x Nouvelle configuration Option de filtrage bas e sur le domaine ajout e dans la recherche d ordinateurs non enregistr s Compression des journaux du serveur zip Bogues mineurs corrig s et plusieurs fonctionnalit s mineures ajout es CD de r cup ration Am lioration du serveur interne Prise en charge de bases de donn es suppl mentaires MS Access MS SQL Server Oracle MySQL Nouveaut diteur de configuration d ESET Prise en charge des produits de s curit ESET 4 x ESET Remote Administrator Version 2 0 Prise en charge des nouveaux produits de s curit ESET version 3 ESET Smart Security ESET NOD32 Antivirus Nouveaux journaux nouvelles colonnes journaux du pare feu personnel ESET Nouvelles informations d tat du client pour les clients version 3 tat de la protecti
43. commencer l installation Suivez la proc dure indiqu e au chapitre Installation d ERA Consolel16 19 20 2 3 Sc nario Installation dans un environnement d entreprise 2 3 1 Vue d ensemble de l environnement structure du r seau Vous pouvez voir ci dessous une copie de la structure de r seau pr c dente avec une filiale suppl mentaire plusieurs clients et un serveur nomm LITTLE Supposons qu il y ait un canal VPN lent entre le si ge central et la filiale Dans ce sc nario le serveur Miroir doit tre install sur le serveur LITTLE Nous allons galement installer un second ERA Server sur LITTLE pour cr er un environnement plus convivial et r duire le volume des donn es transf r es POSTES DE TRAVAIL NOTEBOOKS QJ SERVEUR CENTRAL VPN Administrateur Serveur local succursale Serveurs de mise jour ESET LITTLE 2 3 2 Installation 2 3 2 1 Installation au si ge central Les installations d ERAS d ERAC et des stations de travail client sont tr s similaires au sc nario pr c dent La seule diff rence r side dans la configuration de l ERAS ma tre GHOST Dans Outils gt Options du serveur gt R plication activez la case cocher Activer la r plication de puis saisissez le nom du serveur secondaire dans Serveurs autoris s Dans notre cas le serveur de niveau inf rieur est nomm LITTLE Si un mot de passe pour la r plication est d fini sur le serveur de ni
44. comprise entre une heure et trois mois Si vous voulez activer la r gle le plus rapidement possible dans le menu d roulant Activation apr s s lectionnez D s que possible Par d faut le Gestionnaire de notifications est activ toutes les 10 minutes Ainsi si vous s lectionnez D s que possible la t che doit s ex cuter dans les 10 minutes Si une p riode sp cifique est s lectionn e dans ce menu l action est automatiquement ex cut e l issue de celle ci pour autant que la condition de la r gle se v rifie Le menu R p ter tous les permet de sp cifier un intervalle de temps l issue duquel l action est r p t e Toutefois la condition d activation de la r gle doit toujours tre remplie L intervalle de temps l issue duquel le serveur v rifiera l existence de r gles actives et les ex cutera peut tre d fini dans Serveur gt Param tres avanc s gt Modifier les param tres avanc s gt ESET Remote Administrator gt Serveur gt Configuration gt Notifications gt Intervalle pour le traitement de notification minutes La valeur par d faut est 10 minutes Il est d conseill de la r duire car cela peut entra ner un ralentissement sensible du 84 serveur 5 4 2 tat du serveur La fen tre Param tres de r gle du serveur permet de d finir les param tres qui d clencheront une r gle li e l tat du serveur particulier qui sera ensuite appliqu e l envoi de notifications Pour d finir un
45. configurer divers param tres d ERA Consultez la section diteur de configuration d ESETI4N pour plus d informations 2 2 3 1 1 Installation en mode cluster Le sc nario d installation avanc e permet galement d activer l installation en mode cluster Si l installation en mode cluster est activ e il faudra d signer le chemin d acc s un dossier de donn es partag de cluster accessible par tous les n uds du cluster tous les n uds doivent avoir un acc s en lecture criture ce dossier II peut s agir d un disque quorum ou d un dossier partag UNC En cas d utilisation d un dossier partag il faut activer le partage pour les ordinateurs dans les propri t s du dossier partag Le nom du n ud du cluster doit ensuite tre ajout aux Autorisations de partage avec tous les privil ges REMARQUE L utilisation d une adresse IP n est pas recommand e pour d finir un dossier partag pour le cluster II faut installer le ERA Server individuellement sur chaque n ud du cluster Apr s chaque installation ERA Server le d marrage automatique du service ERA doit tre d fini sur manuel Lorsque ERA Server est install sur tous les n uds cr ez le service g n rique era_server Le service g n rique doit d pendre de la ressource de nom du r seau dans la console Cluster Administrator En cas d utilisation d une base de donn es autre que la base de donn es MS Access int gr e il faut bien veiller ce que tous les n uds
46. contenu du CD dans la m moire vive RAM Si vous choisissez moins de 576 Mo l acc s au CD de r cup ration aura lieu en permanence lorsque WinPE est en ex cution Dans la section Pilotes externes vous pouvez indiquer les pilotes de votre mat riel en g n ral une carte de r seau Bien que WinPE repose sur Windows Vista PS1 qui prend en charge un large ventail de mat riel il arrive parfois que le mat riel ne soit pas reconnu Le pilote doit alors tre ajout manuellement Un pilote peut tre indiqu de deux mani res dans la compilation ESET SysRescue manuellement l aide du bouton Ajouter et automatiquement l aide du bouton Recherche auto En cas d int gration manuelle vous devez choisir le chemin d acc s au fichier inf correspondant le fichier sys applicable doit se trouver galement dans le dossier En cas d introduction automatique le pilote est trouv automatiquement dans le syst me d exploitation de l ordinateur donn Il est conseill d utiliser l int gration automatique uniquement si ESET SysRescue est utilis sur un ordinateur qui poss de la m me carte de r seau que l ordinateur sur lequel le CD ESET SysRescue a t cr Lors de la cr ation de ESET SysRescue le pilote est introduit dans la compilation si bien que l utilisateur n a pas besoin de le chercher ult rieurement 11 4 4 Protocole Internet Cette section permet de configurer les informations r seau de base et de configurer des conn
47. d autres strat gies situ es sur le m me serveur 5 3 4 R le et objectif des strat gies dans la structure arborescente de strat gie Une ic ne gauche est affect e chaque strat gie figurant dans l arborescence de strat gie La signification des ic nes est la suivante 1 Les strat gies avec des ic nes bleues sont celles pr sentes sur le serveur donn Il y a trois sous groupes d ic nes bleues L ic nes avec cibles blanches la strat gie a t cr e sur ce serveur En outre elle n est pas r plicable vers le bas ce qui signifie qu elle n est pas affect e des clients de serveurs de niveau inf rieur et qu elle ne fait pas office de strat gie parent pour les serveurs enfant Ces strat gies ne peuvent tre appliqu es qu l int rieur du serveur aux clients qui y sont connect s Elles peuvent galement servir de strat gie parent pour une autre strat gie du m me serveur D ic nes avec cibles bleues la strat gie a galement t cr e sur le serveur mais l option Remplacer toute strat gie enfant est activ e pour obtenir des informations suppl mentaires consultez le chapitre Comment cr er des strat gies F7 71 Hl ic nes avec fl ches orient es vers le bas ces strat gies sont r pliqu es et l option Strat gie r plicable vers le bas est activ e Vous pouvez les appliquer sur le serveur donn et sur ses serveurs enfants DE ic nes de la strat gie serveur par d faut 2
48. d exploitation Exemple 09 Critical files File win ini fonts extensions files MAPI 1 Css File system ini 386Enh woafont dosapp fon EGA80WOA FON EGA80WOA FON begal File hosts 127 0 0 1 localhost il localhost beas Les l ments s lectionn s seront soit supprim s soit restaur s leur valeur d origine 10 4 3 Ex cution des scripts de service Marquez tous les l ments souhait s puis enregistrez et fermez le script Ex cutez le script modifi directement depuis la fen tre principale ESET SysInspector en choisissant l option Ex cuter le script de service dans le menu Fichier Lorsque vous ouvrez un script le programme affiche le message suivant Voulez vous vraiment ex cuter le script de service Scriptname Apr s avoir confirm votre s lection un autre avertissement peut appara tre et vous indique que le script de service que vous essayez d ex cuter n a pas t sign Cliquez sur Ex cuter pour lancer le script Une bo te de dialogue confirme que le script s est ex cut correctement Si le script n a pu tre trait que partiellement une bo te de dialogue avec le message suivant appara tra Le script de service n a t ex cut que partiellement Voulez vous afficher le rapport d erreurs Choisissez Oui pour afficher un rapport des erreurs complexe qui reprend les op rations qui n ont pas t ex cut es Si le script n a pas
49. d installation Windows et le param tre d installation et chemin_vers_fichier_msi qbl ADMINCFG chemin_tp_vers_fichier_xml REBOOT ReallySupress est le chemin du fichier d installation et le fichier de param tre du produit de s curit suivi du param tre de suppression de l intervention de l utilisateur Sous Cr er S lectionner le contenu du package d installation 2 l administrateur peut cr er un package d installation autonome avec une configuration pr d finie d un package d installation existant et enregistr cliquez sur Enregistrer sous Un tel package d installation peut tre ex cut manuellement sur la station de travail client sur laquelle le programme doit tre install L utilisateur doit uniquement ex cuter le package pour installer le produit sans qu il y ait de reconnexion ERAS durant l installation REMARQUE l ajout d une configuration au fichier d installation msi entra ne la fin de la validit de la signature num rique de ce fichier Important Sous les syst mes d exploitation Microsoft Windows Vista et ult rieurs il est vivement conseill de r aliser une installation distance silencieuse le param tre qn qb Dans le cas contraire l interaction avec un utilisateur pourrait entra ner l chec de l installation distance en raison du d lai de connexion REMARQUE Vous pouvez galement cr er des packages d installation Linux Mac Cette fonction sera disponible ult rieurement actuelleme
50. dans ALLUSERSPROFILE Application Data ESET ESET Remote Administrator Server updfiles chec de contact du serveur failsafe probablement d la suppression des entr es ESET correspondantes dans le Registre configuration du serveur proxy incorrecte dans ERAS L administrateur doit sp cifier un serveur proxy dans le format ad quat Ox2001 UPD_RETVAL_AUTHORIZATION_FAILED chec de l authentification aupr s du serveur de mise jour nom d utilisateur ou mot de passe incorrect Ox2102 UPD_RETVAL_BAD_REPLY Cette erreur de module de mise jour peut se produire si un serveur proxy est utilis comme interm diaire pour une connexion Internet savoir proxy Webwasher Ox2104 UPD_RETVAL_SERVER_ERROR Erreur de module de mise jour indiquant un code d erreur HTTP sup rieur 500 En cas d utilisation du serveur HTTP ESET l erreur 500 signifie qu il y a un probl me d allocation de m moire Ox2105 UPD_RETVAL_INTERRUPTED Cette erreur de module de mise jour peut se produire si un serveur proxy est utilis comme interm diaire pour une connexion Internet savoir proxy Webwasher 8 3 Comment diagnostiquer des probl mes avec ERAS Si vous pensez qu il y a un probl me avec ERAS ou s il ne fonctionne pas correctement il est recommand de proc der comme suit 1 Contr lez le journal d ERAS Cliquez sur Outils gt Options du serveur dans le menu principal d ERAC Dans la fen tre Options du serveur cliquez
51. dans les diff rents d partements filiales central company com paris company com london company com london1 company com london2 company com 22 3 Utilisation de ERA Console 3 1 Connexion ERA Server La plupart des fonctionnalit s d ERAC ne sont disponibles qu apr s connexion ERAS D finissez le serveur par son nom ou son adresse IP avant la connexion Ouvrez l ERAC cliquez sur Fichier gt Modifier les connexions ou sur Outils gt Options de la console puis cliquez sur l onglet Connexion Cliquez sur le bouton Ajouter Supprimer pour ajouter de nouveaux ERA Server ou modifier des serveurs actuellement r pertori s S lectionnez le serveur souhait dans le menu d roulant S lectionner une connexion Cliquez ensuite sur le bouton Connecter REMARQUE ERAC prend en charge le protocole IPV6 L adresse doit tre au format adresse_ipv6 port par exemple 1 2223 Autres options de cette fen tre e Connecter au serveur s lectionn au d marrage de la console si cette option est s lectionn e la console se connecte automatiquement au serveur ERAS s lectionn au d marrage e Afficher un message en cas d chec de la connexion en cas d erreur de communication entre ERAC et ERAS un message d alerte s affiche Il existe deux types d authentification ERA Server L authentification de l utilisateur est r alis e l aide des informations d identification ERAS Par d fau
52. de donn es voir chapitre Transfert de base de donn esl0 lade base de donn es source est s lectionn e dans cette fen tre La base de donn es source sera copi e dans un fichier de sauvegarde d fini l tape suivante Les param tres facultatifs de la partie inf rieure de la fen tre permettent d craser le fichier existant craser si existe ainsi que d arr ter ESET Remote Administrator Server lors de la sauvegarde Arr ter le serveur pendant le traitement de la t che Cliquez sur Suivant pour confirmer l ex cution de la t che 107 7 5 Restauration de la base de donn es Cette t che permet de restaurer la base de donn es depuis un fichier de sauvegarde Les param tres de la premi re fen tre sont tr s semblables ceux de la conversion d une base de donn es voir chapitre Transfert de base de donn es fo le type de base de donn es est s lectionn dans cette fen tre Pour tous les autres types de bases de donn es l exception de MS Access d cidez s il faut cr er les tables de la base de donn es automatiquement Cr er automatiquement des tables dans la nouvelle base de donn es ou s il faut introduire les tables dans la base de donn es ult rieurement Afficher le script gt Enregistrer dans fichier l tape suivante Dans le cas d une base de donn es MS SQL l option Cr er automatiquement une base de donn es ESETRADB cr e automatiquement une base de donn s MS SQL appel e ESETRADB La der
53. de la barre d tat de la cr ation du journal help affiche des informations sur les param tres de la ligne de commande Exemples Pour charger un journal en particulier directement dans la navigateur saisissez SysInspector exe c clientlog xml Pour cr er un journal l emplacement actuel saisissez SysInspector exe gen Pour cr er un journal dans un dossier en particulier saisissez Sysinspector exe gen c dossier Pour cr er un journal dans un fichier un dossier en particulier saisissez Sysinspector exe gen c dossier monnouveaujournal xml Pour cr er un journal qui exclut les informations sensibles directement dans un fichier compress utilisez SysInspector exe gen c monnouveaujournal zip privacy zip Pour comparer deux journaux utilisez Sysinspector exe actuel xml original xml REMARQUE si le nom du fichier du dossier contient un espace vous devez le saisir entre guillemets 10 4 Script de service Le script de service est un outil qui vise offrir une aide aux clients qui utilisent ESET SysInspector en leur permettant de supprimer les objets ind sirables du syst me Le script de service permet l utilisateur d exporter l ensemble du journal ESET SysInspector ou des parties s lectionn es uniquement Apr s l exportation vous pouvez marquer les objets ind sirables pour la suppression Vous pouvez ensuite ex cuter le journal modifi pour supprimer les objets marqu s Le s
54. de passe lt mot de passe non d fini gt Mise jour des composants du programme Demander avant de mettre jour les composants du programme Red marrer apr s la mise niveau d un composant du programme Demander avant de red marrer l ordinateur si n cessaire Demander si la taille d un fichier t l charger est sup rieure celle sp cifi e Non Taille par d faut du fichier de mise jour octets 0 Mises jour des pr versions Non Ne pas afficher de notification concernant la r ussite de la mise jour Non Proxy HTTP R seau local Miroir E 8 Profil Profile INET ES Configuration Mettre jour le serveur AUTOSELECT Nom d utilisateur EAV 123456789 Mot de passe Mise jour des composants du programme Demander avant de mettre jour les composants du programme Red marrer apr s la mise niveau d un composant du programme Demander avant de red marrer l ordinateur si n cessaire Demander si la taille d un fichier t l charger est sup rieure celle sp cifi e Non Taille par d faut du fichier de mise jour octets 0 Mises jour des pr versions Non Ne pas afficher de notification concernant la r ussite de la mise jour Non Proxy HTTP R seau local Miroir amp 8 E Le profil LAN t l charge les mises jour partir du serveur miroir local de la soci t http server 2227 tandis que le profil INET se connecte aux serveurs d ESET Choisir automatiquement Ensuite d fini
55. de strat gies Comme pour la cr ation de r gle une suppression n est possible que pour des strat gies situ es sur le serveur auquel vous tes actuellement connect Pour supprimer des strat gies d autres serveurs vous devez vous y connecter directement avec ERAC REMARQUE une strat gie peut tre li e d autres serveurs ou strat gies p ex strat gie parent strat gie par d faut pour les serveurs de niveau inf rieur strat gie par d faut pour les clients principaux etc C est pourquoi dans certains cas il convient de la remplacer au lieu de supprimer Pour voir les options de suppression et de remplacement cliquez sur Supprimer la strat gie Certains options d crites ci dessous peuvent tre indisponibles en fonction de la position de la strat gie concern e dans la hi rarchie des strat gies e Nouvelle strat gie pour les clients principaux dont la strat gie a t supprim e permet de s lectionner une nouvelle strat gie pour les clients principaux afin de remplacer celle que vous supprimez Des clients principaux peuvent adopter la Strat gie par d faut pour les clients principaux ainsi que d autres strat gies du m me serveur attribu es manuellement l aide de l option Ajouter des clients ou forc es par des R gles de strat gie En remplacement vous pouvez utiliser toute strat gie du serveur donn ou une strat gie r pliqu e e Nouvelle strat gie parent pour les strat gies enfant de la strat
56. demande nettoyage activ La fen tre Analyse la demande contient les m mes param tres par d faut pour les deux variantes l exception de l option Analyser sans nettoyer Cette option d termine si l analyseur doit ou non nettoyer les fichiers infect s L exemple ci dessous montre comment cr er une t che d analyse la demande 1 Le menu d roulantSection de configuration permet de s lectionner le type de produit ESET pour lequel la t che d analyse la demande est d finie S lectionnez l un des produits install s sur les stations de travail cible REMARQUE L option Exclure cette section de l analyse la demande d sactive tous les param tres d finis dans la fen tre pour le type de produit s lectionn ils ne sont pas appliqu s aux stations de travail sur lesquelles le type de produit d fini dans Section de configuration est install Ainsi tous les clients sur lesquels est install le produit sp cifi sont exclus de la liste des destinataires Si l administrateur marque des clients comme destinataires et exclut le produit l aide du param tre pr cit la t che choue et une notification s affiche indiquant qu il n a pas t possible de l ex cuter Pour viter cela l administrateur doit toujours sp cifier les clients auxquels attribuer la t che 2 Dans Nom de profil vous pouvez s lectionner un profil d analyse appliquer pour la t che 3 Dans la section Lecteurs analyser s lectionnez les
57. du serveur ERA Server se connectent la m me base de donn es Au cours de l tape suivante il est important de d finir le nom du n ud de cluster o ERA sera install en tant que nom de serveur Important il faut configurer le service ESET Remote Administrator Server ERA_SERVER en tant que service g n rique du cluster dans la console Cluster Administrator D sinstallation Si vous envisagez de d sinstaller ERA Server le groupe de clusters doit tre en ligne pour que la d sinstallation s effectue correctement 1 Arr tez le cluster en d sactivant l un de ses n uds 2 Laissez la reprise s effectuer pour v rifier que l autre ou les autres n uds fonctionnent 15 3 D sinstallez ESET Remote Administrator du n ud d sactiv 4 Red marrez le n ud 5 Reliez le n ud 6 R p tez les tapes ci dessus pour chaque n ud suppl mentaire du cluster Mise niveau d ERA install en mode cluster Pour la r installation en mode cluster il est n cessaire de mettre le groupe de service ERA de cluster hors ligne en s lectionnant Mettre hors ligne dans la console d administration de cluster R installez ensuite ERA sur tous les n uds du cluster et remettez en ligne le groupe du service ERA de cluster 2 2 3 2 installation du ERA Console Installez la ESET Remote Administrator Console sur le PC portable de l administrateur la fin de l installation en mode Avanc saisissez le nom du ERA Server ou son adres
58. du statut de l ordinateur Mise jour e V rification automatique des fichiers de d marrage Dans la plupart des cas il n est pas n cessaire de configurer une t che Ex cuter une application externe La t che V rification automatique des fichiers de d marrage est une t che par d faut Il est recommand de ne pas en modifier les param tres Si aucune modification n a t apport e apr s l installation ESET NOD32 et ESET Smart Security contiennent deux t ches pr d finies de ce type La premi re contr le les fichiers syst mes chaque ouverture de session de l utilisateur la seconde fait la m me chose apr s une mise jour r ussie de la base des signatures de virus Du point de vue d un administrateur les t ches Analyse d ordinateur et Mise jour sont probablement les plus utiles e Analyse d ordinateur effectue une analyse antivirus r guli re g n ralement de lecteurs locaux sur les clients e Mise jour cette t che est charg e de la mise jour de solutions client ESET Il s agit d une t che pr d finie qui par d faut s ex cute toutes les 60 minutes G n ralement il n y a aucune raison d en modifier les param tres La seule exception a trait aux portables dont les propri taires se connectent souvent Internet sans passer par les r seaux locaux Dans ce cas il est possible de modifier la t che de mise jour afin d utiliser deux profils de mise jour l int rieur d une seule t che Cela
59. dynamiquement et supprim une fois que les conditions ne seront plus remplies Cr ez le rapport Ordinateurs de quarantaine Pour cr er un rapport pour ce groupe param trique suivez les instructions reprises la section Rapports s6l Les param tres sp cifiques pour notre exemple sont les suivants e Param tres de la section Options Type Rapport de quarantaine avec d tails Style Blue Scheme Clients cibles Uniquement les groupes s lectionn s Menace n a e Param tres de l onglet Intervalle Actuelle Jour e Param tres de l onglet Planificateur Fr quence Quotidienne Tous les 1jour CONSEIL vous pouvez stocker les r sultats dans la base de donn es de rapports ou d finir un dossier o les copies de rapport seront stock es Les rapports peuvent galement tre envoy s par email Tous ces param tres sont disponibles apr s que vous avez cliqu sur S lectionner cible Les rapports g n r s peuvent tre consult s dans la section Rapports g n r s dans la section Rapports Synth se nous avons cr le groupe param trique Quarantaine contenant des ordinateurs sur lesquels une menace a t d tect e lors de l analyse la demande la plus r cente Ensuite nous avons cr un rapport automatis qui nous informera chaque jour des ordinateurs qui appartiennent au groupe Quarantaine Nous aurons ainsi un bon aper u de l tat de notre r seau de clients qui nous permettra de contr ler
60. es d j filtr es via le filtre l ments afficher Ces filtres d pendent l un de l autre Le fait de double cliquer sur certaines valeurs active d autres onglets et affiche afin des informations plus d taill es Par exemple si vous double cliquez sur une valeur dans la colonne Derni re alerte de menace le programme active l onglet Journal des menaces et affiche les entr es du journal des menaces relatives au client donn Si vous double cliquez sur une valeur contenant trop d informations pour qu il soit possible de les pr senter dans un affichage tabulaire une bo te de dialogue s ouvre affichant des informations d taill es sur le client correspondant 28 3 4 2 R plication et informations sous les onglets individuels Si ERAC est connect un ERAS qui fonctionne en tant que serveur de niveau sup rieur les clients des serveurs de niveau inf rieur seront affich s automatiquement Les types d information r pliqu es peuvent tre configur s sur le serveur inf rieur dans Outils gt Options du serveur gt R plication gt Param tres r pliqu s s r Dans un tel sc nario les informations suivantes peuvent manquer e Journaux d alertes d taill s onglet Journal des menaces e Journaux d taill s d analyse la demande onglet Journal d analyse e Configurations de client actuelles d taill es au format xml onglet Clients colonne Configuration tat de la protection Fonctionnalit s de protection In
61. est bas e sur l heure de l incident signal e ERA e Rafra chir Intervalle de rafra chissement du navigateur s lectionnez l intervalle de rafra chissement des nouvelles donn es re ues du serveur Web Intervalle de rafra chissement du serveur s lectionnez l intervalle pendant lequel les donn es seront envoy es au serveur Web 3 4 16 1 1 Liste des serveurs Web du tableau de bord Cliquez sur la fl che en regard de l ic ne Tableau de bord dans le menu principal pour configurer les options de connexion Serveurs Web de tableau de bord e Serveurs Web de tableau de bord liste de tous les serveurs Web de tableau de bord disponibles e Supprimer cliquez sur ce bouton pour supprimer le serveur Web du tableau de bord s lectionn de la liste e D finir par d faut d signe le serveur Web du tableau de bord s lectionn comme serveur par d faut Il appara t en premier dans le menu d roulant lorsque vous cliquez sur la fl che pr s de l ic ne de tableau de bord et s ouvre en premier lorsque vous cliquez sur l ic ne de tableau de bord proprement dite e Protocole vous avez le choix entre les protocoles http et https avec un certificat auto sign e Nom ou adresse IP de l h te affiche le nom d h te ou l adresse IP du serveur Web du tableau de bord s lectionn Vous pouvez galement saisir un nouveau nom d h te ou une nouvelle adresse IP et cliquer sur Ajouter Enregistrer pour enregistrer les donn es et ajout
62. fichier xml en cliquant sur Importer exporter des strat gies Si une strat gie import e porte le m me nom qu une strat gie existante une cha ne al atoire est ajout e automatiquement la fin du nom de la strat gie import e 5 3 5 Affichage des strat gies Vous pouvez afficher les strat gies figurant dans l arborescence de strat gie directement dans l diteur de configuration en cliquant sur Afficher la strat gie gt Afficher ou sur Affichage fusionn Affichage fusionn affiche la strat gie fusionn e cr e la suite d un h ritage le processus d h ritage applique les param tres de la strat gie parent Cet option s affiche par d faut parce que la strat gie actuelle est d j fusionn e Afficher affiche la strat gie d origine avant sa fusion avec une strat gie parent Sur les serveurs de niveau inf rieur les options suivantes sont disponibles pour les strat gies h rit es de serveurs de niveau sup rieur Affichage fusionn cf ci dessus Afficher la partie ignor e ce bouton s applique aux strat gies avec l attribut Remplacer toute strat gie enfant Cette option n affiche que la partie forc e de la strat gie c est dire celle qui a la priorit sur d autres param tres des strat gies enfant Afficher partie non forc e a l effet oppos de Afficher partie remplac e seuls s affichent les l ments actifs auxquels l option Remplacer n est pas appliqu e REMARQUE Vous pouve
63. gie supprim e si une strat gie supprimer faisait office de strat gie parent d autres strat gies enfant il convient galement de la remplacer Vous pouvez la remplacer par une strat gie de ce serveur par une strat gie r pliqu e partir de serveurs de niveau sup rieur ou par le drapeau n a qui signifie qu aucune strat gie de substitution ne sera attribu e aux strat gies enfant Il est fortement recommand d attribuer une strat gie de substitution m me s il n existe pas de strat gie enfant Un autre utilisateur attribuant une strat gie enfant cette strat gie durant le processus de suppression provoquerait un conflit e Nouvelle strat gie pour les clients r pliqu s dont la strat gie a t supprim e ou modifi e vous pouvez s lectionner ici une nouvelle strat gie pour les clients r pliqu s partir de serveurs de niveau inf rieur ceux appliqu s celle que vous supprimez actuellement En remplacement vous pouvez utiliser toute strat gie du serveur donn ou une strat gie r pliqu e e Nouvelle strat gie par d faut pour les serveurs de niveau inf rieur si la strat gie s lectionn e fait office de strat gie virtuelle voir Param tres de strat gie globale il convient de la remplacer par une autre pour plus d informations voir le chapitre Strat gies virtuelles 7 En remplacement vous pouvez utiliser toute strat gie du serveur donn ou le drapeau n a e Nouvelle strat gie par d faut pour l
64. groupe Dans l environnement Active Directory cette t che peut tre effectu e l gamment l aide d une installation par strat gie de groupe L installation utilise le programme d installation MSI qui est distribu directement tous les clients se connectant au domaine via une strat gie de groupe Pour configurer un contr leur de domaine afin d installer automatiquement ESET Smart Security ou ESET NOD32 Antivirus sur chaque station de travail apr s connexion proc dez comme suit 1 Cr ez un dossier partag sur votre contr leur de domaine Toutes les stations de travail doivent disposer d une autorisation d acc s en lecture ce dossier 2 Copiez le package d installation d ESET Smart Security ou de ESET NOD32 Antivirus msi dans le dossier 3 Ins rez un fichier de configuration xml appliquer au programme dans le m me dossier Ce fichier doit s appeler cfg xml Pour cr er un fichier de configuration vous pouvez utiliser diteur de configuration d ESET Pour obtenir des informations suppl mentaires consultez le chapitre diteur de configuration d ESETT49 4 Cliquez sur D marrer gt Programmes gt Outils d administration gt Utilisateurs et ordinateurs Active Directory 5 Cliquez avec le bouton droit sur le nom de domaine puis s lectionnez Propri t s gt Strat gie de groupe gt Modifier gt Configuration utilisateur 6 Cliquez avec le bouton droit de la souris sur Param tres du logiciel puis
65. gt Param tres gt Prot ger les param tres de configuration Permet l administrateur de prot ger par mot de passe les param tres de configuration Si un mot de passe est d fini il sera requis pour pouvoir acc der aux param tres de configuration sur les stations de travail client Toutefois le mot de passe n affectera aucune modification de configuration effectu e partir d ERAC e Noyau ESET gt Param tres gt Planificateur Programmateur Cette cl contient les options de Planificateur Programmateur qui permettent l administrateur de planifier des analyses antivirus r guli res etc REMARQUE par d faut toutes les solutions de s curit ESET contiennent plusieurs t ches pr d finies dont une mise jour automatique r guli re et un contr le automatique des fichiers importants au d marrage Dans la plupart des cas il n est pas n cessaire de modifier ou d ajouter des t ches e Noyau ESET gt Param tres gt Valeurs d interface utilisateur par d faut Les param tres sous Valeurs d interface utilisateur par d faut savoir Afficher l cran de d marrage Ne pas afficher l cran de d marrage appliquent uniquement les modifications aux param tres par d faut du client Les param tres du client peuvent tre g r s ensuite par utilisateur et ne peuvent tre modifi s distance Pour modifier les param tres distance la valeur de l option Supprimer les param tres utilisateur doit tre Oui L option Sup
66. install Les informations affich es peuvent tre consult es plus en d tail dans une fen tre s par e il suffit de cliquer sur Informations suppl mentaires Vous pouvez les copier en cliquant sur Copier dans le Presse papiers et les actualiser en cliquant sur Rafra chir Apr s avoir v rifi les informations passez l tape suivante en cliquant sur Suivant et s lectionnez une t che Arr ter ERA Server o D marrer ERA Server ho Transfert de base de donn esho Sauvegarde d une base de donn eshof Restauration de la base de donn esfo e Supprimer des tablesho Sauvegarde de stockagelo Restauration de stockagel1o Installer une nouvelle cl de licenceho Modifier la configuration du serveurho la fin de la configuration de chaque t che vous pouvez enregistrer les param tres de la t che actuelle en cliquant sur Enregistrer tous les param tres dans un fichier Ces param tres pourront ensuite tre utilis s tout moment l avenir en cliquant sur Charger tous les param tres d un fichier Pour chaque tape de configuration d une t che il est galement possible de choisir les options Enregistrer tous les param tres dans un fichier ou Charger tous les param tres d un fichier 7 1 Arr ter le ERA Server Cette t che arr te le service de ESET Remote Administrator Server REMARQUE Le service s intitule ERA_SERVER Le fichier ex cutable de ce service est le suivant C Program Files ES
67. install et configur sur le m me ordinateur qu ERAS D marrer gt Panneau de configuration gt Ajout ou suppression de programmes gt Ajouter ou supprimer des composants Windows Le service SNMP doit tre configur de la mani re d crite dans cet article http support microsoft com kb 315154 Dans ERAS vous devez activer une r gle de notification SNMP Il est possible d afficher des notifications dans le gestionnaire SNMP qui doit tre connect un serveur SNMP sur lequel le fichier de configuration eset_ras mib est import Le fichier est un composant standard d une installation ERA et se trouve g n ralement dans le dossier C Program Files ESET ESET Remote Administrator Server snmp 5 4 9 Exemple de cr ation de r gle Les tapes suivantes montrent comment cr er une r gle qui envoie une notification lectronique l administrateur en cas de probl me d tat de protection de stations de travail client La notification sera galement enregistr e dans un fichier nomm log txt 1 Dans le menu d roulant Type de d clencheur s lectionnez tat du client 2 Conservez les valeurs pr d finies des options Priorit Activation apr s et R p ter tous les La r gle recevra automatiquement la priorit 3 et sera activ e apr s 24 heures 3 Dans le champ Description tapez notification d tat de la protection pour les clients du si ge 4 Cliquez sur Modifier dans la section Filtre du client puis activ
68. l application Action Action entreprise par HIPS en fonction de la r gle du mode actif REMARQUE Par d faut la journalisation de l activit HIPS est d sactiv e Pour pouvoir journaliser cette activit ou modifier les param tres s lectionnez Outils gt Options du serveur gt Maintenance du serveur gt Param tres de collecte des journauxfoA 3 4 8 Journal de contr le des p riph riques Cet onglet affiche les journaux d taill s de l activit de contr le des p riph riques ID de contr le de ID de l entr e correspondante dans la base de donn es p riph rique Nom du client Nom du client signalant l v nement Serveur principal Nom du serveur ERAS avec lequel un client communique Date de r ception Moment auquel ERAS a journalis l v nement Date de survenance Moment auquel l v nement s est produit Niveau Niveau d alerte Utilisateur Nom de l utilisateur associ l v nement Groupe Groupe dont fait partie le client ayant signal l activit Classe de casse de ne frype de support amovible cl USB DVD 32 P riph rique Nom donn et num ro de s rie s il est disponible du sup port amovible v nement S iq Action Action ex cut e par la fonctionnalit de s curit IE REMARQUE Par d faut la journalisation de l activit de contr le des p riph riques est d sactiv e Pour pouvoir journaliser cette activit ou modifier les param tres s lectionnez Outils gt
69. l installation sur des versions ant rieures 18 y compris la migration des donn es 2 1 1 Configuration logicielle ERA Server Syst mes d exploitation 32 bits Windows 2000 et versions ult rieures voir la remarque Syst mes d exploitation 64 bits Windows XP et suivants Bases de donn es Microsoft Access int gr Microsoft SQL Server 2005 et versions ult rieures MySQL 5 0 et versions ult rieures ORACLE 9i et versions ult rieures Windows Installer 2 0 et versions ult rieures Tableau de bord Web Internet Explorer 7 0 et versions suivantes Mozilla Firefox 3 6 et versions suivantes Google Chrome 9 et versions suivantes Serveur HTTP identique aux exigences d ERA Server mais n cessite le Service Pack 2 ou ult rieur sur Windows XP ERA Console Syst mes d exploitation 32 bits Windows 2000 et versions ult rieures voir la remarque Syst mes d exploitation Windows XP et suivants 64 bits Windows Installer 2 0 et versions ult rieures Internet Explorer 7 0 et versions ult rieures Remarque ERA Console n est pas pris en charge sur Microsoft Windows Server Core 2008 et Microsoft Windows Server Core 2012 ERA Server est pris en charge sur ces syst mes d exploitation l exception de toute coop ration avec la base de donn es Microsoft Access Pour d marrer ERA Console l diteur de configuration ESET et l outil de maintenance ERA sur Windows 2000 vous devez disposer du fichier gdiplus dll dans votre s
70. le menu contextuel cliquez sur Masquer les l ments s lectionn s e Pour afficher les alertes de menace relatives aux clients Joseph et Charles Cliquez sur l onglet Journal des menaces puis cliquez avec le bouton droit de la souris sur tout attribut dans la colonne Nom du client contenant la valeur Joseph Dans le menu contextuel cliquez sur S lectionner par Joseph Ensuite maintenez la touche CTRL enfonc e cliquez avec le bouton droit de la souris puis cliquez sur S lectionner par Charles Enfin cliquez avec le bouton droit de la souris puis dans le menu contextuel s lectionnez Masquer les l ments non s lectionn s et rel chez la touche CTRL La touche CTRL permet de s lectionner ou d s lectionner des entr es sp cifiques et la touche MAJ de marquer un groupe d entr es ou d en annuler la marque REMARQUE le filtrage peut faciliter la cr ation de t ches pour des clients sp cifiques en surbrillance Il existe de nombreuses mani res d utiliser le filtrage efficacement Essayez plusieurs combinaisons 3 3 3 Filtre de date Le filtre de date est situ dans le coin inf rieur droit de chaque onglet de la console ERAC Pr cisez un intervalle DateHeure pour pouvoir trier plus facilement les donn es d une p riode s lectionn e Les X derni res heures Les X derniers jours Les X derni res semaines Les X derniers mois Les X derni res ann es s lectionnez le nombre et la p riode sp cifi s Vo
71. le service Terminal Server est en cours d ex cution Pour ce faire acc dez Panneau de configuration gt Ajout ou suppression de programmes ou ouvrez une invite de commandes puis saisissez la commande change user install Apr s installation tapez change user execute pour r tablir le mode execution du serveur Terminal Server Pour obtenir des instructions pas pas sur ce processus consultez l article suivant http support microsoft com kb 320185 8 1 2 Quelle est la signification du code d erreur GLE L installation de ESET Smart Security ou de ESET NOD32 Antivirus via ESET Remote Administrator Console peut parfois engendrer un code d erreur GLE Pour conna tre la signification d un num ro d erreur GLE proc dez de la mani re suivante 1 Ouvrez une invite de commandes en cliquant sur D marrer gt Ex cuter Tapez cmd puis cliquez sur OK 2 l invite de commandes tapez net helbmsg num ro_erreur Exemple net helpmsg 55 R sultat pour l exemple la ressource ou le p riph rique r seau sp cifi n est plus disponible 8 2 Codes d erreur fr quemment rencontr s Durant l utilisation d ERA il se peut que vous rencontriez des messages d erreur contenant des codes d erreur indiquant un probl me en relation avec une fonctionnalit ou une op ration Les chapitres suivants indiquent les codes d erreur les plus fr quemment rencontr s lors de l ex cution d installations pouss es ainsi que des erreurs qui peuv
72. les menaces potentielles CONSEIL pour voir les d tails du dernier journal d analyse utilisez le type de rapport Rapport des analyses avec d tails 3 4 17 Onglet Installation distance Cet onglet propose des options pour plusieurs m thodes d installation distance d ESET Smart Security ou d ESET NOD32 Antivirus sur des clients Pour obtenir des informations suppl mentaires consultez le chapitre Installation distancel 52 1 Pour rechercher des ordinateurs vous pouvez utiliser la recherche par d faut ou en cr er une Pour cr er une recherche cliquez sur Nouvelle recherche pour d marrer l assistant de recherche r seaul42 Pour lancer une recherche cliquez sur Ex cuter 2 Les r sultats de la recherche peuvent tre filtr s l aide du filtre des r sultats de la recherche dans la section en dessous Le filtrage des r sultats est sans effet sur la recherche proprement parler Autres crit res de recherche e Ordinateurs non enregistr s affiche les ordinateurs qui ne sont pas r pertori s dans la base de donn es serveur actuelle e Clients avec avertissement de derni re connexion affiche les ordinateurs r pertori s dans la base de donn es serveur actuelle et qui ont t l objet de l avertissement de derni re connexion 41 e Masquer les ordinateurs ignor s cette option est active par d faut Elle masque les ordinateurs de la liste Ignorer cr e par l administrateur dans le menu contextuel vo
73. les pr d finis qui ont servi la cr ation des mod les personnalis s Filtre Clients cibles vous pouvez indiquer si vous voulez que le rapport collecte toutes les donn es ou celles issues uniquement des clients serveurs groupes s lectionn s ou qu il exclue les clients serveurs groupes s lectionn s Vous pouvez indiquer les clients serveurs groupes apr s avoir cliqu sur le bouton c t du menu d roulant Clients cibles dans la bo te de dialogue Ajouter Supprimer Menace vous pouvez galement indiquer si vous voulez que le rapport r pertorie toutes les menaces ou les menaces s lectionn es uniquement ou qu il exclue les menaces s lectionn es Vous pouvez indiquer les menaces apr s avoir cliqu sur c t du menu d roulant dans la bo te de dialogue Ajouter Supprimer Vous pouvez configurer d autres d tails en cliquant sur Param tres suppl mentaires Ces param tres s appliquent principalement aux donn es figurant dans le titre et dans les types de diagrammes graphiques utilis s Toutefois vous pouvez galement filtrer les donn es en fonction de l tat des attributs s lectionn s Vous pouvez galement s lectionner le format de rapport utilis html csv e Intervalle Heure Les X derni res minutes Les X derni res heures Les X derniers jours Les X derni res semaines Les X derniers mois Les X derni res ann es moment partir duquel les donn es doivent figurer dans le rapport L heure
74. param tre cliquez sur la case d option en regard d un tat sp cifique Cette action activera les l ments adjacents actifs de l interface utilisateur graphique afin que vous puissiez modifier le ou les param tres d une condition e Serveur mis jour le serveur est jour e Serveur non mis jour le serveur n est plus jour depuis plus longtemps que la dur e sp cifi e e Journal de v rification le journal de v rification surveille et journalise toutes les modifications apport es la configuration ainsi que toutes les op rations effectu es par les utilisateurs de la console ERAC Vous pouvezfiltrer les entr es du journal par type voir Journal du serveur e Journal du serveur le journal du serveur contient les types d entr e suivants Erreurs messages d erreur Erreurs Avertissements messages d erreur et d avertissement Erreurs Avertissements Infos Verbosit messages d erreur d avertissement et d information Filtrer les entr es de journal par type activez cette option pour sp cifier les entr es d erreur et d avertissement observer dans le journal du serveur Notez que pour que les notifications fonctionnent correctement le niveau de d tail du journal Outils gt Options du serveur gt Journalisation doit tre correctement d fini Sinon les r gles de notification ne trouvent jamais de d clencheur dans le journal du serveur Les entr es de journal suivantes sont disponibles
75. plage IPv4 A un masque IPV6 sp cifier si le client appartient au groupe d fini par l adresse et le masque IPv6 A une plage IPv6 sp cifier si le client appartient au groupe d fini par la plage IPv6 A N A PAS d fini une strat gie sp cifier si le client adopte ou n adopte pas la strat gie Nom du produit DANS PAS DANS si le nom du produit est Version du produit EST N EST PAS si la version du produit est Masque d informations personnalis es du client 1 2 3 DANS PAS DANS si les informations personnalis es du client contiennent Masque de commentaire client PAS DANS A N A PAS tat de la protection sp cifier si l tat de la protection du client est Version de la base des signatures de virus EST N EST PAS si la version de la base des signatures de virus est Derni re connexion EST N EST PAS plus ancienne que sp cifier si la derni re connexion est plus ancienne que EST N EST PAS En attente de red marrage si le client attend un red marrage Les r gles de strat gie peuvent tre import es depuis ou export es vers un fichier xml Les r gles de strat gie peuvent galement tre cr es automatiquement l aide de l assistant de r gles de strat gie 75 ce qui permet de cr er une structure de strat gie bas e sur la structure du groupe existant et d associer les strat gies cr es aux groupes en cr ant les r gles de strat gie correspondante Pour o
76. s lectionner la plage IP le masque IP utiliser pendant la recherche Vous pouvez galement d finir une liste personnalis e d adresses IP La recherche acc de alors aux ordinateurs par les ports ces derniers peuvent tre configur s Vous pouvez galement utiliser une commande Ping cette option est particuli rement recommand e pour les ordinateurs Linux e Liste d ordinateurs personnalis e importe une liste personnalis e d ordinateurs L assistant de recherche r seau accepte les listes au format de fichier txt Le fait de cliquer sur Terminer enregistre la nouvelle recherche de mani re temporaire recherche r seau temporaire ou permanente mod le d analyse r seau Pour terminer et lancer la t che imm diatement cliquez sur Terminer et Ex cuter Pour ex cuter la t che cliquez sur Ex cuter dans l onglet Installation distance REMARQUE Si le service s ex cute sous le compte syst me local aucun ordinateur n est d tect l aide des recherches Shell et Wnet r seau Windows Cela provient du fait que le compte syst me local ne dispose pas des autorisations n cessaires pour effectuer ce type de recherche Pour r soudre ce probl me changez les utilisateurs ou utilisez une autre m thode de recherche 3 4 17 2 Packages d installation L installation distance est lanc e via ERAC mais le package d installation proprement dit se trouve dans ERAS dans le r pertoire suivant ALLUSERSPROFILE Applica
77. sur l onglet Journalisation puis sur Afficher le journal 2 Sivous ne voyez pas de message d erreur augmentez le niveau Verbosit du journal dans la fen tre Options du serveur sur 5 Apr s avoir identifi le probl me il est recommand de r tablir la valeur par d faut 3 II se peut galement que vous puissiez r soudre des probl mes en activant le journal de d bogage de base de donn es sous le m me onglet voir Journal de d bogage Il est recommand de n activer le Journal de d bogage 111 qu en tentant de reproduire le probl me 4 Si vous voyez un code d erreur autre que ceux mentionn s dans cette documentation contactez le service client le d ESET D crivez le comportement du programme la mani re de reproduire le probl me et la mani re de l viter Il est tr s important d inclure la version du programme de tous les produits de s curit ESET concern s c d ERAS ERAC ESET Smart Security et ESET NOD32 Antivirus 112 9 Conseils et astuces 9 1 Planificateur ESET NOD32 Antivirus et ESET Smart Security contiennent un planificateur de t ches int gr permettant de planifier des analyses la demande mises jour et op rations intervalles r guliers Toutes les t ches sp cifi es sont r pertori es dans le Planificateur ERA permet de configurer les types de t ches suivants e Ex cuter une application externe Maintenance des journaux Analyse d ordinateur Cr er un instantan
78. sur la configuration du mot de passe e Noyau ESET gt Param tres gt Cl s de licence Les ordinateurs client ne requi rent pas l ajout ni la gestion de cl s de licence Les cl s de licence ne sont utilis es que pour les produits serveur e Noyau ESET gt Param tres gt ESET Live Grid Cette branche d finit le comportement du syst me d avertissement anticip ESET Live Grid qui permet de soumettre des fichiers suspects pour analyse aux laboratoires d ESET Lors du d ploiement de solutions ESET sur un r seau de grande taille les options Soumettre les fichiers suspects et Autoriser la soumission d informations statistiques anonymes sont particuli rement importantes Si ces options sont d finies respectivement sur Ne pas soumettre ou sur Non le syst me ESET Live Grid est compl tement d sactiv Pour soumettre des fichiers automatiquement sans intervention de l utilisateur s lectionnez respectivement Soumettre sans demander et Oui Si un serveur proxy est utilis avec la connexion Internet sp cifiez les param tres de connexion sous Noyau ESET gt Configuration gt Serveur proxy Par d faut les produits client soumettent les fichiers suspects ERAS qui les soumet aux serveurs d ESET Cest pourquoi le serveur proxy doit tre correctement configur dans ERAS Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt ERA Server gt Configuration gt Serveur proxy e Noyau ESET
79. types de lecteur analyser sur les ordinateurs client Si la s lection est trop g n rale vous pouvez ajouter le chemin d acc s exact des objets analyser cette fin utilisez le 64 champ Chemin d acc s ou le bouton Ajouter un chemin S lectionnez Effacer historique pour restaurer la liste d origine des lecteurs analyser 4 Cliquez sur Suivant pour acc der aux bo tes de dialogue S lectionner des clients et Rapport des t ches qui sont d crites en d tail dans le chapitre T ches 63 5 Une fois l ex cution de la t che termin e sur les stations de travail client les r sultats sont renvoy s ERAS o vous pouvez les consulter dans l ERAC dans le volet Journal d analyse 5 1 3 T che Mettre jour maintenant L objectif de cette t che est d appliquer des mises jour des stations de travail cible mises jour de base des signatures de virus ainsi que mises niveau de composants du programme 1 Cliquez avec le bouton droit sur une station de travail dans le volet Clients puis s lectionnez Nouvelle t che gt Mettre jour maintenant 2 Pour exclure de la t che certains types de produit de s curit ESET s lectionnez les dans le menu d roulant Section de configuration puis activez l option Exclure cette section de la t che de mise jour 3 Pour utiliser un profil de mise jour sp cifique pour la t che Mettre jour maintenant activez l option Sp cifier un nom de profil puis s lecti
80. 00 Relative la console affichera l heure relative p ex Il y a 2 semaines R gionale la console affichera l heure en fonction des param tres r gionaux param tres de Windows Recalculer l heure UTC en heure locale utiliser l heure locale cochez cette case pour recalculer l heure en heure locale Sinon l heure GMT UTC sera affich e 3 5 6 Autres param tres Le volet Autres param tres permet de configurer des options avanc es de la ERA Console d ESET 1 Param tres de filtre Appliquer les modifications automatiquement quand cette option est activ e les filtres dans les diff rents onglets g n rent de nouveaux r sultats chaque modification des param tres de filtre Autrement le filtrage n a lieu qu apr s que vous avez cliqu sur le bouton Appliquer les modifications REMARQUE Si la console ERA Console doit tre connect e en permanence un serveur ERA Server partir du PC de l administrateur il est recommand d activer l option Afficher dans la barre des t ches en cas de r duction et de laisser la console en mode d affichage r duit lorsqu elle est inactive En cas de probl me l ic ne Systray vire au rouge ce qui constitue un signal d intervention pour l administrateur Il est galement recommand d ajuster l option Ic ne Systray en surbrillance en cas de clients probl matiques v nements d clenchant le changement de couleur de l ic ne Mises jour d ESET Remote Administrat
81. 2 par d faut e Port de r plication de ce serveur port qu ERA utilise pour la r plication sur un serveur ERA Server de niveau sup rieur 2846 par d faut e Programme d installation distance d ESET Agent port qu un agent d installation utilise pour une installation distance Programme d installation distance d ESET par d faut 2224 e Serveur Web port utilis pour la connexion au serveur Web 2225 par d faut REMARQUE pour que les modifications de la configuration du port prennent effet vous devez red marrer le service ERA Server NOD32 ESET Live Grid e Collection ERAS transf re les fichiers suspects et les informations statistiques des clients aux serveurs d ESET dans l intervalle de temps d fini Dans certains cas il est impossible de recueillir ces informations directement partir des clients Tableaux de bord e Configurer la liste des serveurs Web cliquez ici pour acc der la liste des serveurs Web de tableau de bordf40 6 8 Param tres avanc s L onglet Param tres avanc s de la fen tre Options du serveur permet d acc der aux param tres avanc s du serveur et de les modifier via l diteur de configuration d ESET Pour ouvrir diteur de configuration cliquez sur le bouton Modifier les param tres avanc s sur cet onglet Lisez le message d avertissement et soyez prudent Les param tres avanc s sont les suivants e Utilisation d espace disque maximale pour cent en cas
82. 31 11 4 6 Graver Si vous avez choisi CD DVD en tant que support cible vous pouvez d finir les param tres de gravure compl mentaires sous l onglet Graver Supprimer fichier ISO cochez cette case pour supprimer le fichier ISO temporaire apr s la cr ation du CD ESET SysRescue Suppression activ e permet de choisir entre la suppression rapide et la suppression compl te Graveur choisissez le lecteur utiliser pour la gravure Avertissement il s agit de l option par d faut En cas d utilisation d un CD DVD r inscriptible toutes les donn es sur le CD DVD seront supprim es La section Support contient des informations sur le support dans le lecteur de CD DVD Vitesse de gravure s lectionnez la vitesse souhait e dans le menu d roulant Les capacit s du p riph rique de gravure et le type de CD DVD utilis doivent tre pris en compte lors de la s lection de la vitesse de gravure 11 5 Utilisation de ESET SysRescue Pour que les supports de r cup ration CD DVD USB fonctionnent efficacement l ordinateur doit tre d marr depuis le support d amor age ESET SysRescue La priorit d amor age peut tre modifi e dans le BIOS Vous pouvez aussi utiliser le menu d amor age lors du d marrage de l ordinateur g n ralement l aide d une des touches entre F9 et F12 en fonction de la version de la carte m re du BIOS Apr s l amor age partir du support d amorcage la solution ESET Security d marre Dans la m
83. 32 Antivirus Business Edition et ESET Smart Security Business Edition Voici la description des l ments de miroir importants e Cr er un miroir de mise jour active la fonctionnalit de miroir Si cette option est d sactiv e aucune copie de mise jour n est cr e e Cr er un miroir pour les composants du programme s lectionn s permet l utilisateur de sp cifier des variantes linguistiques et les types de composants du programme qui seront cr s dans le miroir e Ajouter au miroir les mises jour des composants de programme s lectionn es uniquement sur demande quand cette option est activ e la cr ation de miroir des PCU n est pas automatique Pour activer la cr ation d un miroir de PCU s lectionnez l option Cr er le miroir du PCU t l charg dans Outils gt Options du serveur gt Mises jour e Dossier du miroir r pertoire local ou r seau d di au stockage des fichiers de mise jour 100 Activer la distribution de mise jour via HTTP permet d acc der aux mises jour via un serveur HTTP interne Port du serveur HTTP d finit le port sur lequel le serveur ESET Remote Administrator Server fournit des services de mise jour Authentification du serveur HTTP d finit la m thode d authentification utilis e pour acc der aux fichiers de mise jour Les options disponibles sont les suivantes AUCUNE De base NTLM S lectionnez Basic pour utiliser le codage base64 avec l authentific
84. 5 C Windows system32 svchost exe FDO8 C Windows system32 module32 exe CF8A Esas Dans cet exemple un processus savoir module32 exe a t s lectionn marqu par le caract re le processus s arr tera l ex cution du script 02 Loaded modules modules charg s Cette section reprend une liste des modules syst me en cours d utilisation Exemple Loaded modules windows system32 svchost exe windows system32 kernel132 qall windows system32 khbekhb all windows system32 advapi32 dll Les 1 l QG p a Dans cet exemple le module khbekhb dil a t marqu par un Quand le script est ex cut il reconna t les processus qui utilisent ce module en particulier et les arr te 03 TCP connections connexions TCP Cette section contient des informations sur les connexions TCP existantes Exemple 03 TCP connections Active connection 127 0 0 1 30606 gt 127 0 0 1 55320 owner ekrn exe Active connection 127 0 0 1 50007 gt 127 0 0 1 50006 Active connection 127 0 0 1 55320 gt 127 0 0 1 30606 owner OUTLOOK EXE Listening on port 135 epmap owner svchost exe Listening on port 2401 owner fservice exe Listening on port 445 microsoft ds owner System Lis Lorsque le script est ex cut il trouve le propri taire du socket dans les connexions TCP marqu es et arr te le socket ce qui lib re des ressources syst me 125 04
85. A PAS e Groupes ERA ENTRANTS clients appartenant au groupe sp cifi e Domaine Groupe de travail ENTRANT clients appartenant au domaine sp cifi e Masque de nom d ordinateur clients portant le nom d ordinateur sp cifi e A un masque IPv4 clients correspondant au masque IPv4 sp cifi e A une plage IPv4 clients s inscrivant dans la plage d adresses IPv4 sp cifi e e A un pr fixe r seau IPV6 clients s inscrivant dans la plage d adresses IPv6 sp cifi e e A une plage IPV6 clients s inscrivant dans la plage d adresses IPv6 sp cifi e e A d fini une strat gie clients auxquels est attribu e la strat gie sp cifi e la n gation de cette condition N A PAS peut galement tre appliqu e Apr s avoir d fini un filtre de client pour votre r gle de notification cliquez sur OK puis passez aux param tres de la r gle Les param tres du client d finissent la condition qu un client ou un groupe de clients doit remplir pour ex cuter l action de notification Pour afficher les param tres disponibles dans la section Param tres cliquez sur le bouton Modifier e Type de journal s lectionnez le type de journal surveiller e Niveau de journalisation niveau d entr e de journal dans le journal donn Niveau 1 Avertissements critiques erreurs critiques uniquement Niveau 2 Sup rieur Avertissement identique au niveau 1 plus notifications d alerte Niveau 3 Sup rieur Normal ident
86. AGE Copyright c 2004 2007 Sara Golemon lt sarag libssh2 org gt Copyright c 2005 2006 Mikhail Gusarov lt dottedmag dottedmag net gt Copyright c 2006 2007 The Written Word Inc Copyright c 2007 Eli Fant lt elifantu mail ru gt Copyright c 2009 Daniel Stenberg Copyright C 2008 2009 Simon Josefsson All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met e Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer e Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution e Neither the name of the copyright holder nor the names of any other contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICE
87. D Nom du domaine ou du groupe auquel un client appartient il ne s agit pas de groupes cr s dan omaine ERAS cli IP JAdresse IPv4 ou IPv6 _ _ _ S O Heure laquelle le client s est connect pour la derni re fois ERAS toutes les autres donn es Derni re connexion collect es partir de clients incluent cet horodateur l exception de certaines donn es obtenues 2 x pee d tat dela tat actuel du produit de s curit ESET install sur un client protection LS signatures de Version de la base des signatures de virus Dernier v nement d tect par le pare feu personnel d ESET Smart Security les v nements partir du niveau d avertissement et au del s affichent avertissement Dernier message d erreur d v nement ne fichiers Nombre de fichiers analys s durant la derni re analyse la demande perian see Nombre de fichiers infect s durant la derni re analyse la demande infect s ee Nombre de fichiers nettoy s ou supprim s durant la derni re analyse la demande 29 Ter aaee Heure de la derni re analyse la demande analyse Demande de z s sara Bei Indique si un red marrage est requis par exemple apr s une mise niveau du programme Pap ae i e ende Heure de la premi re demande de red marrage de red marrage Permer emanago Heure du dernier lancement du programme client du produit P aa du Date d installation du produit de s curit ESET sur le client Les clients ayant cet
88. ESET REMOTE ADMINISTRATOR 5 Manuel d installation et guide de l utilisateur Cliquez ici pour t l charger la derni re version de ce document ESET REMOTE ADMINISTRATOR 5 Copyright 2013 ESET spol s r o ESET Remote Administrator 5 a t d velopp par ESET spol s r o Pour plus d informations visitezwww eset com Tous droits r serv s Aucune partie de cette documentation ne peut tre reproduite stock e dans un syst me d archivage ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement num risation ou autre sans l autorisation crite de l auteur ESET spol s r o se r serve le droit de modifier les applications d crites sans pr avis Assistance la client le internationale www eset eu support Assistance la client le Am rique du Nord www eset com support R V 10 10 2013 Table des mati res 1 1 1 1 2 2 2 1 2 2 2 3 3 3 1 3 2 3 3 3 4 3 5 Introduction ussnunnnnnnnnnnnnnnnnnnnnnnnnnD No VeAUtES arragoan an aaa E ARENE 5 Installation de ERA Server et de la ERA oL E E E E E 00 Configuration requise 4 iiissiissssseesesns 2 1 1 Configuration logicielle 212 Exigences de performances 2 13 POF S UNSS se AR ec A irons Guide d installation de base 221 Vue d ensemble de l environnement structure du r s
89. ESET Sysinspector l exception d ESET Remote Administrator Patientez quelques instants pendant qu ESET Sysinspector analyse votre ordinateur L op ration peut prendre entre 10 secondes et quelques minutes en fonction de la configuration mat rielle du syst me d exploitation et du nombre d applications install es sur votre ordinateur 10 1 1 D marrer ESET Sysinspector Pour d marrer ESET SysInspector il suffit de lancer le fichier ex cutable Sysinspector exe t l charg depuis le site d ESET Patientez pendant que l application v rifie le syst me une op ration qui pourrait durer plusieurs minutes en fonction du mat riel et des donn es recueillir 118 10 2 Interface utilisateur et utilisation de l application Pour des raisons de clart la fen tre principale est scind e en quatre grandes sections contr les du programme dans la partie sup rieure de la fen tre principale fen tre de navigation gauche fen tre de description droite au centre et fen tre des d tails droite en bas de la fen tre principale La section tat du journal reprend les param tres de base d un journal filtre utilis type de filtre le journal est il le r sultat d une comparaison etc Fichier Arborescences Listes Aidev D tail Filtrage Qer ri ERA Rechercher Section d tat Processus en cours gt smss exe Processus en cours j Processus Chemin Nom d utilisateur A Connexions r seau p El E
90. ET ESET Remote Administrator Server era exe 7 2 D marrer le ERA Server Cette t che d marre le service de ESET Remote Administrator Server REMARQUE Le service s intitule ERA_SERVER Le fichier ex cutable de ce service est le suivant C Program Files ESET ESET Remote Administrator Server era exe 106 7 3 Transfert de base de donn es Cette t che permet de convertir le format de la base de donn es L outil peut assurer des conversions entre les bases de donn es suivantes e MS Access e MS SQL Server e Oracle e MySQL La premi re tape consiste v rifier la connexion de la base de donn es Cette tape est propre toutes les t ches sauf lors du chargement d une nouvelle cl de licence et de la modification de la configuration du serveur S il s agit d une base de donn es MS Access indiquez le chemin d acc s au fichier mdb Le chemin indiqu lors de l installation d ERA Server est utilis par d faut Tous les autres formats de bases de donn es requi rent la d finition de param tres compl mentaires e Cha ne de connexion cha ne sp ciale utilis e pour identifier la base de donn es source e Nom d utilisateur nom d utilisateur pour acc der la base de donn es e Mot de passe mot de passe pour acc der la base de donn es e Nom du sch ma nom d un sch ma disponible pour Oracle et MS SQL uniquement Cliquez sur Charger la configuration de serveur actuelle pour utiliser les param
91. Edition puis r alise ensuite la mise niveau vers ESET Smart Security Business Edition la cl de licence d origine le nom d utilisateur et le mot de passe devront galement tre remplac s REMARQUE les clients ESET NOD32 Antivirus peuvent galement tre actualis s l aide d une licence ESET Smart Security mais pas l inverse 6 6 1 Serveur Miroir La fonctionnalit Miroir permet l utilisateur de cr er un serveur de mise jour local Les ordinateurs client ne t l chargeront pas les mises jour des signatures de virus partir des serveurs d ESET sur Internet mais se connecteront un serveur Miroir local sur votre r seau Les principaux avantages de cette solution sont qu elle permet d conomiser de la bande passante Internet et de r duire le trafic r seau car seul le serveur Miroir se connecte Internet pour les mises jour au lieu de centaines d ordinateurs clients Cette configuration signifie qu il est important que le serveur Miroir soit toujours connect Internet Avertissement un serveur Miroir qui a effectu une mise niveau de composants du programme et qui n a pas t red marr peut entra ner une panne Dans un tel sc nario le serveur serait incapable de t l charger LA MOINDRE mise jour ou de la distribuer des stations de travail client NE D FINISSEZ PAS DE MISES JOUR AUTOMATIQUES DES COMPOSANTS DU PROGRAMME POUR LES PRODUITS SERVEUR ESET La fonctionnalit Miroir est disp
92. Les strat gies avec des ic nes grises proviennent d autres serveurs A Ic nes avec fl ches vers le haut ces strat gies sont r pliqu es partir de serveurs enfant Il n est possible de les afficher ou de les supprimer qu avec l option Supprimer une branche de strat gie Cette option ne supprimera pas la strat gie elle m me mais la supprimera uniquement de l arborescence de strat gie Elles peuvent donc r appara tre apr s r plication Sivous ne voulez pas afficher les strat gies de serveurs de niveau inf rieur utilisez l option Masquer les strat gies de serveur tranger non utilis es dans l arborescence de strat gie Ic nes avec fl ches vers le bas ces strat gies sont r pliqu es partir de serveurs de niveau sup rieur Vous pouvez les utiliser comme strat gies parent pour d autres strat gies les attribuer des clients Ajouter des clients ou les supprimer Supprimer la strat gie Notez qu une suppression ne supprime que la strat gie qui r appara tra apr s r plication partir du serveur de niveau sup rieur moins que l attribut Strat gie r plicable vers le bas ait t d sactiv sur le serveur de niveau sup rieur REMARQUE pour d placer et attribuer des strat gies l int rieur de la structure vous pouvez soit s lectionner la strat gie parent soit la glisser d placer l aide de la souris Les r gles de strat gie existantes peuvent tre import es export es depuis ou vers un
93. N EST PAS Nouveau client pouis cliquez sur OK deux fois 7 Cliquez sur OK puis sur Oui lorsque le programme vous demande si vous souhaitez enregistrer les param tres 8 Cette strat gie sera appliqu e au client chaque connexion ERA Cr ez une strat gie ponctuelle strat gie de d marrage pour les clients 1 Cliquez sur Outils gt Gestionnaire de strat gies 2 Cliquez sur Ajouter une nouvelle strat gie pour cr er une strat gie vide sans aucun param tre modifi Dans la section de configuration de la strat gie s lectionnez Cr er une configuration de strat gie vide Configurez les param tres appliquer aux clients mobiles et enregistrez la configuration Cliquez sur Ajouter des clients et assignez les utilisateurs mobiles que vous souhaitez g rer avec cette strat gie 3 4 5 Cliquez sur l onglet R gles de strat gie 7 et sur Nouveau 6 Dans le menu d roulant Strat gie s lectionnez cette strat gie puis cliquez sur Modifier 7 S lectionnez la condition de r gle EST Nouveau client et cliquez sur OK deux fois 8 Cliquez sur OK puis sur Oui lorsque le programme vous demande si vous souhaitez enregistrer les param tres Lorsque les clients mobiles se connectent ERA pour la premi re fois ils re oivent les param tres de la strat gie ponctuelle Lors de leur connexion suivante ERA ils re oivent une strat gie vide et leurs param tres ne sont pas 75 modifi s 5 3 10 Suppression
94. Options du serveur gt Maintenance du serveur gt Param tres de collecte des journauxl o 3 4 9 Journal de contr le Web Cet onglet affiche les journaux d taill s de l activit de contr le Web INom du client Nom du client signalant l v nement Action Action ex cut e par la fonctionnalit de s curit donn e REMARQUE Par d faut la journalisation de l activit de contr le Web est d sactiv e Pour pouvoir journaliser cette activit ou modifier les param tres s lectionnez Outils gt Options du serveur gt Maintenance du serveur gt Param tres de collecte des journaux 9 3 4 10 Onglet Journal antispam Cet onglet affiche toute l activit antispam RE E o Ib antisnam a de l entr e correspondante dans la base de donn es l ID se pr sente sous cette E P antispam Exp diteur Adresse lectronique de l exp diteur du message marqu comme spam Destinataires Destinataire du message marqu comme spam Objet Objet du message marqu comme spam Sc r valuation en tant que spam probabilit que le message soit un message spam en pourcentage Raison Raison pour laquelle ce message a t marqu comme spam Action Action entreprise pour ce message REMARQUE Par d faut la journalisation de l activit antispam est d sactiv e Pour pouvoir journaliser cette activit ou modifier les param tres s lectionnez Outils gt Options du serveur gt Maintenance du serveur gt Param tr
95. Panneau de configuration gt Options r gionales et linguistiques dans l onglet Avanc Par d faut les composants du programme ERAS sont install s dans le r pertoire suivant ProgramFiles ESET ESET Remote Administrator Server Les autres composants de donn es tels que les journaux les packages d installation la configuration etc sont stock s dans ce r pertoire ALLUSERSPROFILE Application Data ESET ESET Remote Administrator Server Une fois install ERAS se lance automatiquement L activit du service ERAS est enregistr e dans l emplacement suivant ALLUSERSPROFILE Application Data ESET ESET Remote Administrator Server logs era log Installation via la ligne de commande ERAS peut tre install l aide des param tres suivants de la ligne de commande q installation sans assistance Aucune intervention de l utilisateur n est possible Aucune bo te de dialogue n appara t qb aucune intervention de l utilisateur n est possible mais l avancement de l installation est indiqu par une barre de progression Exemple era_server_nt32_ENU msi qb Les param tres et la configuration de l installation via la ligne de commande peuvent tre compl t s par le fichier cfg xml le fichier de configuration xml de l administrateur qui doit se trouver dans le m me dossier que le fichier d installation msi d ERA Le fichier de configuration peut tre cr dans diteur de configuration d ESET et permet de
96. Pour configurer la r plication utilisez les options de r plication suivantes Param tres de r plication sur e Activer la r plication vers active la r plication dans un r seau de grande taille conform ment aux indications du 97 chapitre R plicationfos e Serveur de niveau sup rieur adresse IP ou nom du serveur ERA de niveau sup rieur qui collecte des donn es du serveur ERA local e Port sp cifie le port utilis pour la r plication e R pliquer toutes les XX minutes d finit l intervalle de r plication e R pliquer journal des menaces journal de pare feu journal des v nements journal d analyse journal mobile journal de quarantaine quand ces options sont s lectionn es toutes les informations qui figurent sous les onglets Clients Journal des menaces Journal de pare feu Journal des v nements Journal d analyse T ches Journal mobile et Journal de quarantaine sont r pliqu es dans des colonnes et sur des lignes individuelles II se peut que les informations non stock es directement dans la base de donn es mais dans des fichiers individuels c d au format txt ou xmi ne soient pas r pliqu es Activez ces options pour r pliquer galement des entr es dans ces fichiers e R pliquer automatiquement les d tails du client les d tails du journal des menaces les d tails du journal d analyse les d tails du journal mobile les fichiers de quarantaine ces options permettent
97. RAS option Ouverture de session par d faut pour installations par email et script d ouverture de session 4 2 5 Mettre niveau le client Ce type d installation est con u pour les clients avec ESS EAV version 4 2 et suivantes Depuis la version 4 2 un nouveau m canisme de mise niveau a t mis en oeuvre et permet ERA de lancer la mise niveau du c t client sans agent einstaller exe Ce m canisme fonctionne de la m me mani re que la mise jour des composants du programme PCU qui installe la version la plus r cente du programme sur les clients Pour les clients ESS EAV des versions 4 2 et suivantes il est vivement conseill d utiliser ce type de mise niveau REMARQUE Si un fichier de configuration personnalis a t d fini pour le package d installation il sera ignor lors de la mise niveau La commande Mettre niveau le client permet de mettre niveau un client ou un groupe de clients distance 1 Cliquez sur le bouton Ajout de clients sp ciaux la premi re tape si vous souhaitez utiliser l outil de s lection pour choisir les clients mettre niveau Apr s avoir s lectionn les options voulues cliquez sur Suivant pour continuer REMARQUE un clic sur Ajout de clients sp ciaux ouvre une nouvelle fen tre dans laquelle vous pouvez ajouter des clients par serveur dans la section Serveurs ou par groupe dans la section Groupes 60 2 La fen tre Param tres de package permet d ut
98. S LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE 133
99. Sysinspector COMPUTERNAME AAMMJJ HHMM XML Vos pouvez changer l emplacement et le nom du fichier avant la sauvegarde si vous le souhaitez Comment puis je consulter le fichier journal de ESET Sysinspector Pour consulter un fichier journal cr par ESET SysInspector ex cutez le programme et choisissez Fichier gt Ouvrir le journal dans le menu principal Vous pouvez galement faire glisser les fichiers journaux et les d poser sur l application ESET SysInspector Si vous devez consulter fr quemment les fichiers journaux ESET SysInspector il est conseill de cr er un raccourci vers le fichier SYSINSPECTOR exe sur le Bureau vous pourrez ensuite faire glisser les fichiers et les d poser sur ce raccourci Pour des raisons de s curit Windows Vista 7 peut ne pas autoriser la fonction glisser d poser entre des fen tres dont les autorisations diff rent Existe t il une sp cification pour le format du fichier journal Ou un SDK Pour l instant il n existe ni sp cifications pour le fichier journal ni SDK car le programme en est toujours au stade du d veloppement Apr s la diffusion du programme nous fournirons ces l ments sur la base des commentaires et des demandes des clients Comment ESET Sysinspector value t il le risque que pose un objet en particulier Dans la majorit des cas ESET Sysinspector attribue des niveaux de risque aux objets fichiers processus cl s de Registre etc sur la base d une s rie
100. UDP endpoints points de terminaison UDP Cette section contient des informations sur les points de terminaison UDP existants Exemple UDP endpoints 0 0 0 port 123 ntp 0s port 3702 0 0 E E E EX 0 0 0 0 port 4500 ipsec msft 0 0 port 500 isakmp Lorsque le script est ex cut il isole le propri taire du socket aux points de terminaison UDP marqu s et arr te le socket 05 DNS server entries entr es du serveur DNS Cette section contient des informations sur la configuration actuelle du serveur DNS Exemple 05 DNS server entries 204 74 105 85 172 16 152 2 baraa Les entr es du serveur DNS marqu es seront supprim es l ex cution du script 06 Important registry entries entr es de registre importantes Cette section contient des informations relatives aux entr es de registre importantes Exemple 06 Important registry entries Category Standard Autostart 3 items HKLM SOFTWARE Microsoft Windows CurrentVersion Run HotKeysCmds C Windows system32 hkcmd exe IgfxTray C Windows system32 igfxtray exe HKCU SOFTWARE Microsoft Windows CurrentVersion Run Google Update C Users antoniak AppData Local Google Update GoogleUpdate exe c Category Internet Explorer 7 items HKLM Software Microsoft Internet Explorer Main Default_Page_URL http thatcrack com Las Les entr es marqu es seront supprim es r duites des valeurs de O octet ou r initial
101. acement du script de connexion Partager Dossier du script Fichiers bat v Fichier de script Export dans le script de connexion Modifier gt gt Joindre l agent einstaller exe un email 1 Dans l onglet Installation distance cliquez sur Email puis s lectionnez le type et le nom du Package que vous souhaitez installer 2 Cliquez sur pour s lectionner des destinataires dans le carnet d adresses ou ins rer des adresses individuelles 3 Saisissez un objet dans le champ correspondant 4 Tapez un message dans l espace r serv au corps du message 57 5 Cochez la case Envoyer fichier zip compress si vous voulez envoyer l agent en tant que package compress 6 Cliquez sur Envoyer pour exp dier le message S lection de package de destinataires d objet et de corps Type Package de produits de s curit ESET Z Package TEST X i Objet Package d installation dESET Remote Administrator Ene Corps Cet email a t envoy par ESET Remote Administrator p Durant le processus d installation distance une connexion invers e ERAS a lieu et l agent einstaller exe adopte les param tres de l option D finir la connexion par d faut pour les installations par email et script de connexion s9 dans le menu contextuel Ordinateurs T ches d installation Nom de l o Domaine de l IPv4 IPv6 SE de l ordinateur B Piettr
102. allation pouss e distance ignore cette cl de registre ERAS propose une fonctionnalit compl mentaire pour viter les installations r p t es Celle ci s active lorsque le programme d installation tablit une reconnexion au ERAS TCP 2224 S il y a un message d erreur relatif la station de travail ou si l installation a r ussi toute tentative d installation suppl mentaire est refus e L agent enregistre l erreur suivante dans le journal du programme d installation situ dans TEMP einstaller log Le serveur X 2224 a demand la fermeture du programme d installation d ESET r Propri t s Eey G n ral D tails Ordinateurs qui doivent effectuer cette t che Lu Ordinateur Date tat Texte de l tat Di Peterpc Ilya6 Avertiss Achev Qui ok Anue Pour emp cher ERAS de refuser des installations r p t es il faut supprimer les entr es correspondantes sous l onglet D tails de la t che d installation distance Pour supprimer une entr e s lectionnez la puis cliquez sur le bouton Supprimer et confirmer en cliquant sur Oui 61 4 3 Installation dans un environnement d entreprise Lors du d ploiement de programmes dans un r seau de grande taille il est important d utiliser un outil capable d effectuer des installations de programme distance sur chaque ordinateur du r seau Installation via une strat gie de
103. anneau de configuration de Windows gt Outils d administration gt Observateur d v nements Vous pouvez galement modifier le niveau de d tail du journal dans le menu d roulant situ gauche e L option Connexion syslog envoie un message syslog au serveur syslog indiqu sur un port sp cifi le serveur par d faut est localhost et le port par d faut est 514 Pour acc der aux param tres syslog avanc s s lectionnez Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Configuration gt Journalisation Vous pouvez modifier les options syslog nom du serveur syslog port du serveur syslog fonctionnalit syslog et d tails de syslog REMARQUE La gravit de syslog doit tre configur e pour chaque type de journal Pour le journal du serveur il s agit du param tre Fonctionnalit syslog pour le journal du serveur pour le journal de d bogage il s agit du param tre 95 Fonctionnalit syslog pour le journal de d bogage Pour ces journaux la gravit syslog est la suivante D tails ERA Gravit syslog Niveau 1 informations LOG_INFO 6 Niveau 2 erreur LOG_INFO 3 Niveau 3 avertissement LOG_INFO 4 Niveau 4 5 d bogage LOG_INFO 7 Les d tails d un journal repr sentent son niveau de d tail et les informations incluses e Niveau 1 Utilisateurs et groupes activit des utilisateurs et des groupes du journal groupes statiques groupes param triques a
104. ant la p riode s lectionn e Vous pouvez galement s lectionner Infini et d sactiver compl tement les mises jour Utilisez cette option de d sactivation permanente avec pr caution car cela peut provoquer des risques de s curit Avertissement L option Infini reste active m me apr s le red marrage d un ordinateur client Activer les mises jour d sactiv es pr c demment la mise jour de la base des signatures de virus est nouveau activ e 2 S lectionnez les clients pour cette t che et cliquez sur Suivant 3 V rifiez les param tres dans la fen tre Rapport des t ches nommez votre t che indiquez l heure laquelle elle doit s appliquer le cas ch ant d finissez les options de nettoyage puis cliquez sur Terminer pour confirmer Consultez le chapitre T ches 6 pour plus d informations 66 5 1 9 Effacer le cache de mise jour du client Cette t che est r serv e aux produits de s curit ESET versions 5 et ult rieures Sivous pensez que la mise jour de la base des signatures de virus n a pas abouti vous pouvez vider le cache de mise jour du client ce qui permettra le t l chargement de la derni re mise jour 1 D marrez la t che et cliquez sur Suivant 2 S lectionnez les clients pour cette t che et cliquez sur Suivant 3 V rifiez les param tres dans la fen tre Rapport des t ches nommez votre t che indiquez l heure laquelle elle doit s appliquer le cas ch ant
105. aque r gle contient un ou plusieurs crit res plus la r gle est haut plac e dans la liste plus elle est importante vous pouvez la d placer vers le haut ou le bas Pour cr er une r gle cliquez sur Nouvelle r gle et choisissez si vous souhaitez cr er une nouvelle r gle ou utiliser l Assistant R gles de strat gie 75 Compl tez ensuite les champs Nom Description Param tres de filtre client et Strat gie strat gie qui sera appliqu e tous les clients correspondant aux crit res sp cifi s Pour configurer les crit res de filtrage cliquez sur le bouton Modifier DU PAS DU Serveur principal si non localis e sur le serveur principal EST N EST PAS Nouveau client s il ne s agit pas d un nouveau client A N A PAS Nouveau drapeau s applique aux clients avec ou sans drapeau Nouveau client Serveur principal DANS PAS DANS sp cifier si le nom du serveur principal contient ne contient pas GROUPES ERA DANS sp cifier si le client appartient au groupe GROUPES ERA PAS DANS sp cifier si le client n appartient pas au groupe DOMAINE GROUPE DE TRAVAIL DANS PAS DANS sp cifier si le client appartient n appartient pas au domaine Masque de nom d ordinateur sp cifier si le nom d ordinateur est A un masque IPv4 sp cifier si le client appartient au groupe d fini par l adresse et le masque IPv4 A une plage IPv4 sp cifier si le client appartient au groupe d fini par la
106. artir de serveurs ou de groupes s lectionn s 5 3 8 3 R gles de strat gie L outil R gles de strat gie permet un administrateur d attribuer automatiquement des strat gies des stations de travail client de facon plus tendue Les r gles sont appliqu es d s que le client se connecte au serveur elles ont la priorit sur la strat gie de serveur et sur les attributions manuelles La strat gie de serveur ne s applique que sile client n est r gi par aucune des r gles actuelles De m me si une strat gie attribu e manuellement doit tre appliqu e qui soit en conflit avec les r gles de strat gie la configuration forc e par les r gles de strat gie est prioritaire Si chaque serveur est g r par un administrateur local chaque administrateur peut cr er des r gles de strat gie individuelles pour ses clients Dans ce sc nario il est important qu il n y ait aucun conflit entre les r gles de strat gie comme lorsque le serveur de niveau sup rieur attribue aux clients une strat gie en fonction de r gles de strat gie tandis que le serveur de niveau inf rieur attribue des strat gies distinctes sur la base de r gles de strat gie locale Les r gles de strat gie peuvent tre cr es et g r es depuis l onglet R gles de strat gie du Gestionnaire de strat gies Le processus de cr ation et d application de r gles ressemble beaucoup au processus de cr ation et de gestion de r gles dans les clients de messagerie ch
107. ation de base L option NTLM fournit un codage utilisant une m thode fiable Les utilisateurs cr s sur la station de travail partageant les fichiers de mise jour sont utilis s pour l authentification Cr er un miroir de mise jour pour les produits NOD32 version 2 cr e un miroir de mise jour pour les produits ESET plus anciens version 2 Les mises jour se trouvent dans le sous dossier nod32v2 du dossier miroir Cliquez sur Par d faut dans la section inf rieure pour restaurer les valeurs pr d finies pour toutes les fonctionnalit s de cette fen tre REMARQUE en cas d utilisation de la m thode du serveur HTTP le maximum de clients recommand s pour la mise jour depuis un miroir est de 400 Dans les grands r seaux comptant plus de clients il est conseill de r partir les miroirs de mise jour entre les serveurs miroir ERA ou ESS EAV Si le miroir doit tre centralis sur un seul serveur il est conseill d utiliser un autre type de serveur HTTP comme Apache ERA prend galement en charge des m thodes d authentification suppl mentaires p ex Apache Web Server utilise la m thode htaccess L administrateur doit ins rer la cl de licence de produit pour un produit achet et saisir le nom d utilisateur et le mot de passe permettant d activer la fonctionnalit Miroir dans ERAS Si l administrateur utilise une cl de licence le nom d utilisateur et le mot de passe pour ESET NOD32 Antivirus Business
108. atiquement selon les propri t s du groupe Groupes param triques Consultez le chapitre Gestionnaire de groupes 68 pour plus d informations Pour attribuer une strat gie un groupe de clients vous pouvez utiliser l option d attribution ponctuelle sous Gestionnaire de strat gies Ajouter clients gt Ajout sp cial ou les livrer automatiquement via les R gles de strat gie Un sc nario possible serait le suivant L administrateur veut attribuer diff rentes strat gies des clients qui appartiennent diff rents groupes AD et changer automatiquement la strat gie du client lorsque celui est d plac vers un autre groupe AD 1 La premi re tape consiste d finir la Synchronisation Active Directory dans le Gestionnaire de groupes selon vos besoins L l ment important ici est de planifier correctement la synchronisation AD options possibles tous les jours quotidien hebdomadaire ou mensuel 80 2 Apr s la premi re synchronisation r ussie les groupes AD apparaissent dans la section Groupes statiques 3 Cr ez une strat gie et choisissez Groupes ERA DANS et Groupes ERA PAS DANS en tant que condition de r gle 4 D signez les groupes AD que vous souhaitez ajouter la condition 5 l tape suivante d finissez la strat gie qui sera appliqu e aux clients qui r pondent aux conditions de la r gle et cliquez sur OK pour enregistrer la r gle REMARQUE les tapes 3 5 peuvent tre remplac e pa
109. attribut ex cutent la t che Mettre jour maintenant chaque fois qu ils tablissent une connexion avec ERAS recommand pour les portables La mise jour est Utilisateur itin rant juniquement r alis e si la base des signatures de virus du client n est pas jour Cette fonction est utile pour les utilisateurs qui n ont pas t connect s ERAS depuis un certain temps cette t che d clenche la mise jour imm diatement m me avant la t che de mise jour standard Fonctionnalit s de protection Informations syst me Les clients disposant de versions contenant l outil ESET SysInspector peuvent soumettre des journaux partir de cette application gratuite Informations personnalis es afficher sp cifi es par l administrateur cette option peut tre Informations configur e dans ERAC via Outils gt Options du serveur gt onglet Param tres avanc s gt Modifier personnalis es 1 2 3 les param tres avanc s gt ESET Remote Administrator gt ERA Server gt Configuration gt Autres param tres gt Informations personnalis es 1 2 3 Commentaire Bref commentaire d crivant le client saisi par l administrateur REMARQUE Certaines de ces valeurs ont un caract re purement informatif et peuvent ne pas tre jour au moment o l administrateur les consulte sur la console Par exemple les informations sur une erreur de mise jour qui s est produite 7 heures du matin n indiquent pas n cessaireme
110. au 1 Gbit Disque dur Raid O ou disque SSD ou les deux REMARQUE Dans ce cas ERA Server et base de donn es install s sur le m me ordinateur il n est pas recommand d utiliser une base de donn es MS Access car sa taille limit e 2 Go suppose des nettoyages r guliers N oubliez pas non plus que la base de donn es MS SQL Express est limit e 4 Go Pour les installations de grande taille entre 4 000 et 10 000 clients qui se connectent ERA Server il est recommand de r partir les installations sur 2 ordinateurs et d utiliser une base de donn es MS SQL ou Oracle ERA Server e Type de processeur Processeur compatible Pentium IV multic ur 3 GHz ou plus e RAM 4 Go e R seau 1 Gbit Serveur de base de donn es Type de processeur Processeur compatible Pentium IV multic ur 3 GHz ou plus RAM 4 Go R seau 1 Gbit Disque dur Raid O ou disque SSD ou les deux les installations de tr s grande taille entre 10 000 et 20 000 clients sur un serveur ERA Server il est recommand de r partir les installations sur 2 ordinateurs et d utiliser une base de donn es MS SQL ou Oracle ERA Server Type de processeur Processeur compatible Pentium IV multic ur 3 GHz ou plus RAM 8 Go R seau 1 Gbit Disque dur Raid O ou disque SSD ou les deux Serveur de base de donn es Type de processeur Processeur compatible Pentium IV multic ur 3 GHz ou plus RAM 4 Go R seau 1 G
111. aut le programme vous invite ins rer une cl de licence fichier portant l extension lic ou zip qui autorise le fonctionnement du serveur ERAS pendant la p riode d finie dans la licence Ensuite le programme vous demande de d finir les param tres de mise jour nom d utilisateur mot de passe et serveur de mise jour Vous pouvez galement passer l tape suivante et saisir les param tres de mise jour ult rieurement en cochant la case c t de D finir les param tres de mise jour plus tard et en cliquant sur Suivant e Le mode d installation avanc e vous permettra de configurer des param tres d installation suppl mentaires Vous pouvez modifier ces param tres ult rieurement via ERAC mais dans la plupart des cas ce n est pas n cessaire La seule exception est le nom de serveur qui doit tre identique au nom DNS ou la valeur XCOMPUTERNAME de votre syst me d exploitation ou l adresse IP attribu e l ordinateur Il s agit de l information essentielle pour l ex cution d une installation distance Si aucun nom n est d fini pendant l installation le programme d installation fournira automatiquement la valeur de la variable syst me COMPUTERNAME ce qui suffit dans la plupart des cas Il est galement important de s lectionner la base de donn es dans laquelle les informations ERAS seront stock es Pour obtenir des informations suppl mentaires consultez le chapitre Types de base de donn es pris en cha
112. bit Disque dur Raid O ou disque SSD ou les deux REMARQUE Toutes les configurations mat rielles r pertori es ci dessus repr sentent les conditions minimales requises pour l ex cution d ERA Il est recommand d utiliser des configurations plus puissantes pour obtenir de meilleures performances Il est vivement conseill d utiliser la configuration mat rielle minimale recommand e pour le syst me d exploitation du serveur en tenant compte du nombre de clients servir Pour obtenir des informations suppl mentaires consultez le chapitre Types de base de donn es pris en charge par ERA Server 17 Surcharge Si le serveur est surcharg par exemple nous connectons 20 000 clients un serveur qui ne peut accepter que 10 00O clients toutes les 10 minutes il passera certains des clients connect s En moyenne une connexion client sur deux sera trait e comme si l intervalle de connexion du client tait de 20 minutes au lieu de 10 Chaque d ni de service sera consign de la mani re suivante lt SERVERMGR_WARNING gt ServerThread nombre maximum de threads pour les connexions actives a t atteint 500 le serveur passera cette connexion Des d nis de service peuvent galement se produire lors de surcharges temporaires du serveur Vous pouvez modifier la valeur du param tre Nombre maximum de connexions actives 500 par d faut dans les param tres avanc s du serveur mais cette op ration est r server aux cas exce
113. bouton droit de la souris sur une entr e de la quarantaine directement dans l onglet Quarantaine et choisi l option T che Restaurer Supprimer depuis la quarantaine vous ne devrez pas d signer de condition l option Par hachage sera choisie automatiquement et le code hash du fichier mis en quarantaine servira d identifiant 3 S lectionnez les clients pour l op ration de restauration suppression reportez vous au chapitre T ches 63 et cliquez sur Suivant 4 V rifiez les param tres dans la fen tre Rapport des t ches nommez votre t che indiquez l heure laquelle vous souhaitez qu elle s applique le cas ch ant d finissez les options de nettoyage puis cliquez sur Terminer pour confirmer Consultez le chapitre T ches 6 pour plus d informations 5 1 8 Restauration de la base des signatures de virus Si vous pensez que la nouvelle mise jour de la base des signatures de virus est peut tre instable ou endommag e vous pouvez r tablir la version ant rieure et d sactiver les mises jour pendant une p riode donn e Vous pouvez galement activer les mises jour d sactiv es pr c demment 1 D sactiver Activer les mises jour de la base des signatures de virus D sactiver pendant X heures les versions pr c dentes de la base des signatures de virus du ou des clients seront r tablies en fonction d un clich cr par le client et toute mise jour du ou des clients s lectionn s sera d sactiv e pend
114. btenir de plus amples informations sur l importation et l exportation de r gles de strat gie consultez le chapitre intitul Importation exportation de strat gies 72 Pour supprimer une r gle de strat gie cliquez sur Supprimer la r gle Pour appliquer imm diatement la r gle activ e cliquez sur Ex cuter la r gle de strat gie maintenant 74 5 3 8 3 1 Assistant R gles de strat gie L assistant R gles de strat gie permet la cr ation d une structure de strat gie bas e sur la structure de groupe existante et d associer les strat gies cr es aux groupes en cr ant les r gles de strat gie correspondantes 1 Au cours de la premi re tape vous tes invit organiser votre groupe Si vous ne poss dez pas de configuration pour la structure de groupe souhait e vous pouvez cliquer sur Gestionnaire de groupes s pour configurer vos groupes puis cliquer sur Suivant 2 la deuxi me tape d signez les cat gories de groupes clients auxquelles la nouvelle r gle de strat gie sera appliqu e Apr s avoir coch les cases souhait es cliquez sur Suivant 3 Choisissez une strat gie parent 4 Un simple message de statut du processus appara t la derni re tape Cliquez sur Terminer pour fermer la fen tre Assistant R gles de strat gie La nouvelle r gle de strat gie appara t dans la liste de l onglet R gles de strat gie Cochez la case en regard du nom de la r gle pour activer une r gle sp cifiqu
115. ces du serveur Cliquez sur Suivant puis sur D marrer pour lancer la t che 108 7 9 Installer une nouvelle cl de licence Pour introduire une nouvelle cl de licence qui sera utilis e par le serveur saisissez l emplacement de la nouvelle cl Le cas ch ant craser la cl existante craser si existe et red marrez le serveur si n cessaire Forcer le d marrage du serveur s il ne tourne pas Cliquez sur Suivant pour confirmer l action et terminer 7 10 Modifier la configuration du serveur Cette t che lance diteur de configuration si install Quand vous terminez la t che la fen tre diteur de configuration s ouvre et permet de modifier les param tres avanc s de ERA Server Ces param tres sont galement accessibles via Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s REMARQUE pour que cette fonctionnalit puisse marcher ERA Console doit tre install e Vous pouvez galement enregistrer les param tres du serveur dans un fichier xml et le charger ult rieurement l aide de l option Charger tous les param tres du fichier 7 11 Interface de ligne de commande ESET Remote Administrator Maintenance Tool ERAtool exe peut galement tre utilis comme outil ligne de commande qui s int gre dans les scripts Lorsque l outil est ex cut il analyse les param tres et ex cute chaque action dans l ordre indiqu Si aucun argument n est fourni l assistan
116. chnologie Anti Stealth offre une d tection efficace des rootkits Quand un syst me est attaqu par un code malveillant qui se comporte comme un rootkit l utilisateur est expos la perte ou au vol de donn es Sans outil sp cial de lutte contre les rootkits il est pratiquement impossible de les d tecter Pourquoi y a t il parfois des fichiers marqu s comme Sign par MS avec une valeur diff rente dans le champ Nom de la soci t Lorsque ESET SysInspector tente d identifier la signature num rique d un fichier ex cutable il v rifie d abord si le fichier int gre une signature num rique Si une signature num rique est d tect e le fichier est valid l aide de ces informations Si aucune signature num rique n est d tect e ESET SysInspector lance la recherche du fichier CAT correspondant Catalogue de s curit systemroot system32 catroot qui contient les informations sur le fichier ex cutable trait Si le fichier CAT pertinent est trouv la signature num rique du fichier CAT est appliqu e dans la proc dure de validation du fichier ex cutable C est la raison pour laquelle les fichiers sont parfois marqu s Sign par MS mais ont un Nom de la soci t diff rent Exemple Windows 2000 reprend l application HyperTerminal qui se trouve dans C Program Files Windows NT Le fichier ex cutable principal de l application n a pas de signature num rique mais ESET SysInspector l indique comme
117. client dans la fen tre Filtre du client Lors de l application d une r gle seuls les clients r pondant aux crit res de filtre sont pris en consid ration Les crit res de filtrage sont les suivants e DU serveur principal uniquement les clients du serveur principal il est galement possible d appliquer la forme n gative PAS DU e Serveur principal DANS inclut le serveur principal dans le r sultat e A un nouveau drapeau clients marqu s par le drapeau Nouveau il est galement possible d appliquer forme n gative N A PAS e Groupes ERA ENTRANTS clients appartenant au groupe sp cifi e Domaine Groupe de travail ENTRANT clients appartenant au domaine sp cifi e Masque de nom d ordinateur clients portant le nom d ordinateur sp cifi e A un masque IPv4 clients correspondant au masque IPv4 sp cifi e A une plage IPv4 clients s inscrivant dans la plage d adresses IPv4 sp cifi e e A un pr fixe r seau IPV6 clients s inscrivant dans la plage d adresses IPV6 sp cifi e e A une plage IPV6 clients s inscrivant dans la plage d adresses IPv6 sp cifi e e A d fini une strat gie clients auxquels est attribu e la strat gie sp cifi e la n gation de cette condition N A PAS peut galement tre appliqu e Si les param tres sp cifi s pour une r gle se v rifient l action correspondante d finie par l administrateur est ex cut e automatiquement Pour configurer des actions dans la sec
118. comparatif Un journal comparatif est cr par fusion du journal actuel avec un journal pr c dent ventuellement disponible ERA choisit le premier journal ant rieur la date sp cifi e Cliquez sur OK pour obtenir les journaux s lectionn s et les enregistrer sur le serveur Pour ouvrir et afficher les journaux proc dez comme suit Les options d ESET SysInspector pour des stations de travail client individuelles figurent sous l onglet SysInspector des Propri t s du client La fen tre est divis e en trois sections La section sup rieure pr sente des informations de texte sur les journaux les plus r cents du client donn Cliquez sur Rafra chir pour charger les informations les plus r centes La section m diane de la fen tre Options de demande est presque identique la fen tre qui s affiche dans le processus de demande de journaux de stations de travail client d crit ci avant Le bouton Demande permet d obtenir un journal ESET Sysinspector du client La section inf rieure comprend les boutons suivants e Afficher ouvre le journal indiqu dans la section sup rieure directement dans ESET SysInspector e Enregistrer sous enregistre le journal actuel dans un fichier L option Puis ex cuter la visionneuse d ESET Sysinspector pour afficher le fichier ouvre automatiquement le journal apr s son enregistrement comme si vous cliquiez sur Afficher La g n ration et l affichage de nouveaux fichiers journaux sont par
119. conserver le param tre D tails du journal d fini sur Niveau 2 Sup rieur Erreurs de session et de n augmenter sa valeur qu en cas de probl me ou sur demande du service client d ESET e L option Consigner dans le journal des applications du SE permet de copier les informations dans le journal de l Observateur d v nements syst me Panneau de configuration de Windows gt Outils d administration gt Observateur d v nements e L option Connexion syslog envoie un message syslog au serveur syslog indiqu sur un port sp cifi le serveur par d faut est localhost et le port par d faut est 514 Pour acc der aux param tres syslog avanc s s lectionnez Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Configuration gt Journalisation Vous pouvez modifier les options syslog nom du serveur syslog port du serveur syslog fonctionnalit syslog et d tails de syslog Les d tails d un journal repr sentent son niveau de d tail et les informations incluses e Niveau1 Informations critiques comportement d faillant dans ce cas veuillez contacter le service client ESET e Niveau 2 Sup rieur Informations de session importantes informations sur la communication serveur personne qui s est connect e ERA Server heure de la connexion et motif e Niveau Sup rieur Informations diverses informations sur les processus internes sur ERA Server e Niveau 4 Sup rieur
120. contextuel dans l onglet Client S lectionnez la t che ex cuter sur le ou les clients puis s lectionnez les clients dont vous souhaitez modifier les fonctions de protection et terminez la t chel67 5 1 7 T che Restaurer Supprimer depuis la quarantaine Cette t che permet de restaurer ou de supprimer de la quarantaine du client les objets d sign s 1 Apr s avoir ouvert la fen tre Restaurer Supprimer depuis la quarantaine reportez vous au chapitre T ches 63 s lectionnez l op ration effectuer sur l objet mis en quarantaine Restaurer ou Supprimer REMARQUE Si vous restaurez un objet mis en quarantaine qui est toujours d tect en tant que menace pensez exclure cet objet des prochaines analyses l aide de l option Ajouter galement l exclusion afin d viter que l objet soit nouveau analys et mis en quarantaine Notez que tous les objets peuvent tre exclus notamment les chevaux de Troie ou les virus Toute tentative d exclusion de ce type de fichier g n re une erreur Si vous souhaitez exclure des fichiers nettoy s non d tect s comme menaces effectuez l op ration directement sur le client ou l aide de l diteur de configuration ESET strat gie t che etc 2 Choisissez une condition pour d signer les objets mis en quarantaine que vous voulez restaurer supprimer puis cliquez sur Suivant REMARQUE Si vous avez ouvert la fen tre Restaurer Supprimer depuis la quarantaine en cliquant avec le
121. cript de service convient aux utilisateurs exp riment s qui connaissent les probl mes des syst mes de diagnostic Des modifications erron es pourraient endommager le syst me d exploitation Exemple si vous pensez que votre ordinateur est infect par un virus qui n est pas d tect par votre logiciel antivirus suivez les instructions ci apr s e Ex cutez ESET Sysinspector pour obtenir un nouvel instantan du syst me e S lectionnez le premier l ment de la section gauche dans la structure arborescente appuyez sur la touche Maj puis s lectionnez le dernier l ment afin de marquer tous les l ments e Cliquez avec le bouton droit de la souris sur les objets s lectionn s puis choisissez l option Exporter les sections s lectionn es dans un script de service dans le menu contextuel e Les objets s lectionn s seront export s dans un nouveau journal e l s agit de l tape la plus importante de toute la proc dure ouvrez le nouveau journal et remplacez l attribut par pour tous les objets que vous souhaitez supprimer Veillez ne marquer aucun objet fichier important du syst me d exploitation e Ouvrez ESET SysInspector cliquez sur Fichier gt Ex cuter le script de service puis saisissez le chemin d acc s au script e Cliquez sur OK pour lancer le script 124 10 4 1 Cr ation d un script de service Pour cr er un script cliquez avec le bouton droit de la souris sur n importe quel l ment de l a
122. de d passement certaines fonctionnalit s du serveur risquent d tre indisponibles Lorsqu il se connecte ERAS ERAC affiche une notification en cas de d passement de la limite e Codage du protocole de communication pr f r d finit le type de codage Il est recommand de conserver le param tre par d faut 104 Activer le changement de nom d adresse MAC d inconnue en valide apr s r installation partir d une solution client ESET qui ne prend pas en charge l envoi d adresse MAC p ex ESET NOD32 Antivirus 2 x vers une solution client prenant en charge cette fonctionnalit p ex un client 3 x l enregistrement de l ancien client est converti en enregistrement du nouveau client Il est recommand de conserver le param tre par d faut Oui Activer le changement de nom d adresse MAC de valide en inconnue apr s r installation partir d une solution client ESET qui prend en charge l envoi d adresse MAC p ex ESET NOD32 Antivirus 3 x vers une solution client ne prenant pas en charge cette fonctionnalit p ex un client 2 x l enregistrement de l ancien client est converti en enregistrement du nouveau client Il est recommand de conserver le param tre par d faut Non Activer le changement de nom d adresse MAC de valide en une autre valide active le changement de nom d adresse MAC La valeur par d faut ne permet pas le changement de nom ce qui signifie que l adresse MAC fait partie de l identifica
123. de diff rents types de t ches tape Nouvelle t che 1 Pour appliquer une t che une ou plusieurs stations de travail client dans le volet Clients s lectionnez la ou les stations de travail et cliquez dessus avec le bouton droit de la souris pour ouvrir le menu contextuel 271 2 Cliquez sur Nouvelle t che puis s lectionnez le type de t che ex cuter REMARQUE vous pouvez galement ouvrir l Assistant T che partir du menu principal d ERAC en cliquant sur Actions gt Nouvelle t che tape II s lectionnez une des t ches suivantes e T che de configuration 64 e Analyse la demande nettoyage d sactiv activ 6 e Mettre jour maintenant 6s e T che de script Sysinspector 6s e Fonctionnalit s de protectionf65 e Ex cuter la t che planifi el66 e T che Restaurer Supprimer depuis la quarantaine 66 e Restauration de la base des signatures de virus e6 e Effacer le cache de mise jour du client 67 e G n rer un journal de v rification de s curit e71 e Afficher la notification e7 3 Quand vous aurez choisi la t che souhait e vous devrez r aliser les actions propres chaque t che d crites dans chacun des chapitres cf liens ci apr s tape III S lectionner des clients 4 Vous pouvez modifier vos s lections de clients dans la fen tre S lectionner des clients qui appara t une fois que la t che est configur e Vous pouvez affiner la s lection de clients en a
124. de mise jour envoy s apr s l achat Si vous acc dez un serveur de niveau sup rieur saisissez un nom d utilisateur de domaine et un mot de passe valides pour ce serveur e Choisissez l option Cr er un miroir de mise jour puis saisissez le chemin d acc s du dossier qui contiendra les fichiers de mise jour Par d faut il s agit d un chemin relatif vers le dossier du miroir Lorsque l option Fournirles fichiers de mise jour via un serveur HTTP interne est s lectionn e les mises jour sont disponibles sur le port HTTP d fini dans le Port du serveur HTTP par d faut 2221 D finissez l Authentification sur AUCUNE pour de plus amples informations consultez le chapitre Utilisation du serveur Miroirfo REMARQUE en cas de probl me de mise jour activez l option Vider le cache de mise jour pour vider le dossier contenant les fichiers temporaires de mise jour e L option Cr er le miroir du PCU t l charg permet d activer la cr ation de miroir de composants du programme Pour configurer la cr ation du miroir de la mise jour des composants du programme ouvrez le menu Param tres avanc s gt Modifier les param tres avanc s et configurez les param tres dans ESET Remote Administrator gt ERA Server gt Configuration gt Miroir ou Miroir pour NOD32 version 2 e S lectionnez les composants linguistiques t l charger dans Param tres avanc s gt Modifier les param tres avanc s la branche ERA S
125. de plusieurs filiales ou bureaux distants Le sc nario de d ploiement mod le serait le suivant Installez ERAS dans chaque bureau et faites en sorte de r pliquer chaque ERAS sur un ERAS central L avantage de cette configuration est particuli rement apparent dans les r seaux priv s qui sont connect s via un VPN d habitude plus lent l administrateur doit uniquement se connecter un ERAS central la communication marqu e par la lettre A dans la figure ci apr s II n est pas n cessaire d utiliser de VPN pour acc der des d partements individuels les communications B C D et E Le canal de communication plus lent est contourn par l utilisation de la r plication ERAS La configuration de la r plication permet un administrateur de d finir les informations transf rer aux serveurs de niveau sup rieur automatiquement un intervalle pr d fini ainsi que les informations envoyer sur demande de l administrateur du serveur de niveau sup rieur La r plication rend ERA plus convivial et r duit le trafic r seau Un autre avantage de la r plication est que plusieurs utilisateurs peuvent se connecter avec divers niveaux d autorisation L administrateur acc dant ERAS london2 company com avec la console communication D ne peut contr ler que les clients se connectant london2 company com L administrateur acc dant au central company com A peut contr ler tous les clients se trouvant au si ge central de la soci t et
126. de r gles heuristiques qui examinent les caract ristiques de chaque objet puis qui valuent le potentiel d activit malveillante Cette analyse heuristique attribue aux objets un niveau de risque allant de 1 OK vert 9 Risqu rouge Dans le volet de navigation gauche la couleur des sections est d finie par le niveau de risque le plus lev d un des objets qu elles contiennent Un niveau de risque 6 Inconnu rouge signifie t il que l objet est dangereux Les valuations de ESET SysInspector ne garantissent pas qu un objet est malveillant Cette r ponse doit tre apport e par l expert en s curit ESET SysInspector a t d velopp pour fournir aux experts en s curit une valuation rapide afin qu ils puissent identifier les objets d un syst me qui devront faire l objet d un examen plus approfondi en cas de comportement trange Pourquoi ESET Sysinspector se connecte t il Internet l instar de nombreuses applications ESET Sysinspector poss de un certificat avec une signature num rique qui permet de garantir que le logiciel a bien t diffus par ESET et qu il n a pas t modifi Afin de v rifier le certificat le syst me d exploitation contacte une autorit de certification pour confirmer l identit de l diteur de logiciels Il s agit d un comportement normal pour tous les programmes avec signature num rique sous Microsoft Windows Qu est ce que la technologie Anti Stealth La te
127. de travail cible et ERAS L agent du programme d installation distance d ESET est nomm einstaller exe contient le nom du serveur ERAS ainsi que le nom et le type de package auquel il appartient La section suivante fournit une description d taill e de l agent du programme d installation Plusieurs param tres peuvent affecter le processus d installation Ils sont utilisables soit durant une installation directe avec l administrateur pr sent devant la station de travail soit pour une installation distante Pour les installations distance les param tres sont s lectionn s durant le processus de configuration de packages d installation Les param tres s lectionn s sont ensuite appliqu s automatiquement aux clients cibles Les param tres compl mentaires pour ESET Smart Security et ESET NOD32 Antivirus peuvent tre saisis apr s le nom du package d installation msi par exemple eav_nt64_ENU msi qn e qn mode d installation silencieuse aucune bo te de dialogue ne s affiche e qb Aucune intervention de l utilisateur n est possible mais le processus d installation est indiqu par une barre de progression en e REBOOT ReallySuppress supprime le red marrage apr s installation du programme e REBOOT Force red marre automatiquement apr s l installation e REMOVE d sactive l installation d un composant s lectionn Les param tres de commande de chaque composant sont r pertori s ci dessous
128. depuis un miroir est de 400 Dans les grands r seaux comptant plus de clients il est conseill de r partir les miroirs de mise jour entre les serveurs miroir ERA ou ESS EAV Si le miroir doit tre centralis sur un seul serveur il est conseill d utiliser un autre type de serveur HTTP comme Apache ERA prend galement en charge des m thodes d authentification suppl mentaires p ex Apache Web Server utilise la m thode htaccess La seconde m thode dossier r seau partag requiert un partage droits d acc s en lecture du dossier contenant les packages de mise jour Dans ce sc nario il convient de saisir sur la station de travail client un nom d utilisateur et un mot de passe permettant d acc der en lecture au dossier de mise jour REMARQUE les solutions client ESET utilisent le compte d utilisateur SYSTEM et offrent donc des droits d acc s r seau diff rents de ceux d un utilisateur actuellement connect Une authentification est requise m me si le lecteur r seau est accessible tous et si l utilisateur actuel peut y acc der galement De m me utilisez des chemins UNC pour d finir le chemin r seau du serveur local Il est recommand d utiliser le format DISK Si vous d cidez d utiliser la m thode de dossier r seau partag variante 2 il est recommand de cr er un nom d utilisateur unique p ex NODUSER Ce compte sera utilis sur tous les ordinateurs client uniquement pour le t l chargeme
129. dessous montre comment cr er une t che de configuration qui modifie le nom d utilisateur et le mot de passe sur des ordinateurs cibles Les commutateurs et options non utilis s dans cet exemple sont d crits la fin de ce chapitre Premi rement d signez les stations de travail auxquelles la t che doit tre envoy e Marquez les dans le volet Clients d ERAC 1 Cliquez avec le bouton droit de la souris sur une station de travail s lectionn e puis dans le menu contextuel cliquez sur Nouvelle t che gt T che de configuration 2 La fen tre Configuration des clients s ouvre qui fait office d Assistant T che de configuration Vous pouvez sp cifier la source du fichier de configuration en cliquant sur Cr er S lectionner ou Cr er partir d un mod le 3 Cliquez sur le bouton Cr er pour ouvrir diteur de configuration d ESET puis d signez la configuration appliquer Acc dez Gamme de produits Windows v3 et v4 gt Module de mise jour gt Profil gt Param tres gt Nom d utilisateur et Mot de passe 4 Saisissez le nom d utilisateur et le mot de passe fournis par ESET puis cliquez sur Console droite pour revenir l Assistant T che Le chemin d acc s du package s affiche dans le champ Cr er S lectionner une configuration 5 Si vous avez d j un fichier de configuration contenant les modifications souhait es cliquez sur S lectionner recherchez le fichier puis attribuez le la t che de co
130. difier l tat des fonctions de protection du produit de s curit produits de s curit ESET pour Windows versions 5 et ult rieures 1 Chaque fonction de protection se compose de trois tapes Ne pas modifier D sactiver temporairement et Activer Vous pouvez passer d une tape l autre en cochant la case situ e c t de chaque fonction Si la fonction de protection est d sactiv e D sactiver temporairement vous pouvez d finir un intervalle de d sactivation temporaire Cet intervalle peut tre d fini entre 10 minutes et Jusqu au prochain red marrage d sactive la fonction compl tement jusqu au red marrage de l ordinateur 2 S lectionnez ensuite les clients dont vous souhaitez modifier les fonctions de protection et terminez la t chel67 REMARQUE Faites preuve de prudence lorsque vous d sactivez les fonctions de protection car cela peut provoquer des risques de s curit Le client est inform d s qu une fonction de protection est d sactiv e 65 5 1 6 Ex cuter la t che planifi e Cette t che d clenche une t che planifi e qui s ex cute sur le client imm diatement Vous pouvez s lectionner une t che pr d finie dans le planificateur du client ou une t che Par ID Chaque t che planifi e disposant d un ID vous pouvez s lectionner la t che dans le menu d roulant ou en saisissant un ID Pour afficher chaque t che du planificateur sur un client sp cifique d marrez cette t che dans le menu
131. dministrateur souhaite t l charger et utiliser des mises jour de base des signatures de virus quand une nouvelle version du programme est galement disponible Si une version plus ancienne du programme est utilis e conjointement avec la derni re version de base de donn es des virus le programme continuera offrir la meilleure protection possible Il est cependant recommand de t l charger et d installer la version la plus r cente du programme pour avoir acc s ses nouvelles fonctionnalit s Par d faut les composants du programme ne sont pas t l charg s automatiquement et doivent tre configur s manuellement dans ERAS Pour plus d informations consultez le chapitre Activation et configuration du Miroirho 102 6 6 1 3 Activation et configuration du Miroir Si le miroir est directement int gr dans ERA connectez vous ERAS l aide d ERAC puis proc dez comme suit e Dans la ERAC cliquez sur Outils gt Options du serveur gt Mises jour e Dans le menu d roulant Serveur de mise jour s lectionnez Choisir automatiquement les mises jour seront t l charg es partir des serveurs d ESET ou entrez l adresse URL ou le chemin UNC d un serveur Miroir e D finissez l intervalle de mise jour id alement soixante minutes e Si vous avez s lectionn Choisir automatiquement l tape pr c dente ins rez le nom d utilisateur Nom d utilisateur de mise jour et le mot de passe Mot de passe
132. drapeau clients marqu s par le drapeau Nouveau il est galement possible d appliquer forme n gative N A PAS e Groupes ERA ENTRANTS clients appartenant au groupe sp cifi e Domaine Groupe de travail ENTRANT clients appartenant au domaine sp cifi e Masque de nom d ordinateur clients portant le nom d ordinateur sp cifi e A un masque IPv4 clients correspondant au masque IPv4 sp cifi e A une plage IPv4 clients s inscrivant dans la plage d adresses IPv4 sp cifi e e A un pr fixe r seau IPV6 clients s inscrivant dans la plage d adresses IPV6 sp cifi e e A une plage IPV6 clients s inscrivant dans la plage d adresses IPv6 sp cifi e e A d fini une strat gie clients auxquels est attribu e la strat gie sp cifi e la n gation de cette condition N A PAS peut galement tre appliqu e Apr s avoir d fini un filtre de client pour votre r gle de notification cliquez sur OK puis passez aux param tres de la r gle Les param tres du client d finissent la condition qu un client ou un groupe de clients doit remplir pour ex cuter l action de notification Pour afficher les param tres disponibles dans la section Param tres cliquez sur le bouton Modifier e Type de journal s lectionnez le type de journal surveiller e Niveau de journalisation niveau d entr e de journal dans le journal donn Niveau 1 Avertissements critiques erreurs critiques uniquement Niveau 2 Sup rie
133. e Pour plus d informations sur l importation et l exportation de r gles de strat gie ainsi que sur les conflits de noms consultez le chapitre intitul Importation exportation de strat gies 7 5 3 9 Strat gie pour les clients mobiles Par rapport un produit ESET install sur un ordinateur de bureau portable l utilisateur d un produit install sur un p riph rique mobile dispose d un contr le plus pr cis des param tres Il est donc inutile de forcer en permanence une strat gie pour les utilisateurs mobiles car ces derniers souhaiteront peut tre changer ou ajuster certains param tres Nous recommandons d utiliser la technique ci dessous pour cr er une strat gie pour les clients mobiles Cr ez une strat gie vide strat gie par d faut pour les clients 1 Cliquez sur Outils gt Gestionnaire de strat gies 2 Cliquez sur Ajouter une nouvelle strat gie pour cr er une strat gie vide sans aucun param tre modifi Dans la section de configuration de la strat gie s lectionnez Cr er une configuration de strat gie vide 3 Cliquez sur Ajouter des clients et s lectionnez les utilisateurs mobiles que vous souhaitez g rer avec cette strat gie 4 Cliquez sur l onglet R gles de strat gie 7 et sur Nouveau 5 Dans le menu d roulant Strat gie s lectionnez cette strat gie puis cliquez sur Modifier 6 S lectionnez la condition de r gle EST Nouveau client dans le champ Param tres cliquez sur EST pour choisir
134. e celle sp cifi e Non Taille par d faut du fichier de mise jour octets 0 Mises jour des pr versions Non Ne pas afficher de notification concernant la r ussite de la mise jour Non Proxy HTTP Serveur proxy Utiliser les param tres de serveur proxy globaux Serveur proxy 192 168 1 1 000000000E iQ Port 3128 Nom d utilisateur i Mot de passe lt mot de passe non d fini gt H D R seau local H B Miroir 3 7 2 Entr es de configuration cl s Dans cette section nous expliquons plusieurs des entr es de configuration cl s pour la gamme de produits pour Windows versions 3 et 4 e Gamme de produits Windows v3 et v4 gt Noyau ESET gt Param tres gt Administration distance Vous pouvez activer ici la communication entre les ordinateurs client et l ERAS Connexion au serveur d administration distance Saisissez le nom ou l adresse IP d ERAS Adresse du serveur principal secondaire L option Intervalle entre deux connexions au serveur doit rester d finie sur sa valeur par d faut de cinq minutes des fins de test vous pouvez r duire cette valeur O ce qui a pour effet d tablir une connexion toutes les dix secondes Si un mot de passe est d fini utilisez celui sp cifi dans ERAS Pour obtenir des informations suppl mentaires consultez l option Mot de passe pour les clients dans le chapitre Onglet S curit ls Cette section propose galement des informations suppl mentaires
135. e EA EOS 48 3 5 6 Autres parametres vue e ee Der aa 48 Modes d affichage isssssssmmsesusensenneuceesusne 49 diteur de configuration d ESET usssscssssseecseneenennuuee 49 3 71 Superposition de configuration 50 3 7 2 Entr es de configuration cl s 51 Installation des solutions client ESET 52 Installation directe usanu 52 Installation distance 52 421 Configuration F quise sssineen donnaient 53 42 11 Conditions requises pour une installation pouss e Linux Mac 54 4 2 2 Installation pouss e distance 54 4 2 3 Installation distance par ouverture de session ou par Email 56 4 2 3 1 Exportation du programme d installation d ESET dans un dossier script de connexion 57 4 2 3 2 Ouverture de session par d faut 59 4 2 4 Installation distance personnalis e 59 4 2 5 Mettre niveau le client 60 4 2 6 viter des installations r p t es 61 Installation dans un environnement d entreprise 62 Administration d ordinateurs client 63 5 1 1 Tache de configurati Ness at aniren aana Ea te 51 2 T che Analyse la demande 51 3 T che Mettre jour maintenant 514 T che de script Sysinspector 5 1 5 Fonctionnalit s de protection 5 1 6 Ex cuter la t che planifi e 517 T che Restaurer Supp
136. e Supprimer tous les journaux du pare feu l exception des X derniers enregistrements supprime tous les journaux du pare feu l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux des v nements l exception des X derniers enregistrements supprime tous les v nements syst me l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux HIPS l exception des X derniers enregistrements supprime tous les journaux HIPS Host based Intrusion Prevention System l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux de contr le des p riph riques l exception des X derniers enregistrements supprime tous les journaux de contr le des p riph riques l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux de contr le Web l exception des X derniers enregistrements supprime tous les journaux de contr le Web l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux antispam l exception des X derniers enregistrements supprime tous les journaux antispam l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux de mise en liste grise l exception des X derniers enregistrements supprime tous les journaux de mise en liste grise l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux d analyse l exception des X derniers enreg
137. e central GHOST La source de mise jour est d finie par l adresse URL suivante http ghost 2221 ou http IP_adresse_de_ghost 2221 Par d faut il n est pas n cessaire de sp cifier un nom d utilisateur ou un mot de passe parce que le serveur HTTP int gr ne requiert pas d authentification Pour obtenir des informations suppl mentaires sur la configuration d un miroir dans ERAS consultez le chapitre intitul Serveur Miroirho 2 3 2 4 Filiale installation distance sur des clients Une fois encore vous pouvez utiliser le mod le pr c dent si ce n est qu il ne convient pas pour effectuer toutes les op rations avec l ERAC connect e directement l ERAS de la filiale dans notre exemple LITTLE Cela vise emp cher le transfert des packages d installation via le canal VPN qui est plus lent 21 2 3 3 Autres exigences pour les environnements d entreprise Dans les grands r seaux il est possible d installer plusieurs ERA Server pour effectuer des installations distance d ordinateurs client partir de serveurs plus accessibles cette fin le ERAS propose la r plication voir chapitre Installation au si ge centrall2 et Filiale installation du ERA Server 2 qui permet de transf rer les informations stock es vers un ERAS parent serveur de niveau sup rieur Il est possible de configurer la r plication l aide d ERAC La fonctionnalit de r plication est tr s utile pour les soci t s disposant
138. e d installation personnalis e soit au format msi Vous pouvez effectuer l installation distance de packages personnalis s l aide d un processus tr s similaire celui d crit au chapitre Installation pouss e distancel 54 La principale diff rence r side dans le processus de cr ation du package qui se d roule comme suit 1 Dans ERAC cliquez sur l onglet Installation distance 2 S lectionnez l onglet Ordinateurs puis cliquez avec le bouton droit dans son contenu S lectionnez l option G rer les packages dans le menu contextuel 3 Dans le menu d roulant Type de package s lectionnez Package personnalis 116 4 Cliquez sur Ajouter sur Ajouter un fichier puis s lectionnez le package msi souhait 5 Dans le menu d roulant Fichier d entr e du package s lectionnez le fichier puis cliquez sur Cr er 6 Une fois de retour dans la fen tre d origine vous pouvez sp cifier des param tres de ligne de commande pour le fichier msi Les param tres sont les m mes que pour une installation locale du package concern 7 Cliquez sur Enregistrer sous pour enregistrer le package 8 Pour quitter l diteur de package d installation cliquez sur Fermer Vous pouvez distribuer le nouveau package personnalis des stations de travail client en proc dant de la m me mani re que pour les installations distance d crites dans les chapitres pr c dents Une installation pouss e distance par ouvertu
139. e de donn es du serveur pour envoyer une notification si l expiration entra ne la chute du nombre de clients sous licence au dessous du nombre des clients actuellement connect s e Limiter la licence si le pourcentage de clients disponibles chute sous la valeur sp cifi e Si les param tres sp cifi s pour une r gle se v rifient l action correspondante d finie par l administrateur est ex cut e automatiquement Pour configurer des actions dans la section Actions s8 cliquez sur Modifier Il est possible de retarder l activation de la r gle pendant une p riode comprise entre une heure et trois mois Si vous voulez activer la r gle le plus rapidement possible dans le menu d roulant Activation apr s s lectionnez D s que 85 possible Par d faut le Gestionnaire de notifications est activ toutes les 10 minutes Ainsi si vous s lectionnez D s que possible la t che doit s ex cuter dans les 10 minutes Si une p riode sp cifique est s lectionn e dans ce menu l action est automatiquement ex cut e l issue de celle ci pour autant que la condition de la r gle se v rifie Le menu R p ter tous les permet de sp cifier un intervalle de temps l issue duquel l action est r p t e Toutefois la condition d activation de la r gle doit toujours tre remplie L intervalle de temps l issue duquel le serveur v rifiera l existence de r gles actives et les ex cutera peut tre d fini dans Serveur gt Param tre
140. e niveau inf rieur et tre attribu e aux clients qui y sont connect s Les strat gies peuvent galement tre import e export e depuis vers un fichier xml ou import s depuis les groupes Pour obtenir de plus amples informations consultez le chapitre intitul Importation exportation de strat gies 7 5 3 3 Strat gies virtuelles Outre les strat gies cr es et celles r pliqu es partir d autres serveurs voir le chapitre Onglet R plication o8 l arborescence de strat gie contient une strat gie parent par d faut appel e strat gie virtuelle La strat gie parent par d faut se trouve sur un serveur de niveau sup rieur dans les param tres de strat gie globale et est s lectionn e comme strat gie par d faut pour les serveurs de niveau inf rieur Si le serveur n est pas r pliqu cette strat gie est vide cela sera expliqu ult rieurement La strat gie de clients principaux par d faut se trouve dans les param tres de strat gie globale du serveur donn pas un serveur de niveau sup rieur et est s lectionn e dans le champ de strat gie par d faut pour les clients principaux Elle est automatiquement appliqu e aux nouveaux clients connect s clients principaux du serveur ERAS donn moins qu ils aient d j adopt une autre strat gie partir des r gles de strat gie pour plus d informations voir le chapitre Attribution de strat gies des clients 73 Les strat gies virtuelles sont des liens vers
141. e passe Administrateur existants pour les stations de travail client le nom d utilisateur ne peut pas rester vide e Option Partage de fichiers simple d sactiv e e Service Serveur activ e Service Acc s distance au Registre activ REMARQUE les versions r centes de Microsoft Windows Windows Vista Windows Server 2008 et Windows 7 appliquent des strat gies de s curit qui limitent les autorisations des comptes des utilisateurs locaux ce qui signifie que l utilisateur ne pourra peut tre pas ex cuter certaines op rations de r seau Si votre service ERA est ex cut sous un compte d utilisateur local des probl mes d installation pouss e pourraient survenir dans certaines configurations de r seau par exemple lors de l installation distance depuis un domaine vers un groupe de travail En cas d utilisation de Windows Vista Windows Server 2008 ou Windows 7 il est conseill d ex cuter le service ERA sous des comptes poss dant les privil ges de r seau suffisants Pour d signer le compte utilisateur sous lequel vous souhaitez ex cuter ERA acc dez au menu D marrer Panneau de configuration Outils d administration Services Choisissez le service ESET Remote Administrator Server dans la liste et cliquez sur l onglet Ouverture de session ESET Remote Administrator 5 int gre ce param tre dans le sc nario d installation avanc vous devez par cons quent choisir Avanc e Installation totalement personnalis e lors de l in
142. e peut plus tre arr t e jusqu son d roulement complet Les param tres de t che personnalis s sont stock s sur le serveur mais les r sultats de la recherche ne sont envoy s qu la console depuis laquelle la recherche a t ex cut e Ces t ches de recherche ne peuvent tre lanc es que manuellement 1 Tout d abord choisissez le type de t che r seau e Mod le d analyse r seau cr e une t che de recherche dont le nom et l ensemble de param tres peuvent tre stock s sur le serveur pour tre r utilis s Les r sultats de la recherche ne sont pas stock s L ex cution d une nouvelle recherche actualise la liste des ordinateurs clients qui sont disponibles sur le r seau e Recherche r seau temporaire cr e une t che de recherche temporaire qui n est pas stock e sur le serveur et qui sera supprim e la fin de la session en cours 2 Choisissez ensuite les m thodes utiliser pour effectuer une recherche sur le r seau vous pouvez choisir plusieurs m thodes de recherche e Recherche Active Directory cette option permet de s lectionner les branches Active Directory sur lesquelles vous souhaitez rechercher des ordinateurs Vous pouvez galement Inclure les ordinateurs d sactiv s e Windows Networking WNet recherche les ordinateurs sur le r seau Windows 42 e Shell recherche tous les ordinateurs dans tous les emplacements r seau voisinage r seau de Windows e Adresse IP permet de
143. e pour afficher un aper u du rapport utilis dans le tableau de bord 2 Mod les de rapport mod les de rapports statiques En haut de la fen tre de la console dans la section Mod les de rapport vous pouvez voir les noms des mod les d j cr s c t des noms de mod le figurent des informations sur l heure les intervalles ainsi que sur le moment o les rapports sont g n r s en fonction du mod le pr d fini Vous pouvez cr er des mod les ou modifier les mod les pr d finis existants indiqu s ci dessous e Vue d ensemble des clients affiche les tats de protection de tous les clients e Clients avec des menaces actives affiche les clients avec des menaces actives menaces qui n ont pas t nettoy es pendant l analyse ainsi que des informations sur ces menaces e Rapport complet sur les attaques r seau affiche un rapport complet de toute l activit des attaques r seau e Rapport complet sur les SMS affiche un rapport complet de toute l activit de spam exp di par SMS e Rapport complet sur le spam affiche un rapport complet de toute l activit de spam exp di par email e Rapport complet des menaces affiche un rapport complet de toutes les menaces d tect es e R capitulatif des informations personnalis es affiche un rapport complet contenant des informations d finies par l utilisateur d finir en premier lieu e Principaux clients probl matiques affiche les clients ayant le
144. e protection critique si plus de 10 pour cent des clients ont g n r un avertissement critique sur l tat de la protection et ne se sont pas connect s au serveur depuis plus d une semaine la r gle est ex cut e selon le param tre D s que possible Clients principaux avec un avertissement d tat siau moins un client avec un avertissement d tat de protection ne s est pas connect au serveur depuis au moins une semaine Les clients principaux ne se connectent pas siau moins un client ne s est pas connect au serveur depuis plus d une semaine Client principaux dont la base des signatures de virus est obsol te si un client avec une base des signatures de virus ant rieure d au moins deux versions la base actuelle ne s est pas d connect du serveur depuis plus d une semaine Clients principaux dont l tat de protection est critique si un client avec un avertissement critique sur l tat de la protection ne s est pas d connect depuis plus d une semaine Clients principaux avec une base des signatures de virus plus r cente que celle du serveur si un client avec une base des signatures de virus plus r cente que celle du serveur ne s est pas d connect depuis plus d une semaine Clients principaux en attente de d marrage si un client en attente de red marrage ne s est pas d connect depuis plus d une semaine Une analyse de l ordinateur r v le l existence de clients principaux avec une infiltration non nettoy e
145. eau 1 2 2 2 AVant I NStAIlAtION 2 525 45 r eege a eis 1 223 InStallatiONssssaresses consumer naissante 223 installation du ERA SErVET ostarin tarar nan 223k Installation en mode dluster sissa 2 2 3 2 installation du ERA CONSO E 22 3 3 MOR preat nan de none enne a eee e E NEE 1 2 2 3 4 Types de base de donn es pris en charge par le ERA Server 22 34 11 Configuration de base sise tement 2 2 34 2 Configuration de connexion de base de donn es 1 2 2 3 5 Installation sur des versions ant rieures 1 Sc nario Installation dans un environnement d entreprise 20 23 1 Vue d ensemble de l environnement structure du r seau 20 2 3 2 Installati n eide re e stone nca eae Te ERT a 21 2 3 2 1 Installation au si ge central 21 2 3 2 2 Filiale installation du ERA Server 21 2 3 2 3 Filiale installation du serveur Miroir HTTP 21 2 3 2 4 Filiale installation distance sur des clients 2 3 3 Utilisation de ERA Console 23 Connexion ERA S rVEr nn sssnnnssanamsennnememmnemmumuemmsenuuues 23 ERA Console fen tre principale 321 MISE eNpa pE erreen tr a ten tpm enr d eaea te rest tee E au Filtrage des informations 4 uu 3 3 FIRE sr rennes rein mem 3 3 2 Menu Contextuele issii e eaea an 3 3 3 Filtre d dates 252 mn avenir Onglets dans ERA Console
146. el3 s lectionnez le support cible o ESET SysRescue sera cr 129 11 3 S lection de la cible Outre la sauvegarde sur un CD DVD p riph rique USB vous pouvez enregistrer ESET SysRescue dans un fichier ISO Par la suite vous pourrez graver l image ISO sur un CD DVD ou l utiliser d une autre mani re p ex dans un environnement virtuel tel que VMware ou Virtualbox Si vous choisissez un support cible USB le d marrage peut ne pas fonctionner sur certains ordinateurs Certaines versions de BIOS peuvent signaler des probl mes de communication entre BIOS et le gestionnaire de d marrage p ex sous Windows Vista et le d marrage arr te sur l erreur suivante file boot bcd status 0xc000000e info une erreur s est produite pendant la tentative de lecture des donn es de configuration du d marrage Si vous tes confront ce message il est conseill de s lectionner CD au lieu d USB en tant que support 11 4 Param tres Avant de commencer la cr ation du CD ESET SysRescue l assistant d installation affiche la compilation des param tres qui peuvent tre modifi s dans la derni re tape de l assistant ESET SysRescue Vous pouvez les modifier en cliquant sur le bouton Modifier Les options disponibles sont les suivantes Dossiershs Antivirus ESETH3 Param tres avanc s s Protocole Internetfs P riph rique USB d amor agelts lorsqu un p riph rique USB cible est s lectionn Gravuref3 lorsq
147. emplacement d origine de l l ment apr s la s lection dans les r sultats de recherche affiche des informations l mentaires sur un l ment affiche des informations compl tes sur un l ment copie l arborescence de l l ment copie les l ments trouve des informations sur les fichiers s lectionn s sur Internet ouvre le dossier o se trouve le fichier s lectionn ouvre l entr e correspondante dans l diteur de registre copie un chemin d acc s un fichier si l l ment est li un fichier passe au champ de recherche ferme les r sultats de la recherche ex cute le script de service Comparaison Ctrl A lt O Ctri A t R Ctrl Alt Ctrl Alt 2 Ctrl Alt 3 Ctrl Alt 4 Ctrl Alt 5 Ctrl Alt C Ctri Alt N Ctrl Alt P Divers FI Alt F4 Alt Maj F4 Ctrl I 122 ouvre le journal d origine de comparaison annule la comparaison affiche tous les l ments affiche uniquement les l ments ajout s le journal indiquera les l ments pr sents dans le journal actuel affiche uniquement les l ments supprim s le journal indiquera les l ments pr sents dans le journal pr c dent affiche uniquement les l ments remplac s fichiers inclus affiche uniquement les diff rences entre les journaux affiche la comparaison affiche le journal actuel ouvre le journal pr c dent afficher l aide quitter l application quitter l application sans demander statistiques du journal 10 2 3 Comparer
148. en charge d ESET Mobile Security Nouvelles fonctionnalit s Installation distance nouvelle conception Gestion de groupes nouvelle conception groupes statiques groupes param triques synchronisation am lior e d Active Directory Filtre fonctionnalit am lior e filtres de strat gie filtres de groupes statiques et param triques Strat gies nouveaux param tres dans les r gles de strat gie prise en charge des groupes param triques importation exportation de strat gies et de r gles de strat gie fusion de t ches de planificateur Assistant R gles de strat gie Notifications prise en charge des groupes param triques plusieurs am liorations mineures Vue centralis e de la quarantaine des clients pour clients ESS EAV v4 et versions ult rieures Rapports prise en charge des groupes statiques et param triques nouveaux types de rapports journal mobile quarantaine pare feu nouveaux mod les Assistant Fusion des r gles de pare feu Assistant pour fusionner les r gles cr es en mode d apprentissage Authentification Windows domaine des utilisateurs ERA Console Prise en charge du cluster passif Windows Prise en charge de l installation sur les versions ERA ant rieures 3 x 2 x 1 x y compris la migration de donn es Chiffrement des communications selon AES 256 Nouveau diteur de configuration d ESET Prise en charge des nouveaux produits de s curit ESET Prise en
149. ent tre relev es dans le journal d ERAS 8 2 1 Messages d erreur affich s lors de l utilisation de ESET Remote Administrator pour installer distance ESET Smart Security ou ESET NOD32 Antivirus Code d erreur SC 6 code d erreur GLE 53 Impossible de configurer une connexion IPC un ordinateur cible Pour configurer une connexion IPC la configuration suivante est requise 1 Pile TCP IP install e sur l ordinateur o ERAS est install ainsi que sur l ordinateur cible 2 Le Partage de fichiers et d imprimantes pour Microsoft Network doit tre install 3 Les ports de partage de fichiers doivent tre ouverts 135 139 445 4 L ordinateur cible doit r pondre aux requ tes Ping Code d erreur SC 6 code d erreur GLE 67 Installation du programme d installation d ESET sur l ordinateur cible impossible Le partage administratif ADMINS doit tre accessible sur le disque syst me du client Code d erreur SC 6 code d erreur GLE 1326 Impossible de configurer la connexion IPC l ordinateur cible Le nom d utilisateur ou le mot de passe fourni est probablement erron Le nom d utilisateur et le mot de passe de l administrateur n ont pas t saisis correctement ou n ont pas t saisis du tout 110 Code d erreur SC 6 code d erreur GLE 1327 Impossible de configurer une connexion IPC un ordinateur cible Le champ du mot de passe d administrateur est vide Une installation pouss e distance ne peut pas fonctionner avec un cham
150. er le serveur Web du tableau de bord la liste e Commentaire description ou commentaire facultatif du serveur Web du tableau de bord s lectionn REMARQUE Le tableau de bord prend aussi en charge le protocole IPv6 Par exemple http 1 8080 40 3 4 16 2 Sc nario d exemple de rapport Pour maintenir la s curit de r seau des clients au niveau le plus haut il faut avoir un bonne vue d ensemble de l tat de la s curit du r seau Vous pouvez cr er facilement des rapports avec des d tails complets sur les menaces les mises jour les versions des produits client etc pour de plus amples informations consultez la rubrique Rapports 36 Normalement un rapport hebdomadaire devrait fournir toutes les informations n cessaires Toutefois il peut arriver qu une vigilance accrue s impose par exemple apr s la d couverte d une menace En guise d exemple nous allons cr er un groupe param trique appel Quarantaine Ce groupe contiendra uniquement les ordinateurs dans lesquels une menace a t d tect e et nettoy e lors de la derni re analyse la demande D finissez cette condition en cochant l option Menace d tect e lors de la derni re analyse Pour cr er ce groupe param trique suivez les instructions reprises la section Groupes param triques 6s REMARQUE lors de la cr ation du groupe Quarantaine assurez vous que l option Sans suppression est d sactiv e De cette mani re l ordinateur sera affect
151. ers de mise jour via un serveur HTTPinterne 5 Saisissez le chemin d acc s complet du dossier Dossier de stockage des fichiers en miroir dans lequel les fichiers de mise jour doivent tre stock s 6 Les champs Nom d utilisateur et Mot de passe servent de donn es d authentification pour les stations de travail client tentant d acc der au dossier Miroir Dans la plupart des cas il n est pas obligatoire de les renseigner 7 D finissez Authentification sur AUCUNE 8 S lectionnez les composants t l charger c d les composants pour toutes les versions linguistiques qui seront utilis es dans le r seau Les composants ne s affichent que s ils sont disponibles sur les serveurs de mise jour d ESET REMARQUE Pour assurer une fonctionnalit optimale il est recommand d activer le t l chargement et la mise en miroir des composants programme Si cette option est d sactiv e seule la base des signatures de virus est mise jour pas les composants du programme Si le miroir est utilis en tant que partie d ERA cette option peut tre configur e dans ERAC via Outils gt Options du serveur gt onglet Param tres avanc s gt Modifier les param tres avanc s gt 103 ESET Remote Administrator gt ERA Server gt Configuration gt Miroir Activez toutes les versions linguistiques du programme pr sentes dans votre r seau 6 7 Autres param tres L onglet Autres param tres permet de configurer l adr
152. erver gt Configuration gt Miroir gt Cr er un miroir pour les composants du programme s lectionn s Vous devez s lectionner les composants pour toutes les versions linguistiques qui seront utilis es dans le r seau Notez que le t l chargement d une version linguistique non install e sur le r seau augmentera inutilement le trafic r seau La fonctionnalit du miroir est galement disponible directement depuis l interface du programme dans ESET Smart Security Business Edition et ESET NOD32 Antivirus Business Edition ESET Endpoint Security ou ESET Endpoint Antivirus Il appartient l administrateur de choisir la m thode utilis e pour impl menter le serveur Miroir Pour activer et lancer le serveur Miroir depuis ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition proc dez comme suit 1 Installez ESET Smart Security Business Edition ESET NOD32 Antivirus Business Edition client version 4 X ESET Endpoint Security ou ESET Endpoint Antivirus 2 Dans la fen tre Configuration avanc e F5 cliquez sur Divers gt Licences Cliquez sur le bouton Ajouter recherchez le fichier lic puis cliquez sur Ouvrir Cela aura pour effet d installer la licence et de permettre la configuration de la fonctionnalit Miroir 3 Dans la branche Mise jour cliquez sur le bouton Configurer puis s lectionnez l onglet Miroir 4 Cochez les cases des options Cr er un miroir de mise jour et Fournir les fichi
153. es des clients Deux grandes r gles r gissent l attribution de strat gies des clients 1 Vous pouvez attribuer des clients locaux principaux toute strat gie locale ou toute strat gie r pliqu e partir de serveurs de niveau sup rieur 2 Vous pouvez attribuer des clients r pliqu s partir de serveurs de niveau inf rieur toute strat gie locale avec l attribut Abaisser une strat gie r plicable ou toute strat gie r pliqu e partir de serveurs de niveau sup rieur Il n est pas possible de les forcer adopter des strat gies de leur propre serveur principal pour ce faire vous devez vous connecter ce serveur avec ERAO Un aspect important est qu une strat gie est attribu e chaque client il n y a pas de client sans strat gie De m me vous ne pouvez pas supprimer une strat gie d un client Vous pouvez uniquement la remplacer par une autre Si vous ne voulez pas appliquer de configuration un client partir d une strat gie existante cr ez une strat gie vide 5 3 8 1 Strat gie de clients principaux par d faut Une m thode d attribution de strat gies est l application automatique de la strat gie serveur strat gie virtuelle configurable dans les Param tres de strat gie globale Cette strat gie s applique aux clients principaux c d ceux qui sont directement connect s cet ERAS Pour plus obtenir des informations suppl mentaires consultez la chapitre Strat gies virtuelles 7
154. es clients principaux si la strat gie s lectionn e fait office de strat gie virtuelle voir Param tres de strat gie globale il convient de la remplacer par une autre pour plus d informations voir le chapitre Strat gies virtuelles 7 Vous pouvez utiliser une strat gie du m me serveur en remplacement La m me bo te de dialogue s ouvre galement si vous d sactivez l option Abaisser une strat gie r plicable pour une strat gie puis cliquez sur OK Appliquer ou si vous s lectionnez une autre strat gie dans l arborescence de strat gie Cela active l l ment Nouvelle strat gie pour les clients r pliqu s dont la strat gie a t supprim e ou modifi e ou Nouvelle strat gie par d faut pour les serveurs de niveau inf rieur 5 3 11 Param tres sp ciaux Deux strat gies suppl mentaires ne se trouvent pas dans le Gestionnaire de strat gies mais dans Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt ESET Remote Administrator gt ERA Server gt Param tres gt Strat gies e Intervalle d application de la strat gie minutes cette fonctionnalit s applique aux strat gies dans l intervalle sp cifi Il est recommand de conserver le param tre par d faut e D sactiver l utilisation de la strat gie activez cette option pour annuler l application de strat gies aux serveurs II est recommand d utiliser cette option en cas de probl me avec la strat gie Pour
155. es de collecte des journauxf o 33 3 4 11 Onglet Liste grise Cet onglet affiche toute l activit de liste grise Lt e ID de l entr e correspondante dans la base de donn es l ID se pr sente sous cette forme 8 num ro de liste grise om du client erveur principal cepti Moment auquel l v nement s est produit Nom de domaine utilis par le serveur d envoi pour s identifier aupr s du serveur de r ception dresse IP Adresse IP de l exp diteur du message xp diteur Adresse email de l exp diteur du message Destinataire Adresse email du destinataire du message Action Action ex cut e par la fonctionnalit de s curit donn e Temps restant Temps restant avant le rejet ou la v rification et livraison du message REMARQUE Par d faut la journalisation de l activit de liste grise est d sactiv e Pour pouvoir journaliser cette activit ou modifier les param tres s lectionnez Outils gt Options du serveur gt Maintenance du serveur gt Param tres de collecte des journaux o 3 4 12 Onglet Journal d analyse Cet onglet r pertorie les r sultats des analyses de l ordinateur la demande qui ont t lanc es distance localement sur des ordinateurs client ou en tant que t ches planifi es Date de r ception Moment auquel ERAS a journalis l v nement d analyse Utilisateur Nomdelutilisateur identifi lorsque l incident s est produit 3 4 13 Onglet Journal mobile Cet onglet affic
156. es de filtre sont r initialis s leur tat par d faut Liste des entr es du journal de v rification e Date date d ex cution de l action La date et l heure sont bas es sur les param tres du serveur Utilisateur utilisateur ERAC qui a effectu l op ration Nom de connexion nom de connexion du domaine Windows de l utilisateur qui a effectu l op ration Cette information n appara t que lorsque le type de connexion Windows Domaine est utilis Adresse IP de la console adresse IP de la console depuis laquelle l op ration a t effectu e par l utilisateur ERAC Action action effectu e par l utilisateur e Objet nombre d objets concern s par cette action REMARQUE D autres informations si elles sont disponibles s affichent lorsque vous double cliquez sur une ligne du journal 6 5 R plication Pour d finir les param tres du serveur ERA Server cliquez sur Outils gt Options du serveur dans le menu principal de la console ERA Console La r plication est utilis e dans des r seaux de grande taille o plusieurs ERA Server sont install s p ex une soci t poss dant plusieurs filiales L onglet Param tres de r plication permet de configurer une r plication de donn es entre plusieurs ERA Server actifs au sein de votre r seau Pour savoir comment configurer plusieurs ERA Server dans votre organisation consultez le chapitre Param trage de serveurs RA dans des r seaux de grande taille o8
157. es solutions client ESET Ce chapitre traite de l installation de solutions client ESET pour les syst mes d exploitation Microsoft Windows Vous pouvez effectuer des installations directement s sur des stations de travail ou distancel4 partir d ERAS Ce chapitre d crit galement d autres m thodes d installation distance REMARQUE bien que techniquement r alisable il n est pas recommand d utiliser la fonctionnalit d installation distance pour installer des produits ESET sur des serveurs stations de travail uniquement Important Les administrateurs qui utilisent une connexion Microsoft Remote Desktop pour acc der aux clients distants doivent prendre connaissance de l article suivant avant d effectuer l installation distance d ESET Smart Security 4 1 Installation directe Dans le cas d une installation directe l administrateur est pr sent devant l ordinateur sur lequel le produit de s curit ESET doit tre install Cette m thode ne requiert aucune pr paration suppl mentaire et convient pour les petits r seaux informatiques ou pour les sc narios o ERA n est pas utilis Vous pouvez consid rablement simplifier cette t che l aide d une configuration xml pr d finie Aucune modification suppl mentaire telle que la d finition d un serveur de mise jour nom d utilisateur et mot de passe chemin d acc s du serveur Miroir etc du mode sans assistance d une analyse planifi e etc n est requise
158. esse de serveur SMTP utiliser lors de l envoi de packages d installation par email ainsi que l adresse email d administrateur utiliser dans l email envoy par l administrateur Si le serveur requiert une authentification indiquez le nom d utilisateur et le mot de passe appropri s Remarque Vous pouvez s curiser les connexions en s lectionnant un protocole de s curit dans le menu d roulant Connexion s curis e Les options disponibles sont TLS SSL et Auto cette derni re option s lectionne le protocole disponible automatiquement Nouveaux clients e Autoriser les nouveaux clients lorsque cette option est s lectionn e les nouveaux clients sont ajout s automatiquement la liste de clients lors de leur premi re connexion au serveur ERA Server Les clients import s par r plication partir d autres serveurs ERA sont automatiquement ajout s la liste de clients durant la r plication e Red finir automatiquement le drapeau Nouveau par les nouveaux clients lorsque cette option est s lectionn e les nouveaux clients ne sont pas automatiquement marqu s comme tels lors de leur premi re connexion ERAS Pour plus d informations consultez la description de l onglet Clients Ports permet de personnaliser des ports e Console port que la console ERA Console utilise pour se connecter au serveur ERA Server 2223 par d faut e Client port que le client ESET utilise pour se connecter au serveur ERA Server 222
159. est effectu e tous les quinze jours 6 3 1 Param tres de collecte des journaux D finissez le niveau des journaux envoy s au serveur S lectionnez le niveau de d tail de chaque type de journal l aide des menus d roulants correspondants Aucun aucun journal ne sera envoy au serveur Avec ce param tre le client n enregistre aucune information dans le journal et ERA ne recoit par cons quent aucun journal Niveau 1 Avertissements critiques erreurs critiques uniquement Les erreurs critiques ne sont pas enregistr es dans les onglets Contr le Web ou Contr le de p riph rique car le client ne peut pas produire ces journaux Niveau 2 Sup rieur Avertissements identique au niveau 1 plus notifications d alerte Niveau 3 Sup rieur Normal identique au niveau 2 plus notifications informatives Ce niveau de d tail est appel Informations au lieu de Normal c t client Niveau 4 Sup rieur Diagnostics identique au niveau 3 plus notifications de diagnostic Ce niveau de d tail doit tre d fini galement c t client Le param tre par d faut sur le client est le niveau de journalisation Informations Tout tous les journaux seront recus 6 3 2 Nettoyage par param tre d intervalle de temps Principaux param tres de nettoyage par intervalle de temps e Supprimer les clients non connect s pendant les X derniers mois jours supprime tous les clients qui ne se sont pas connect s ERAS pendant
160. esure o ESET SysRescue est utilis uniquement dans des situations particuli res certains modules de protection et fonctionnalit s de l application pr sents dans la version standard d ESET Security ne sont pas requis la liste est r duite Analyse de l ordinateur Mise jour et certaines sections de Configuration La capacit d actualiser la base de signature des virus est la fonctionnalit la plus importante de ESET SysRescue nous vous recommandons de mettre jour le programme avant de d marrer l analyse de l ordinateur 11 5 1 Utilisation d ESET SysRescue Supposons que les ordinateurs du r seau ont t infect s par un virus qui modifie les fichiers ex cutables exe La solution ESET Security peut nettoyer tous les fichiers infect s l exception de explorer exe qui ne peut pas tre nettoy m me en mode sans chec En tant que processus essentiel de Windows le fichier explorer exe est en effet lanc en mode sans chec galement La solution ESET Security ne pourrait effectuer aucune op ration sur ce fichier et ce dernier resterait infect Dans ce type de sc nario vous pouvez utiliser ESET SysRescue pour r soudre le probl me ESET SysRescue ne requiert aucun composant du syst me d exploitation h te et peut traiter nettoyer supprimer n importe quel fichier du disque 132 12 Annexe Licence tierce ESET reconna t que le Logiciel contient du code tiers sous les licences tierces suivantes Copyrig
161. exions pr d finies apr s ESET SysRescue S lectionnez Adresse IP priv e automatique pour obtenir l adresse IP automatiquement du serveur DHCP Dynamic Host Configuration Protocol Cette connexion r seau peut galement utiliser une adresse IP sp cifi e manuellement appel e galement adresse IP statique S lectionnez Personnaliser pour configurer les param tres IP appropri s Si vous s lectionnez cette option vous devez indiquer une adresse IP et pour les connexions LAN et Internet haut d bit un masque de sous r seau Dans les zones Serveur DNS pr f r et Serveur DNS auxiliaire saisissez les adresses des serveurs DNS principal et secondaire 11 4 5 P riph rique USB d amor age Si vous avez choisi le p riph rique USB en tant que support cible vous pouvez choisir un des supports USB disponibles sous l onglet P riph rique USB d amor age si plusieurs p riph riques USB existent S lectionnez le p riph rique cible appropri sur lequel ESET SysRescue sera install Avertissement le p riph rique USB s lectionn sera format pendant la cr ation d ESET SysRescue Toutes les donn es du p riph rique seront supprim es Si vous choisissez l option Formatage rapide le formatage supprime tous les fichiers de la partition mais ne recherche pas les secteurs d faillants Utilisez cette option si votre p riph rique USB a t format au pr alable et que vous tes certain qu il n est pas endommag 1
162. ez indiquer les menaces apr s avoir cliqu sur c t du menu d roulant dans la bo te de dialogue Ajouter Supprimer Vous pouvez configurer d autres d tails en cliquant sur Param tres suppl mentaires Ces param tres s appliquent principalement aux donn es figurant dans le titre et dans les types de diagrammes graphiques utilis s Toutefois vous pouvez galement filtrer les donn es en fonction de l tat d attributs choisis et choisir le format de rapport utiliser html csv 36 Intervalle Actuelle seuls les v nements survenus au cours d une p riode choisie seront inclus dans le rapport Par exemple si un rapport est cr un mercredi alors que l intervalle est d fini sur Semaine actuelle les v nements des dimanche lundi mardi et mercredi seront inclus Termin seuls les v nements survenus dans une p riode close choisie seront inclus dans le rapport c d tout le mois d ao t ou une semaine enti re du dimanche au samedi Si l option Ajouter aussi la p riode actuelle est activ e le rapport inclut les v nements de la derni re p riode achev e jusqu au moment de la cr ation Exemple Nous souhaitons cr er un rapport incluant les v nements de la derni re semaine calendaire c d du dimanche au samedi suivant Nous voulons que ce rapport soit g n r le mercredi suivant apr s le samedi Sous l onglet Intervalle s lectionnez Termin puis 1 semaine D s lectionnez
163. ez seulement la condition de r gle de la section Groupes ERA DANS Dans la partie inf rieure de cette fen tre cliquez sur le lien sp cifier puis dans la nouvelle fen tre tapez Si ge Cliquez sur Ajouter puis deux fois sur OK pour confirmer Cela indique que la r gle ne s applique qu aux clients du groupe Si ge 5 Sp cifiez davantage les param tres pour la r gle dans Param tres gt Modifier D sactivez toutes les options sauf tat dela protection Tous avertissements 6 Acc dez la section Action puis cliquez sur le bouton Modifier Dans la fen tre Action activez Email sp cifiez les destinataires puis l Objetde l Email Activez ensuite la case cocher Journaliser dans un fichier puis saisissez le nom et le chemin d acc s du fichier journal cr er Vous avez la possibilit de s lectionner le niveau de Verbosit du fichier journal Cliquez sur OK pour enregistrer l action 7 Enfin utilisez la zone de texte Message pour sp cifier le contenu du corps du message lectronique qui sera envoy une fois la r gle activ e Exemple Le client CLIENT_LIST signale un probl me d tat de la protection 8 Cliquez sur Enregistrer sous pour nommer la r gle p ex probl mes d tat de la protection puis s lectionnez la r gle dans la liste des r gles de notification La r gle est d sormais active En cas de probl me avec l tat de la protection sur un client du groupe Si ge la r g
164. fes D D D E a ajo n O SI D jo A D 3 4 5 Onglet Journal de pare feu Cet onglet affiche des informations sur l activit du pare feu du client om du client om de l ordinateur dresse MAC erveur principal Date de r ception Date de survenance iveau v nement ource Adresse IP source 31 Cible JAdresselP cible Prise Protocole concern R gle de pare feu concern e Application Application concern e nIe Nom de l utilisateur identifi lorsque l incident s est 3 4 6 Onglet Journal des v nements Cet onglet pr sente la liste de tous les v nements li s au syst me en fonction des composants de programme du produit de s curit ESET Date de r ception Moment auquel ERAS a journalis l v nement Date de survenance Moment auquel l v nement s est produit Plugin Nom du composant du programme signalant l v nement v nement Description de l v nement 3 4 7 Onglet Journal HIPS Cet RS affiche toute l activit HIPS RE de l entr e correspondante dans la base de donn es l ID se pr sente sous cette FR ne ID HIPS HIPS Date de survenance ____Iorrent auquel l v nement s est produit E de l application qui a g n r le journal HIPS Le format est celui d un chemin UNC Application ins 2 S vers l ex cutable de l application Fichier de l application qui a g n r le journal HIPS Le format est celui d un chemin vers le fichier dans le dossier d installation de
165. fois ralentis par le client local en raison de la taille du journal et de la vitesse de transfert de donn es La date et l heure affect es un journal dans Propri t s du client gt Sysinspector sont la date et l heure de remise au serveur 5 6 Assistant Fusion des r gles de pare feu L Assistant Fusion des r gles de pare feu permet de fusionner les r gles de pare feu pour les clients s lectionn s Ceci est particuli rement utile si vous devez cr er une configuration unique qui contient toutes les r gles de pare feu r colt es par les clients en mode d apprentissage La configuration obtenue peut tre envoy e aux clients via une t che de configuration ou peut tre appliqu e en tant que strat gie L Assistant est accessible via le menu d roulant Outils et via le menu contextuel de l onglet Clients apr s avoir cliqu avec le bouton droit de la souris sur les clients s lectionn s les clients s lectionn s sont ensuite ajout s automatiquement aux l ments s lectionn s la premi re tape REMARQUE Pour r aliser cette action correctement tous les clients s lectionn s doivent stocker la configuration la plus r cente envoy e ou r pliqu e sur le serveur Vous devez choisir les clients ou les groupes de clients dont les r gles de pare feu seront fusionn es L tape suivante affiche la liste des clients s lectionn s et leur tat de configuration Si la configuration d un client ne se trouve pas sur le serveur
166. formations syst me Il se peut galement que les informations du programme ESET SysInspector manquent ESET SysInspector est int gr la g n ration 4 x et suivantes des produits ESET Si les informations sont introuvables dans la bo te de dialogue du programme cliquez sur Demande accessible sous Actions gt Propri t s gt Configuration Un clic sur ce bouton entra ne le t l chargement d informations manquantes d un ERAS de niveau inf rieur Comme la r plication est toujours d clench e par un ERAS de niveau inf rieur les informations manquantes doivent tre livr es dans l intervalle de r plication pr d fini Sur le serveur de niveau sup rieur vous pouvez d finir le niveau des journaux re us par le serveur Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt ESET Remote Administrator gt ERA Server gt Configuration gt Maintenance du serveur gt Journaux accepter REMARQUE cette option s applique tous les clients connect s au serveur pas seulement les clients r pliqu s 3 4 3 Onglet Clients Cet onglet affiche des informations g n rales sur des clients individuels Rd du client peut tre modifi dans la bo te de dialogue des propri t s du client onglet om de l ordinateur Nom de la station de travail ou du serveur nom d h te dresse MAC Adresse MAC carte r seau erveur principal Nom de l ERAS avec lequel un client communique
167. he des journaux d taill s pour les t l phones mobiles connect ERA Server D Mobile om du client om de l ordinateur dresse MAC erveur principal Nom du ERA Server avec lequel un client communique s i Moment auquel ERAS a journalis l v nement oment auquel l v nement a eu lieu sur le client iveau Niveau d alerte Type de journal par exemple journal de v rification de s curit journal du courrier ind sirable exp di par SMS 34 v nement Description de l v nement Type d objet Objet auquel l v nement est li par exemple SMS fichier Objet particulier auquel l v nement est li par exemple num ro de t l phone de l exp diteur du SMS fichier Action JAction r alis e ou erreur obtenue pendant l v nement Nom d objet 3 4 14 Onglet Quarantaine Cet onglet regroupe toutes les entr es en quarantaine de votre r seau REMARQUE Notez que les champs Nom d objet Nom de fichier et Extension affichent les trois premiers objets seulement Pour obtenir des informations d taill es ouvrez la fen tre Propri t s en appuyant sur la touche F3 ou en double cliquant sur l l ment s lectionn La quarantaine centralis e offre un aper u des fichiers mis en quarantaine qui sont stock s localement sur les clients avec la possibilit de les solliciter la demande Quand un fichier est sollicit il est copi sur le serveur ERA Server sous une forme chiffr e et s re Pour des
168. ht c lt YEAR gt lt OWNER gt All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met e Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer e Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution e Neither the name of the lt ORGANIZATION gt nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAM
169. ication dans le menu contextuel 2 Saisissez le Titre de la notification et Corps du message dans les champs appropri s et s lectionnez la Verbosit de la notification 3 Cliquez ensuite sur Suivant pour acc der aux bo tes de dialogue S lectionner des clients et Rapport des t ches Pour obtenir une description de ces fen tres consultez le chapitre T ches 6 5 1 12 Ach vement de la t che La derni re bo te de dialogue pr sente un aper u de la t che Elle contient tous les param tres de la t che et permet l utilisateur de cliquer sur Pr c dent pour apporter des modifications n cessaires La seconde partie de la fen tre contient les param tres suivants Nom nom de la t che Description description de la t che Appliquer la t che ult rieurement moment du d ploiement de la t che sur les ordinateurs clients Supprimer les t ches automatiquement par nettoyage si elles sont r alis es correctement supprime automatiquement toutes les t ches ex cut es 67 5 2 Gestionnaire de groupes Le gestionnaire de groupes est un puissant outil pour la gestion de vos clients II permet de les scinder en diff rents groups et d appliquer diff rents param tres t ches restrictions etc Vous pouvez y acc der facilement via le menu Outils gt Gestionnaire de groupes ou la combinaison de touches CTRL G Les groupes sont ind pendants pour chaque ERAS et ne dont pas r pliqu s Vous pouvez cr er vos prop
170. ide par d faut 7 7 Sauvegarde de stockage Cette t che effectue une sauvegarde du stockage et enregistre toutes les donn es du dossier du stockage C ProgramData ESET ESET Remote Administrator Server storage par d faut dans un fichier d image m moire externe dmp Ce dossier stocke des configurations et des journaux serveurs importants Cliquez sur le symbole de l enveloppe dans la partie inf rieure pour acc der au dossier dans lequel vous souhaitez que le stockage soit sauvegard puis Saisissez un nom de fichier Vous pouvez galement indiquer si vous souhaitez Remplacer si existant auquel cas vous souhaitez remplacer un fichier dmp existant Il est recommand de ne pas d s lectionner l option Arr ter le serveur pendant le traitement de la t che car la t che de sauvegarde de stockage peut r duire les performances du serveur Cliquez sur Suivant puis sur D marrer pour lancer la t che 7 8 Restauration de stockage Cette t che effectue une restauration de stockage partir d un fichier d image m moire dmp enregistr Pour plus d informations reportez vous la t che de sauvegarde de stockage Cliquez sur le symbole de l enveloppe dans la partie inf rieure pour acc der au dossier dans lequel le fichier d image m moire est stock Il est recommand de ne pas d s lectionner l option Arr ter le serveur pendant le traitement de la t che car la t che de restauration de stockage peut r duire les performan
171. ieur acceptera Ce param tre s applique aux clients qui se connectent directement et aux clients r pliqu s Exigences au niveau des capacit s de stockage L installation neuve d ESET Remote Administrator avec une base de donn es MS Access utilise jusqu 60 Mo sur le disque dur La majorit de l espace de stockage est utilis e par les v nements du client stock s dans la base de donn es et dans un r f rentiel sur le disque le r pertoire par d faut est C Documents and Settings All Users Application Data Eset ESET Remote Administrator Server ERA requiert au moins 5 d espace disponible sur le disque Si ce minimum est d pass le serveur arr tera de recevoir certains des v nements des clients Ce param tre est accessible via Outils gt Option du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Param tres avanc s gt Utilisation d espace disque maximale I faut compter environ 10 Go d espace disponible pour 1 OO0 clients en cas d utilisation normale avec les param tres de nettoyage par d faut suppression d v nements de plus de 3 mois tude de cas Un serveur utilisant une base de donn es MS Access avec des clients qui se connectent toutes les 5 minutes et qui signalent en moyenne 7 v nements par exemple journal des menaces journal des v nements journal d analyse modification de la configuration etc par connexion peut servir temporairement jusqu 3 OOO clients Ce sc nar
172. iliser les menus d roulants respectifs pour s lectionner le type et le nom d un package de produit ESET qui servira la mise niveau de votre ou de vos clients Apr s avoir s lectionn les options voulues cliquez sur Suivant pour continuer 3 La fen tre Param tres de t che permet de changer le nom par d faut et la description de la t che de mise niveau s lectionnez Appliquer la t che maintenant pour ex cuter la t che imm diatement ou Appliquer la t che plus tard si vous souhaitez choisir une date ult rieure pour l ex cution Cliquez sur Terminer pour terminer la configuration de votre t che de mise jour du client REMARQUE Cette t che ne fonctionne que sur les clients qui se connectent directement au serveur principal Les clients des serveurs r pliqu s seront ignor s 4 2 6 viter des installations r p t es D s que l agent a termin avec succ s le processus d installation distance il marque le client distant l aide d un drapeau interdisant des installations r p t es du m me package d installation Le drapeau est inscrit dans la cl de registre suivante HKEY_LOCAL_MACHINE Software ESET ESET Remote Installer Si le type et le nom du package d finis dans l agent einstaller exe correspondent aux donn es inscrites dans le Registre aucune installation n a lieu Ceci emp che que les m mes stations de travail soient cibl es en cas d installations r p t es REMARQUE la m thode d inst
173. inistrateur local Administrateur local SERVEUR B loo SERVEUR c P Politique 3 Politique parente N A Pi Politique 5 Politique parente N A F4 Politique 4 Politique parente N A f Politique 6 Politique parente N A CLIENTS FEU Politique 5 Politique 4 77 78 5 3 12 2 Chaque serveur est administr individuellement les strat gies sont g r es localement mais la strat gie parent par d faut est h rit e du serveur de niveau sup rieur La configuration du sc nario pr c dent s applique galement ce sc nario Toutefois l option Strat gie par d faut pour les serveurs de niveau inf rieur est activ e sur le serveur A et les strat gies sur les serveurs de niveau inf rieur h ritent de la configuration de la strat gie parent par d faut du serveur ma tre Dans ce sc nario les administrateurs locaux disposent d une grande autonomie pour la configuration des strat gies Si les strat gies enfant sur les serveurs de niveau inf rieur peuvent h riter de la strat gie parent par d faut les administrateurs locaux ont la possibilit de la modifier l aide de leurs propres strat gies Pai CLIENTS a Politique 1 Responsable Informatique SERVEUR A Politique 1 copiable Politique parent aat Administrateur local Administrateur local SERVEUR B A SERVEUR C Politique 2 Politique 3 Politique parent D faut f Politique parent D faut Politique pare
174. io d crit une surcharge temporaire par exemple la signalisation d v nements en cas d pid mie de virus etc Si le serveur utilise une base de donn es MySQL externe et que l intervalle de connexion du client est de 10 minutes donnant O 02 v nement par connexion le nombre maximum de clients que le serveur sera en mesure de servir passe 30 OOO Un tel sc nario d montre les performances optimales de la base de donn es avec des clients qui signalent un nombre relativement restreint d v nements Dans le cadre d une utilisation normale l utilisation d une base de donn es MS Access avec un intervalle de connexion de client de 10 minutes permet de servir un maximum de 10 OOO clients 2 1 3 Portsutilis s Le diagramme ci dessous pr sente les communications r seau pouvant tre utilis es une fois ERAS install Le processus EHttpSrv exe coute sur le port TCP 2221 et le processus era exe sur les ports TCP 2222 2223 2224 et 2846 Les autres communications sont effectu es l aide des processus natifs du syst me d exploitation p ex NetBIOS sur TCP IP TCP 2221 ERAS l coute Port par d faut utilis par la fonctionnalit Miroir int gr e dans ERAS version HTTP F Co ERAS l coute Communication entre clients et ERAS TCP 2223 ERAS l coute Communication entre ERAC et ERAS Pour que toutes les fonctionnalit s du programme fonctionnent correctement v rifiez que les ports r seau suivants
175. ions journalis es dans la base de donn es Le journal de v rification n indut pas d autres journaux journaux de fichiers et autres Dans la partie gauche figure le filtre utilis pour filtrer les entr es du journal de v rification Vous pouvez galement s lectionner le nombre d l ments afficher dans le menu d roulant de ce module dans la partie sup rieure droite en dessous de la liste des entr es du journal de v rification Filtre e De A s lectionnez les heures de d but et de fin de la p riode pendant laquelle les journaux doivent tre filtr s La s lection des deux options et l indication de deux heures cr ent un intervalle e Utilisateur saisissez le ou les utilisateurs pour lesquels vous souhaitez afficher les journaux e Nom de connexion au domaine saisissez le nom de connexion au domaine du ou des utilisateurs pour lesquels vous souhaitez afficher les journaux e Adresse IP s lectionnez l option souhait e Adresse Plage ou Masque et saisissez le ou les adresses dans les champs appropri s Ces options sont communes pour les adresses IPv4 et IPV6 e Types d action s lectionnez les actions afficher dans les journaux de v rification Par d faut tous sont s lectionn s et affich s e Appliquer le filtre lorsque vous cliquez sur ce bouton les param tres de filtre sont appliqu s imm diatement au journal de v rification e Par d faut lorsque vous cliquez sur ce bouton les param tr
176. ions s lectionn es dans le script de service Liste Contient les fonctions pour une navigation simplifi e dans le programme et diverses autres fonctions comme l obtention d informations en ligne Aide Contient des informations sur l application et ses fonctions 119 D tails Ce param tre a une incidence sur les informations affich es dans la fen tre principale afin de simplifier leur utilisation En mode de base vous avez acc s aux informations utilis es pour trouver les solutions aux probl mes communs dans votre syst me En mode Moyen l application affiche moins de d tails utilis s En mode Complet ESET SysInspector affiche toutes les informations requises pour r soudre des probl mes tr s particuliers Filtrage des l ments Le filtrage des l ments est particuli rement adapt la recherche de fichiers suspects ou d entr es de Registre dans le syst me En d pla ant le curseur vous pouvez filtrer les l ments en fonction de leur niveau de risque Quand le curseur est en position maximale vers la gauche niveau de risque 1 tous les l ments sont affich s En d pla ant le curseur vers la droite l application filtre tous les l ments dont le risque est inf rieur au niveau de risque actuel et affiche uniquement les l ments qui sont plus suspects que le niveau affich Si le curseur est en position maximale droite le programme affiche uniquement les l ments nuisibles connus To
177. ique au niveau 2 plus notifications informatives Niveau 4 Sup rieur Diagnostic identique au niveau 3 plus notifications de diagnostic e 1000 occurrences en 60 minutes tapez le nombre d occurrences puis s lectionnez la p riode de temps pour sp cifier la fr quence d v nements atteindre pour que la notification soit envoy e La fr quence par d faut est de 1000 occurrences par heure e Nombre nombre de clients exprim en valeur absolue ou en pourcentage L intervalle d acc l ration correspond l intervalle de temps utilis pour l envoi des notifications Par exemple si l intervalle d acc l ration est fix 1 heure les donn es sont collect es en arri re plan et vous recevez la notification toutes les heures en cas de manifestation et condition que le d clencheur soit actif 87 5 4 6 v nement de journal re u Cette option est utilis e lorsque vous voulez tre inform de chaque journal dans un intervalle de temps pr cis D finissez les param tres de filtrage du client dans la fen tre Filtre du client Lors de l application d une r gle seuls les clients r pondant aux crit res de filtre sont pris en consid ration Les crit res de filtrage sont les suivants e DU serveur principal uniquement les clients du serveur principal il est galement possible d appliquer la forme n gative PAS DU e Serveur principal DANS inclut le serveur principal dans le r sultat e A un nouveau
178. iquez sur le bouton Exporter dans dossier e Utilisez le fichier einstaller exe extrait REMARQUE La m thode Installation directe avec une configuration XML pr d finie peut tre utilis e dans des situations o il est possible de fournir des droits d administrateur pour l installation Le package msi est ex cut avec le param tre qn versions 5 x 4 x 3 x ou le param tre silentmode version 2 x Ces param tres ex cuteront l installation sans afficher d interface utilisateur 59 Ordinateurs T ches d installation Nom de l o lt Domaine del IPv4 IPv6 SE de l ordinateur 2 m S lectionner tout Ctri A E Vbox S lectionner par Peter pc E Win l S lection inverse Ctrl I Masquer les l ments s lectionn s Ctrl H Masquer les l ments non s lectionn s Ctrl U G rer les packages Mettre niveau le client Windows Diagnostics de l installation pouss e Windows Installation pouss e Windows Installation pouss e Linux Mac Add to ignore list Exporter dans le dossier ou le script de connexion Envoyer par email D finir la connexion par d faut pour les installations par email et script de connexion Afficher Masquer les colonnes Propri t s F3 Le nom d utilisateur et le mot de passe du compte sous lequel l installation du package sera r alis e doivent correspondre un compte b n ficiant des droits d administrateur ou de pr f rence un compte d administ
179. is es leur valeur par d faut lors de l ex cution du script L action appliquer une entr e en particulier d pendra de la cat gorie de l entr e et de la valeur de la cl dans ce registre en particulier O7 Services services Cette section reprend les services enregistr s dans le syst me Exemple 07 Services Name Andrea ADI Filters Service exe path c windows system32 aeadisrv exe state Running startup Automatic Name Application Experience Service exe path c windows system32 aelupsvc dll state Running startup Automatic Name Application Layer Gateway Service exe path c windows system32 alg exe state Stopped startup Manual ass Les services marqu s et les services d pendants seront arr t s et d sinstall s apr s l ex cution du script 08 Drivers pilotes Cette section reprend les pilotes install s 126 Exemple 08 Drivers Name Microsoft ACPI Driver exe path c windows system32 drivers acpi sys state Running startup Boot Name ADI UAA Function Driver for High Definition Audio Service exe path c windows system32 drivers adihdaud sys state Running startup Manual ETET Lorsque vous ex cutez le script les pilotes s lectionn s seront arr t s Notez que certains pilotes ne s arr tent pas 09 Critical files fichiers critiques Cette section contient des informations sur les fichiers critiques pour le fonctionnement ad quat du syst me
180. isateur Mot de passe lt mot de passe non d fini gt Mise jour des composants du programme Demander avant de mettre jour les cor Red marrer apr s la mise niveau d un composant du programme Demander avant Demander si la taille d un fichier t l charger est sup rieure celle sp cifi e Non Taille par d faut du fichier de mise jour octets 0 Mises jour des pr versions Non Ne pas afficher de notification concernant la r ussite de la mise jour Non Proxy HTTP Serveur proxy Utiliser les param tres de serveur proxy globaux 9 Serveur proxy O Port 3128 B Nom d utilisateur D Mot de passe lt mot de passe non d fini gt H 0 R seau local H B Miroir La deuxi me configuration illustr e dans la figure ci dessous envoy e aux clients garantira la conservation des modifications ant rieures y compris le nom d utilisateur EVA 12345678 et le mot de passe Cette configuration permet galement d utiliser un serveur proxy et d finit son adresse et son port 50 6 0 Module de mise jour i Profil s lectionn My profile B Profil My profile E Configuration Mettre jour le serveur AUTOSELECT Nom d utilisateur Mot de passe lt mot de passe non d fini gt Mise jour des composants du programme Demander avant de mettre jour les cc Red marrer apr s la mise niveau d un composant du programme Demander avan Demander si la taille d un fichier t l charger est sup rieur
181. istrements supprime tous les journaux d analyse l exception du nombre d enregistrements sp cifi e Supprimer tous les journaux mobiles l exception des X derniers enregistrements supprime tous les journaux mobiles l exception du nombre d enregistrements sp cifi 6 4 Journalisation Pour d finir les param tres de maintenance de base de donn es s lectionnez Outils Options du serveur dans le menu principal de la ERA Console La maintenance de base de donn es offre des options pour conserver les journaux transparents et permet de comprimer la base de donn es principale d ERA intervalles r guliers pour pr server l espace disponible 1 Journal de v rification Le journal de v rification surveille et journalise toutes les modifications apport es la configuration ainsi que toutes les op rations effectu es par les utilisateurs ERAC e Si l option Journaliser dans un fichier texte est activ e de nouveaux fichiers journaux sont cr s Rotation quand la taille est sup rieure X Mo et supprim s sur une base quotidienne Supprimer les journaux de rotation de plus de X jours Vous pouvez galement modifier le niveau de d tail du journal dans le menu d roulant situ gauche Cliquez sur Afficher le journal s7 pour afficher le journal temporaire actuel e L option Consigner dans le journal des applications du SE permet de copier les informations dans le journal de l Observateur d v nements syst me P
182. its Windows v3 et v4 Vous pouvez migrer toutes les r gles pendant l installation sur une version ant rieure mais si vous souhaitez personnaliser tous les param tres de la migration il est recommand d utiliser l Assistant de migration de r gles Pour migrer des r gles 1 Cochez la case en regard des r gles dont vous souhaitez migrer les param tres 2 Si une r gle Endpoint existe s lectionnez l un des param tres suivants e Remplacer les r gles Endpoint existante et utiliser uniquement les param tres de la source la r gle existante est enti rement remplac e par la nouvelle r gle bureau Windows v5 et les param tres de la r gle d origine ligne de produits Windows v3 et v4 sont utilis s e Fusionner les r gles et ne pas remplacer les param tres Endpoint conflictuels les r gles existantes et migr es sont fusionn es et les param tres existants de la r gle de bureau Windows v5 ne sont pas remplac s par les param tres de la r gle de lignes de produits Windows v3 et v4 e Fusionner les r gles et remplacer les param tres Endpoint conflictuels les r gles existantes et migr es sont fusionn es et les param tres en conflit sont remplac s par les param tres d origine V3 v4 3 Patientez jusqu afin du processus la dur e varie en fonction du nombre de r gles migrer Cliquez sur Terminer lorsque le message Le processus de migration de r gles est termin s affiche 5 3 8 Attribution de strat gi
183. jout suppression d un client d un groupe etc e Niveau 2 Sup rieur Actions client liste ci dessus toute l activit concernant le client ERA d finition suppression d un drapeau d finition de la strat gie client demande de donn es etc e Niveau Sup rieur T ches et notifications liste ci dessus toute l activit concernant les t ches cr ation suppression de t che cr ation suppression de notification etc e Niveau 4 Sup rieur Rapports liste ci dessus toute l activit concernant les rapports cr ation suppression de rapport s lection suppression de mod le de rapport e Niveau 5 Tous les v nements toute l activit concernant les journaux suppression du journal HIPS suppression du journal des menaces etc 2 Journal du serveur En cours d ex cution ERA Server cr e un journal serveur Nom de fichier du journal concernant son activit que vous pouvez configurer D tails du journal REMARQUE par d faut la sortie au format texte est enregistr e dans le fichier ALLUSERSPROFILE Application Data Eset ESET Remote Administrator Server logs era log e Si l option Journaliser dans un fichier texte est activ e de nouveaux fichiers journaux sont cr s Rotation quand la taille est sup rieure X Mo et supprim s sur une base quotidienne Supprimer les journaux de rotation de plus de X jours REMARQUE Dans la section Journaliser dans un fichier texte il est recommand de
184. joutant des clients de l arborescence de pr sentation de clients Tous les l ments moiti gauche de la fen tre vers la liste l ments s lectionn s moiti droite de la fen tre ou en supprimant les entr es de client qui figurent d j dans la liste REMARQUE cliquez sur Ajouter un l ment sp cial afin d ouvrir une nouvelle fen tre dans laquelle vous pouvez ajouter des clients depuis le Volet clients ou ajouter des clients par Serveur et ou Groupes tape IV Ach vement de la t chel 67 Les sous chapitres suivants d crivent les types de t ches individuelles pour les stations de travail client et fournissent une exemple de sc nario pour chacun d eux REMARQUE La fen tre Contr le de la mise jour d ESET Remote Administrator s ouvrira l issue de l intervalle de temps d fini ou lorsqu une nouvelle version du produit est disponible Pour t l charger la version la plus r cente du produit depuis le site d ESET cliquez sur Visiter le site Web de mise jour 63 5 1 1 T che de configuration Les t ches de configuration permettent de modifier les param tres de protection sur les stations de travail client Ces t ches sont envoy es aux stations de travail client dans des packages de configuration contenant les param tres de modification Les fichiers xmI cr s dans diteur de configuration d ESET ou export s depuis des clients sont galement compatibles avec les t ches de configuration L exemple ci
185. k s sur le serveur si bien que l utilisateur a acc s au m me tableau de bord quel que soit le navigateur employ La fonctionnalit de tableau de bord utilise le serveur HTTP ERA par d faut en communiquant via le port 443 Il est possible de changer de port dans les options avanc es du serveur dans ERA Console Le tableau de bord et les options de connexion du tableau de bord sont galement accessibles depuis la fen tre principale ERAC dans la barre d outils ic ne de nuage bleu REMARQUE L administrateur doit pr parer un mod le pour chaque rapport avant de l utiliser dans le tableau de bord Sinon les donn es des rapports risquent de ne pas s afficher correctement REMARQUE Par d faut le tableau de bord est d marr l aide du protocole https avec un certificat signature automatique Le message d avertissement suivant s affiche dans le navigateur Web Le certificat de s curit pr sent par ce site Web n a pas t mis par une autorit de certification approuv e Notez que lors de l utilisation du protocole HTTP vos noms d utilisateur et vos mots de passe sont transmis en texte normal Cela peut tre particuli rement risqu si vous utilisez des informations de connexion Windows Domaine Le programme d installation peut g n rer un certificat avec signature automatique Certains navigateurs peuvent afficher un avertissement lorsqu ils d tectent un certificat signature automatique Vous pouvez galemen
186. kage d installation 32 bits de la soution ESET Security lors de la cr ation d ESET SysRescue sur des syst mes 64 bits ESET SysRescue prend en charge Windows AIKT1 1 et les versions ult rieures REMARQUE la taille de Windows AIK tant sup rieure 1 Go le t l chargement n cessite une connexion Internet haut d bit ESET SysRescue est disponible dans les solutions ESET Security version 4 0 et ult rieures Syst mes d exploitation pris en charge Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 Windows Server 2003 Service Pack 1 avec KB926044 Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 avec KB926044 Windows XP Service Pack 3 11 2 Proc dure de cr ation d un CD de d pannage Pour lancer l assistant ESET SysRescue cliquez sur D marrer gt Programmes gt ESET gt ESET Remote Administrator gt ESET SysRescue Tout d abord l assistant v rifie si Windows AIK est install et si un p riph rique adapt pour la cr ation du support d amor age est pr sent Si Windows AIK n est pas install sur l ordinateur ou si l installation est endommag e ou incorrecte l assistant vous proposera de l installer ou de saisir le chemin d acc s votre dossier Windows AIK http go eset eu AIK REMARQUE la taille de Windows AIK tant sup rieure 1 Go le t l chargement n cessite une connexion Internet haut d bit Au cours de l tape suivant
187. l RAS et d autres un acc s en lecture seule Pour d finir le mot de passe cliquez sur Outils gt Options du serveur gt S curit puis sur le bouton Modifier c t de Mot de passe pour la console acc s administrateur ou Mot de passe pour la console acc s en lecture seule ou utilisez l outil Gestionnaire des utilisateurs es 3 7 diteur de configuration d ESET diteur de configuration d ESET est un composant important d ERAC utilis diverses fins Parmi les plus importantes figurent la cr ation des l ments suivants e Configurations pr d finies pour les packages installation e Configurations envoy es en tant que t ches ou strat gies aux clients e Un fichier de configuration xml g n ral diteur de configuration fait partie d ERAC et est repr sent principalement par les fichiers cfgedit diteur de configuration permet l administrateur de configurer distance un grand nombre des param tres disponibles dans tout produit de s curit ESET en particulier ceux install s sur des stations de travail client I permet galement l administrateur d exporter des configurations dans des fichiers xml utilisables ult rieurement diverses fins telles que la cr ation de t ches dans ERAC l importation d une configuration localement dans ESET Smart Security etc La structure utilis e par diteur de configuration est un mod le xml qui contient la configuration dans une structure arborescen
188. l option Ajouter aussi la p riode actuelle Sous l onglet Planificateur d finissez Fr quence sur Hebdomadaire puis s lectionnez Mercredi Les autres param tres peuvent tre configur s la discr tion de l administrateur De A ce param tre permet de d finir une p riode pour laquelle le rapport sera g n r e Planificateur Fr quence permet de d finir et de configurer un rapport automatique une heure ou des intervalles choisis Apr s avoir planifi le rapport cliquez sur S lectionner cible pour d signer l emplacement o le rapport sera enregistr Vous pouvez enregistrer les rapports dans ERAS par d faut les envoyer par email une adresse choisie ou les exporter dans un dossier Cette derni re option est utile si le rapport est envoy un dossier partag sur l intranet de votre organisation o d autres employ s peuvent le consulter Vous pouvez utiliser des variables dans le chemin du dossier Les variables ne font pas la diff rence entre majuscules et minuscules Ces variables ajoutent des informations personnalis es dans le rapport g n r Si vous saisissez le chemin du dossier avec le symbole les rapports sont crits directement dans ce dossier et les donn es sont remplac es Les variables suivantes sont prises en charge Variable INTERVAL DATE TIME DATETIME TIMESTAMP RND4 DDATE DTIME YEAR XMONTH DAY HOUR MINUTE SECOND COUNTER
189. la r plication automatique des informations compl mentaires stock es dans des fichiers individuels qui peuvent galement tre t l charg es la demande en cliquant sur Demander e Type de journal d finit le type d v nement r pliquer alerte v nement analyse sur ERA Server de niveau sup rieur e R pliquer automatiquement active la r plication p riodique Si cette option n est pas activ e il est possible de d clencher la r plication manuellement Statut dela r plication sur e R pliquer vers le haut maintenant lance le processus de r plication e Marquer tous les clients pour la r plication si l option est activ e tous les clients sont r pliqu s m me ceux qui n ont pas t modifi s Param tres de r plication de e Activer la r plication de permet au serveur ERA de collecter des donn es partir d autres serveurs r pertori s dans le champ Serveurs autoris s Utilisez une virgule pour s parer plusieurs serveurs ERA e Autoriser la r plication depuis tout serveur si cette case est coch e vous pouvez effectuer une r plication depuis n importe quel serveur Le fait de cocher cette case d sactive le champ Serveurs autoris s 6 5 1 R plication dans des r seaux de grande taille La r plication est utilis e dans des r seaux de grande taille o plusieurs ERA Server sont install s p ex une soci t poss dant plusieurs filiales Pour obtenir des informati
190. la stra Derni re conn Texte de statut de protection Base des signatu tra ES Piettro Obfd21d Win InpOp5bs peter eset com ESET Endpoint Security Su 5 0 2008 gie de cli Strat gie de cli Ily a 3 secondes 7217 20120613 gree r Uniquement les dients recherche d expr Serveur principal _ Nom du dient G Nom d ordinateur A Adresse MAC o N afficher que les probl mes Mogifier Clients Journal d Journal d O urnal de Journal de L tat de communication actuel entre ERAC et ERAS s affiche dans la barre d tat 1 Toutes les donn es n cessaires d ERAS sont actualis es r guli rement par d faut chaque minute Voir Outils gt Options de la console gt Autres param tres gt Utiliser le rafra chissement automatique minutes La progression de l actualisation est galement visible dans la barre d tat REMARQUE appuyez sur F5 pour actualiser les donn es affich es Les informations sont divis es en plusieurs onglets 28 par ordre d importance 2 La plupart des informations sous les onglets ont trait aux clients connect s Dans la plupart des cas il est possible de trier les donn es en ordre croissant ou d croissant en cliquant sur un attribut 5 tandis qu une op ration de glisser d placer permet d effectuer une r organisation Si plusieurs lignes de donn es doivent tre trait es vous pouvez les limiter l aide du menu d roulant l
191. le sera ex cut e L administrateur recevra une notification lectronique avec une pi ce jointe contenant le nom du client probl matique Pour quitter le Gestionnaire de notifications cliquez sur Fermer 89 5 5 Informations d taill es de clients ERA permet d extraire des stations de travail client des informations sur les processus en cours d ex cution les programmes de d marrage etc Ces informations peuvent tre extraites l aide de l outil ESET Sysinspector int gr dans ERAS Tout comme d autres fonctions utiles ESET SysInspector examine en profondeur le syst me d exploitation et cr e des journaux syst me Pour l ouvrir cliquez sur Outils gt ESET Sysinspector dans le menu principal d ERAC En cas de probl mes avec un client sp cifique vous pouvez demander son journal ESET SysInspector Pour ce faire dans le volet Clients cliquez avec le bouton droit de la souris sur le client puis s lectionnez Demander des donn es Demander les informations de Sysinspector Il n est possible d obtenir des journaux que de produits partir de la g n ration 4 x les versions ant rieures ne prennent pas en charge cette fonctionnalit Une fen tre proposant les options suivantes s ouvre e Cr er un instantan enregistrer galement le journal du r sultat sur le client enregistre une copie du journal sur l ordinateur client e Inclure une comparaison au dernier instantan avant l heure sp cifi e affiche un journal
192. lectionner les branches Active Directory LDAP synchronis es avec des groupes Par d faut toutes les branches sont marqu es s lectionn es Remarque Cliquez sur Plus d informations pour afficher d autres informations concernant les param tres et les r gles de synchronisation Active Directory LDAP e Pour configurer l intervalle de synchronisation entre le serveur AD LDAP et le serveur ERA cliquez sur Modifier c t de l option Synchroniser S lectionnez la fr quence de synchronisation souhait e dans la bo te de dialogue Intervalle planifi de synchronisation AD LDAP en heure locale du serveur La fr quence s lectionn e s affiche c t de l option Synchroniser Vous pouvez configurer en d tail la synchronisation Active Directory l aide de l diteur de configuration Remote Administrator gt ERA Server gt Param tres gt Groupes et Active directory LDAP Vous pouvez ajouter d autres objets Active Directory LDAP en cochant les options souhait es Le fait de cliquer sur Synchroniser maintenant d clenche la synchronisation en fonction des options configur es ci dessus REMARQUE Pour qu ERAS puisse se synchroniser avec Active Directory ERAS n a pas besoin d tre install sur votre contr leur de domaine Le contr leur de domaine ne doit tre accessible qu partir de l ordinateur sur lequel ERAS est install Pour configurer l authentification aupr s de votre contr leur de domaine acc dez Outils gt
193. les plus fr quemment d tect es Principales menaces par propagation affiche les principales menaces par propagation Principaux utilisateurs avec le plus de menaces r pertorie les utilisateurs les plus actifs sur la base du nombre de menaces d tect es Ordinateurs non enregistr s affiche tous les ordinateurs non g r s c est dire ceux qui ne sont pas connect s ERA Server Cette option affiche galement l heure laquelle un nouvel ordinateur non g r a t d tect Les mod les de rapport existant peuvent tre import s export s depuis ou vers un fichier xml en cliquant sur Importer Exporter Les conflits de noms qui se produisent pendant l importation mod les existants et import s 39 portant le m me nom sont r solus par l ajout d une cha ne al atoire la fin du nom d un mod le import Pour enregistrer les param tres de rapports d finis dans un mod le cliquez sur Enregistrer ouEnregistrer sous Si vous cr ez un mod le cliquez sur Enregistrer sous puis attribuez lui un nom Le fait de cliquer sur Mod les par d faut a pour effet de r tablir l tat d origine des mod les pr d finis cette action n a aucun effet sur les mod les personnalis s e Options Aper u du rapport le fait de cliquer sur ce bouton g n re le tableau de bord et affiche une vue d ensemble Rapport Type type de rapport bas sur les mod les pr d finis II peut tre modifi pour les mod
194. lisateur actuellement connect ne doit pas n cessairement tre un administrateur L agent adopte le nom d utilisateur mot de passe domaine d administrateur requis d ERAS Pour plus d informations consultez la fin de ce chapitre Saisissez le chemin d acc s du fichier einstaller exe dans le script de connexion 1 Cliquez avec le bouton droit de la souris sur une entr e de l onglet Installation distance cliquez sur Exporter dans le dossier ou le script de connexion puis s lectionnez le type et le nom du package installer 2 Cliquez sur pr s du champ Dossier pour s lectionner le r pertoire o le fichier einstaller exe est situ et disponible dans le r seau puis cliquez sur OK 3 Dans le champ Partager assurez vous que le chemin d acc s est correct ou modifiez le si n cessaire 4 Cliquez sur le bouton c t de Dossier du script pour s lectionner le dossier o se trouve le script puis modifiez le masque si n cessaire Fichiers 5 Dans la section Fichiers s lectionnez le fichier dans lequel ins rer la ligne appelant einstaller exe 6 Cliquez sur Export dans le script de connexion pour ins rer la ligne 7 Vous pouvez modifier l emplacement de la ligne en cliquant sur Modifier gt gt puis l enregistrer en cliquant sur le bouton Enregistrer Emplacement du programme d installation Type Package de produits de s curit ESET Package TEST Dossier Exporter dans dossier Empl
195. lise le moteur Microsoft Access base de donn es Jet ERAS 5 0 prend galement en charge les bases de donn es suivantes e Microsoft SOL Server 2005 et versions ult rieures e MySQL 5 0 et versions ult rieures e Oracle 9i et versions ult rieures Vous pouvez s lectionner le type de base de donn es durant l installation avanc e d ERAS Apr s l installation il n est pas possible de changer le type de base de donn es directement depuis ERA toutefois vous pouvez le faire l aide d ERA Maintenance Toolfo REMARQUE e la base de donn es Microsoft Access n est pas prise en charge sur Windows Server 2008 Core e Le volume de la base de donn es SQL Server Express est limit 4 Go e Le volume de la base de donn es Microsoft Access est limit 2 Go e Lors de l utilisation de MySQL sur Microsoft Windows 2000 il est recommand d utiliser le pilote ODBC version 5 1 8 ou ult rieure afin d tablir la connexion la base de donn es 18 2 2 3 4 1 Configuration de base Tout d abord il est n cessaire de cr er la base de donn es sur un serveur de base de donn es Le programme d installation d ERAS est capable de cr er une base de donn es MySQL vide qui est automatiquement nomm e ESETRADB Par d faut le programme d installation cr e automatiquement une base de donn es Pour cr er la base de donn es manuellement activez l option Exporter le script Assurez vous que l option Cr er automatiquement des tables dans
196. ls Services La fen tre Description contient la liste des fichiers enregistr s en tant que services Windows Vous pouvez consulter la mani re dont le service doit d marrer avec des d tails sp cifiques sur le fichier dans la fen tre D tails Pilotes Liste des pilotes install s sur le syst me Fichiers critiques La fen tre Description affiche le contenu des fichiers critiques li s au syst me d exploitation Microsoft Windows T ches syst me du planificateur Contient la liste des t ches d clench es par le planificateur de t ches Windows une heure un intervalle sp cifi s Informations syst me Contient des informations d taill es sur le mat riel et le logiciel ainsi que des informations sur les variables d environnement les droits de l utilisateur et les journaux d v nement syst me d finis D tails du fichier Liste des fichiers syst me importants et des fichiers du dossier Program Files Des informations compl mentaires sp cifiques sur les fichiers sont disponibles dans les fen tres Description et D tails propos Informations sur la version d ESET SysInspector et sur la liste des modules de programme 10 2 2 1 Raccourcis clavier Voici les raccourcis clavier disponibles dans ESET SysInspector Fichier Ctrl O ouvre un journal existant Ctrl S enregistre les journaux cr s G n rer Ctrl G g n re un instantan du statut de l ordinateur Ctrl H g n re un instantan de l ta
197. lyseur nombre d alertes de menace des diff rents modules du programme Principaux clients par d connexion affiche les principaux clients tri s par la date de leur derni re connexion Principaux clients avec le plus d attaques r seau affiche les principaux clients avec le plus grand nombre d attaques r seau Principaux clients avec le plus de spam exp di par SMS affiche les principaux clients avec le plus de spam par SMS Principaux clients avec le plus de spam affiche les principaux clients avec le plus de messages de spam Principaux clients avec le plus de menaces r pertorie les stations de travail client les plus actives sur la base du nombre de menaces d tect es Principaux destinataires d emails de liste grise affiche les principaux destinataires avec le plus de messages en liste grise Principaux exp diteurs d emails de liste grise affiche les principaux exp diteurs avec le plus de messages en liste grise Principales attaques r seau affiche les principales attaques r seau Sources des principales attaques r seau affiche les principales sources d attaques r seau Principaux exp diteurs de spam par SMS indique les principaux exp diteurs de spam pour des cibles sp cifi es Principaux destinataires de spam affiche les principaux destinataires de messages de spam Principaux exp diteurs de spam affiche les principaux exp diteurs de messages de spam Principales menaces liste des menaces
198. m tres correspondants dans la bo te de dialogue de r plication 98 Param tres de r plication sur Activer la r plication sur Serveur sup rieur por 2246 R plquer toutesles 1 minutes Param tres de r plication de F Activer la r plication de central company com Param tres de r plication sur W Activer la r plication sur Serveur sup rieur central comp co pot 2846 D finir le mot de passe Huy 15 minutes Param tres de r plication de V Activer la r plication de Serveurs autoris s Paris 1 comp com paris2 comp com london1 company com london company com Param tres de r plication sur london2 company com W Activer la r plication sur Serveur sup rieur Paris comp com port 2846 D finir le mot de passe R pliquer toutes les 15 minutes Param tres de r plication de F Activer la r plication de Serveurs autoris s lt a Les autres options qui influencent le comportement de r plication des serveurs sont les suivantes e R pliquer journal des menaces R pliquer journal de pare feu R pliquer journal des v nements R pliquer journal d analyse R pliquer journal mobile R pliquer quarantaine Quand ces options sont s lectionn es toutes les informations affich es sur les onglets Clients Journal des menaces Journal de pare feu Journal des v nements Journal d analyse Journal mobile Q
199. mais uniquement des fins de test e Mise jour retard e activez cette option pour recevoir les mises jour avec un d lai de 12 heures c est dire des mises jour test es dans un environnement de production et consid r es comme stables Pour lancer une t che de mise jour permettant de t l charger tous les composants les plus r cents pour ESET Remote Administrator cliquez sur Mettre jour maintenant Les mises jour pouvant contenir des fonctionnalit s ou des composants essentiels il est primordial de s assurer qu elles s effectuent correctement et automatiquement Si vous rencontrez des probl mes de mise jour s lectionnez Vider le cache de mise jour pour vider le dossier des fichiers temporaires de mise jour L option Cr er le miroir du PCU t l charg est activ e lorsque la mise niveau d un PCU PCU Mise niveau d un composant du programme est t l charg e et doit tre confirm e manuellement Cliquez sur ce bouton pour voir toutes les mises jour de PCU disponibles et le CLUF Pour configurer la cr ation du miroir de la mise jour des composants du programme ouvrez le menu Param tres avanc s gt Modifier les param tres avanc s et configurez les param tres dans ESET Remote Administrator gt ERA Server gt Configuration gt Miroir ou Miroir pour NOD32 version 2 La configuration d un miroir dans le serveur ESET Remote Administrator Server est la m me que dans les versions ESET NOD
200. ments afficher et des boutons de navigation page par page S lectionnez le mode d affichage pour pr senter les attributs conform ment vos besoins pour plus de d tails voir le chapitre Filtrage des informations 25 Si vous avez besoin d imprimer certaines informations de ces onglets reportez vous au chapitre Mise en pagel25 pour plus d informations La section Serveur 4 est importante si vous r pliquez des serveurs ERA Server Elle affiche des informations de synth se sur la console laquelle ERAS est connect ainsi que des informations sur les serveurs ERA Server enfant ou de niveau inf rieur Le menu d roulant Serveurs de la section 4 influence les informations affich es la section 5 e Utiliser tous les serveurs affiche les informations de tous les serveurs ERA Server section 5 e N utiliser que les serveurs contr l s affiche les informations des serveurs ERA Server s lectionn s section 5 e Exclure les serveurs contr l s exclut les informations des serveurs ERA Server s lectionn s Colonnes de la section 4 e Nom de serveur affiche le nom de serveur 24 e Clients nombre total de clients se connectant la base de donn es ERAS s lectionn e Base de signatures des virus version des bases des signatures de virus parmi les clients du serveur ERAS s lectionn e Connexion la plus ancienne temps coul depuis la connexion la plus ancienne au serveur e Derni res alertes de me
201. modification de la configuration Ce param tre ne peut pas tre directement modifi mais il peut tre alt r si d autres param tres qui lui sont pertinents sont chang s Par exemple dans la configuration avanc e du serveur sous Outils gt Options du serveur gt Maintenance du serveur vous pouvez d finir le nombre maximum de journaux qui peuvent tre accept s par le serveur ce param tre inclut les clients qui se connectent directement ainsi que les clients r pliqu s Dans un contexte de fonctionnement r gulier la moyenne long terme peut tre estim e 1 v nement toutes les 4 heures par client 4 Mat riel utilis Pour les petites installations moins de 1000 clients qui se connectent ERA Server e Type de processeur Processeur compatible Pentium IV 2 GHz ou plus e RAM 2 Go e R seau 1 Gbit Pour les installations moyennes entre 1 000 et 4 000 clients qui se connectent ERA Server il est recommand de r partir l installation sur deux ordinateurs ERA Server e Type de processeur Processeur compatible Pentium IV 2 GHz ou plus e RAM 2 Go e R seau 1 Gbit Serveur de base de donn es e Type de processeur Processeur compatible Pentium IV 2 GHz ou plus e RAM 2 Go e R seau 1 Gbit Vous pouvez galement installer ERA Server et la base de donn es sur un m me ordinateur Type de processeur Processeur compatible Pentium IV multic ur 3 GHz ou plus RAM 4 Go R se
202. n Active Directory LDAP La synchronisation Active Directory utilise la cr ation automatique de groupes avec les clients correspondants bas e sur la structure d finie par Active Directory Elle permet l administrateur de r partir les clients dans des groupes condition que le nom du client corresponde au type d objet ordinateur au niveau d Active Directory AD et appartienne aux groupes dans Active Directory Il y a deux options principales qui d terminent le fonctionnement de la synchronisation e L option Synchroniser les groupes permet de choisir les groupes Active Directory qui seront synchronis s S lectionnez l option Tous les groupes pour synchroniser toute l arborescence Active Directory que les groupes Active Directory contiennent ou non des clients ERA Les deux options suivantes Uniquement les groupes contenant des clients du ERA Server et Uniquement les groupes contenant des clients du serveur principal ERA synchronisent uniquement les groupes contenant des clients ERA existants e L option Type de synchronisation permet de d finir si les groupes Active Directory synchroniser seront ajout s aux groupes AD LDAP existants Importer les groupes AD LDAP ou si les groupes AD LDAP existants seront compl tement remplac s par ceux synchroniser Synchroniser les groupes AD LDAP e L option Branches synchronis es permet de choisir les branches Active Directory qui seront synchronis es Cliquez sur Configurer pour s
203. n d ESET par email Tout d abord choisissez le type du programme d installation ESET e Produits de s curit ESET pour Windows 1 S lectionnez un package cr au pr alable dans le menu d roulant Package 2 Saisissez l adresse email du destinataire dans le champ 3 Vous pouvez galement modifier l objet et la description de l email puis cliquer sur Envoyer pour envoyer l agent einstaller exe l utilisateur e D sinstaller les produits de s curit ESET pour Windows et NOD32 version 2 Ce type permet de d sinstaller tous les produits de s curit ESET de l ordinateur de l utilisateur e Produits de s curit ESET pour Android Important avant de poursuivre lisez d abord ce chapitre 751 1 Cliquez sur c t du champ de pi ce jointe puis acc dez l emplacement d enregistrement du votre produit de s curit ESET pour Android fichier apk S lectionnez cette application et cliquez sur OK 2 Saisissez l adresse email de l utilisateur v rifiez et modifiez le cas ch ant les informations des champs Objet et Description puis cliquez sur c t du lien de configuration La fen tre Param tres du lien de configuration s affiche et vous pouvez y configurer le mode de connexion du produit ERA Remarque Ce lien configure le produit de s curit ESET pour Android qui doit tre install vous pouvez envoyer l utilisateur un lien avec le fichier d installation ou envoyer l application directement en s
204. n serveur de niveau sup rieur est appel h ritage les strat gies cr es la suite d un h ritage sont appel es strat gies fusionn es L h ritage est bas sur le principe parent enfant savoir qu une strat gie enfant h rite des param tres d une strat gie parent 70 5 3 2 Comment cr er des strat gies L installation par d faut n impl mente qu une seule strat gie appel e Strat gie du serveur Vous pouvez configurer la strat gie proprement dite dans diteur de configuration d ESET en cliquant sur Modifier une strat gie puis en d finissant des param tres pour le produit de s curit ESET s lectionn ou le client Tous les param tres sont organis s dans une structure tendue et tous les l ments de diteur de configuration sont associ s une ic ne Les clients n adoptent que les param tres actifs marqu s d une ic ne bleue Les param tres inactifs gris s restent inchang s sur les ordinateurs cibles Le m me principe s applique aux strat gies h rit es et fusionn es une strat gie enfant n adopte que les param tres actifs d une strat gie parent Les serveurs ERA Server autorisent plusieurs strat gies Ajouter une nouvelle strat gie enfant Les options disponibles pour les nouvelles strat gies sont les suivantes Nom de strat gie liaison une strat gie parent et une configuration de r gles la configuration peut tre vide vous pouvez copier une configuration de r gles fusio
205. nace nombre total d alertes de virus voir l attribut Derni re alerte de menace dans la section 5 e Derni res alertes de pare feu nombre total d alertes de pare feu e Derniers avertissements d v nement nombre total d v nements en cours voir l attribut Dernier v nement dans la section 5 Si vous n tes pas connect actuellement vous pouvez cliquer avec le bouton droit dans la section Serveur 4 puis s lectionner Connexion ce serveur pour vous connecter au serveur ERAS choisi Si la r plication est activ e des informations suppl mentaires s afficheront dans la section Serveur 4 Les principales fonctionnalit s d ERAC sont accessibles dans le menu principal ou depuis la barre d outils ERAC 3 La derni re section est Crit re de filtre de l ordinateur 6 voir le chapitre Filtrage des informations 25 REMARQUE Nous vous recommandons vivement d utiliser le menu contextuel 27 pour administrer les clients et filtrer les informations I permet d effectuer diff rentes op rations tr s rapidement r alisation de t ches gestion de groupes et de strat gies filtrage de donn es etc 3 2 1 Mise en page Dans la fen tre Mise en page vous pouvez configurer les param tres d impression du contenu des onglets de la console ERA Console WYSIWYG imprime les onglets exactement comme vous les voyez tel cran tel crit Imprimer imprime les onglets en chelle de gris Le noir et le blanc seulement s
206. nd deux sections 1 La section R gles de notification dans la partie sup rieure de la fen tre contient la liste des r gles existantes pr d finies ou d finies par l utilisateur Vous devez s lectionner une r gle dans cette section pour g n rer des 81 messages de notification Par d faut aucune notification n est activ e I est par cons quent conseill de v rifier si les r gles sont actives Les boutons de fonction sous la liste des r gles sont Enregistrer enregistre les modifications dans une r gle Enregistrer sous enregistre les modifications dans une r gle sous un nouveau nom Supprimer Tester le fait de cliquer sur ce bouton d clenche imm diatement la r gle et envoie une notification Nouveau utilisez ce bouton pour cr er des r gles Rafra chir et R gles par d faut actualise la liste avec les r gles par d faut Par d faut la fen tre Gestionnaire de notifications contient des r gles pr d finies Pour activer une r gle cochez la case situ e c t Les r gles de notification suivantes sont disponibles Si elles sont activ es et que leurs conditions d application sont remplies elles g n rent des entr es de journal Plus de 10 des clients principaux ne se connectent pas si plus de 10 pour cent des clients ne se sont pas connect s au serveur depuis plus d une semaine la r gle est ex cut e selon le param tre D s que possible Plus de 10 des clients principaux ont un tat d
207. ne licence ESET Smart Security mais pas l inverse Cela s applique aussi ESET Endpoint Antivirus et ESET Endpoint Security 101 6 6 1 1 Utilisation du serveur Miroir L ordinateur h bergeant le serveur Miroir doit fonctionner et tre connect en permanence Internet ou un serveur Miroir de niveau sup rieur pour la r plication Vous pouvez t l charger les packages de mise jour du serveur Miroir de deux mani res 1 En utilisant le protocole HTTP recommand 2 En utilisant un lecteur r seau partag SMB Les serveurs de mise jour d ESET utilisent le protocole HTTP avec une authentification Un serveur Miroir central doit acc der aux serveurs de mise jour l aide d un nom d utilisateur g n ralement sous la forme suivante EAV XXXXXXX et d un mot de passe Le serveur Miroir qui fait partie d ESET Smart Security ESET NOD32 Antivirus a un serveur HTTP int gr variante 1 REMARQUE si vous d cidez d utiliser le serveur HTTP int gr sans authentification veillez ce qu il ne soit pas accessible partir de l ext rieur de votre r seau c d des clients non inclus dans votre licence Le serveur ne peut pas tre accessible partir d Internet Par d faut le serveur HTTP coute le port TCP 2221 Assurez vous que ce port n est utilis par aucune autre application REMARQUE en cas d utilisation de la m thode du serveur HTTP le maximum de clients recommand pour la mise jour
208. nes y l ment ajout l ment s ajout s dans la branche l ment supprim l ment s supprim s de la branche Fichier remplac l ment s ajout s L tat a t abaiss ou supprim s dans la branche A L tat a t lev J Fichier s remplac s dans la branche Les journaux de comparaison peuvent tre enregistr s dans un fichier et ouverts plus tard Exemple Cr ez un journal reprenant des informations d origine sur le syst me et enregistrez le dans un fichier appel pr c dent xml Apr s avoir modifi le syst me ouvrez ESET Sysinspector et laissez le cr er un nouveau journal Enregistrez ce journal sous actuel xml Pour voir les diff rences entre ces deux journaux utilisez l option Fichier gt Comparer les journaux Le programme cr e un journal de comparaison qui indique les diff rences entre les journaux Un r sultat identique peut tre obtenu si vous utilisez l option de ligne de commande suivante Sysinspector exe actuel xml pr c dent xml 123 10 3 Param tres de la ligne de commande ESET Sysinspector prend en charge la cr ation de rapports via la ligne de commande l aide de ces param tres gen cr e un journal directement depuis la ligne de commande sans ex cuter l interface utilisateur privacy cr e un journal qui exclut les informations sensibles zip stocke le journal obtenu directement sur le disque dans un fichier compress silent supprime l affichage
209. nfiguration 6 Vous pouvez galement cliquer sur Cr er partir d un mod le s lectionner le fichier xml puis apporter les modifications n cessaires 7 Pour consulter ou modifier le fichier de configuration que vous venez de cr er ou de modifier cliquez sur le bouton Afficher ou Modifier 8 Cliquez sur Suivant pour acc der la fen tre S lectionner des clients qui pr sente les stations de travail auxquelles il faut envoyer la t che ce stade vous pouvez ajouter des clients des serveurs ou des groupes s lectionn s Cliquez sur Suivant pour passer l tape suivante 9 La derni re bo te de dialogue Rapport des t ches affiche un aper u de la t che de configuration Saisissez un nom ou une description pour la t che facultatif L option Appliquer la t che ult rieurement permet de d finir la t che ex cuter apr s une date heure sp cifi e L option Supprimer les t ches automatiquement par nettoyage si elles sont r alis es correctement supprime toutes les t ches envoy es avec succ s aux stations de travail cibles 10 Cliquez sur Terminer pour enregistrer la t che ex cuter 5 1 2 T che Analyse la demande L option de menu contextuel Nouvelle t che contient deux variantes de l analyse la demande La premi re option est Analyse la demande nettoyage d sactiv Elle ne fait que cr er un journal aucune action n est appliqu e aux fichiers infect s La seconde option est Analyse la
210. ni re tape consiste confirmer la restauration de la base de donn es S lectionnez le fichier partir duquel la base de donn es sera restaur e l tape suivante Les param tres facultatifs de la partie inf rieure de la fen tre permettent d importer un fichier d un type de base de donn es diff rent de celui s lectionn l tape pr c dente Autoriser l importation d un type de base de donn es diff rent ainsi que d arr ter ESET Remote Administrator Server lors de la restauration de la base de donn es Arr ter le serveur pendant le traitement de la t che Cliquez sur Suivant pour confirmer l ex cution de la t che 7 6 Supprimer des tables Ceci supprime les tables actuelles dans la base de donn es Par cons quent la base de donn es retrouve l tat qu elle avait juste apr s l installation d ERA Server Les param tres de la premi re fen tre sont tr s semblables ceux de la conversion d une base de donn es voir chapitre Transfert de base de donn es 0 le type de base de donn es est s lectionn dans cette fen tre Vous serez invit confirmer l action l tape suivante Choisissez Oui j accepte puis cliquez sur Suivant pour confirmer l action REMARQUE En cas d utilisation d une base de donn es MS SQL MySQL ou Oracle il est conseill d arr ter ERA Server avant de supprimer les tables En cas d utilisation d une base de donn es MS Access celle ci sera remplac e par la base de donn es v
211. niques du distributeur e Si vous choisissez ORACLE pour votre solution de base de donn es vous devez d finir un nombre de curseur sup rieur la valeur Nombre maximum de connexions actives sous Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Param tres avanc s la valeur par d faut est 500 Le nombre d finitif de curseurs doit tenir compte du nombre de serveurs de niveau inf rieur en cas d utilisation de la r plication et de curseurs utilis s par d autres applications qui acc dent au moteur de base de donn es e En g n ral les performances du serveur sont meilleures en cas d utilisation de bases de donn es externes savoir install es sur une autre machine 2 Param tres d intervalle de connexion du client e L intervalle de connexion du client est de 10 minutes par d faut dans ESET Smart Security ESET NOD32 Antivirus version 4 2 et sup rieures Si l tat du client doit tre mis jour plus ou moins fr quemment par rapport l intervalle par d faut vous pouvez modifier cette configuration N oubliez pas qu un intervalle de connexion des clients plus court aura des incidences sur les performances serveur 3 Nombre moyen d v nements signal s par les clients par connexion e Toute information envoy e par un client vers un serveur est reprise sous cet v nement en particulier par exemple journal des menaces journal des v nements journal d analyse
212. nn e depuis une r gle du menu d roulant ou un fichier de configuration xml ou encore l assistant Fusion des r gles de pare feu Vous ne pouvez cr er des strat gies que sur le serveur auquel vous tes connect via ERAC Pour cr er une strat gie sur un serveur de niveau inf rieur vous devez vous connecter directement ce dernier Chaque strat gie a deux attributs de base Remplacer toute strat gie enfant et Abaisser une strat gie r plicable Ces attributs d finissent la mani re dont les strat gies enfant adoptent des param tres de configuration actifs e Remplacer toute strat gie enfant applique tous les param tres actifs aux strat gies h rit es Si la strat gie enfant diff re la strat gie fusionn e contient tous les param tres actifs de la strat gie parent m me si l attribut Remplacer est actif pour la strat gie enfant Tous les param tres inactifs de la strat gie parent s ajustent la strat gie enfant Si l option Remplacer toute strat gie enfant n est pas activ e les param tres de la strat gie enfant ont la priorit sur ceux de la strat gie parent pour la strat gie fusionn e obtenue De telles strat gies fusionn es s appliquent toutes les autres strat gies enfant de la strat gie modifi e e Abaisser une strat gie r plicable active la r plication des strat gies sur les serveurs de niveau inf rieur Par exemple une strat gie peut servir de strat gie par d faut pour des serveurs d
213. nt gt Politique 1 f Politique parent gt Politique 1 am Poltique 3 Politique 2 5 3 12 3 H ritage de strat gies d un serveur de niveau sup rieur Le mod le de r seau pour ce sc nario est le m me que celui des deux sc narios pr c dents De plus le serveur ma tre outre la strat gie parent par d faut contient d autres strat gies r plicables vers le bas qui font office de strat gies parent sur les serveurs de niveau inf rieur Pour la strat gie 1 voir ci dessous l attribut Remplacer toute strat gie enfant est activ L administrateur local dispose encore d une certaine autonomie mais l administrateur principal d finit les strat gies r pliqu es vers le bas et celles qui font office de strat gies parent pour les strat gies locales L attribut Remplacer indique que les configurations d finies dans les strat gies s lectionn es remplacent celles d finies sur les serveurs locaux CLIENTS Politique 1 Responsable Informatique SERVEUR A Politique 1 copiable Supplante toutes politiques du serveur enfant Politique parent par d faut Politique 2 copiable i Administrateur local Administrateur local eur loca SERVEUR B SERVEUR C Politique parent d faut Politique parent Politique 2 f Politique parent gt Politique 1 f D Politique 6 Politique 4 f Politique parent d faut r Politique parent Politique 2 f Rolitique parent gt
214. nt elle n est pas prise en charge int gralement dans les solutions clients d entreprise ESET 3 4 17 3 Diagnostics d installation distance Peter pc Contexte utilisateur des diagnostics N A R sultat de l installation D finition de connexion IPCS Code r sultat 67 The network name cannot be found D finition de connexion ADMINS Code r sultat 67 The network name cannot be found D finition de connexion IPC Code r sultat 67 The network name cannot be found Enregistrement du programme d installation d ESET comme service Code r sultat 1707 The network address is invalid Conclusion des diagnostics Code r sultat 1603 Fatal error during installation i Copier dans le Presse papiers e D finition de connexion IPCS L administrateur doit disposer d autorisations d administration locales sur tous les ordinateurs clients Les ressources partag es doivent tre install es et activ es sur le client Les ressources partag es doivent tre activ es sur le pare feu du r seau ports 445 et 135 139 45 Le mot de passe de l administrateur Windows ne doit pas tre vierge L option Utiliser le partage de fichiers simple ne peut pas tre activ e dans un environnement combinant des groupes de travail et des domaines Assurez vous que le service Serveur est ex cut sur l ordinateur client e Connexion distance au Registre informations du SE Le service d acc s distance au
215. nt dans les onglets ont trait aux clients connect s Chaque client connect ERAS est identifi par les attributs suivants Nom d ordinateur nom de client Adresse MAC Serveur principal Le comportement d ERAS par rapport certaines op rations de r seau telles que le changement de nom d un PO peut tre d fini dans la Configuration avanc e d ERAS Cela peut aider emp cher des entr es en double sous l onglet Clients Par exemple si l un des ordinateurs du r seau a t renomm mais que son adresse MAC est rest e inchang e aucune nouvelle entr e ne sera cr e dans l onglet Clients Les clients qui se connectent ERAS pour la premi re fois sont d sign s par la valeur Oui dans la colonne Nouveau client Ils sont galement marqu s par un petit ast risque dans le coin sup rieur droit de leur ic ne voir la figure ci dessous Cette fonctionnalit permet un administrateur de d tecter ais ment un ordinateur nouvellement connect Cet attribut peut avoir diff rentes significations en fonction des proc dures op ratoires de l administrateur Username Si un client a t configur et d plac vers un certain groupe il est possible de d sactiver l tat Nouveau en cliquant avec le bouton droit de la souris sur le client puis en s lectionnant D finir Red finir des drapeaux gt Red finir le drapeau Nouveau L ic ne du client devient celle illustr e ci dessous et la valeur dans la colonne Nou
216. nt de mises jour Le compte NODUSER doit avoir des droits d acc s en lecture sur le dossier r seau partag contenant les packages de mise jour Pour l authentification d acc s un lecteur r seau saisissez les donn es d authentification sous leur forme compl te WORKGROUP User ou DOMAIN User Outre l authentification vous devez d finir la source des mises jour pour les solutions client ESET Une source de mise jour est soit l adresse URL d un serveur local http nom_serveur_miroir port soit le chemin UNC d un lecteur r seau nom_serveur_miroir nom_ partage 6 6 1 2 Types de mises jour Outre les mises jour de base des signatures de virus qui peuvent inclure des mises jour de noyau logiciel d ESET des mises niveau des composants du programme sont galement disponibles Les mises niveau des composants du programme ajoutent des fonctionnalit s aux produits de s curit ESET et n cessitent un red marrage Le serveur Miroir permet un administrateur de d sactiver le t l chargement automatique des mises niveau de programme partir des serveurs de mise jour d ESET ou d un serveur Miroir de niveau sup rieur et de d sactiver sa distribution aux clients L administrateur peut ensuite d clencher une distribution manuellement s il est certain qu il n y aura pas de conflit entre la nouvelle version et des applications existantes Cette fonctionnalit est particuli rement utile si l a
217. nt que la mise jour n a pas t effectu e correctement 8 heures Les options Derni re alerte de menace et Dernier avertissement d v nement peuvent faire partie de ces valeurs Si l administrateur sait que ces informations sont obsol tes il peut les effacer en cliquant dessus avec le bouton droit de la souris puis en s lectionnant Effacer les informations gt Effacer les informations Derni re alerte de menace ou Effacer les informations Dernier avertissement d v nement Les informations sur le dernier incident de virus ou le dernier v nement syst me sont supprim es SysInspector 30 Le fait de double cliquer sur un client affiche des options suppl mentaires dans l onglet Clients e G n ral contient des informations semblables celles affich es dans l onglet Clients Vous pouvez sp cifier ici le nom du client c est dire le nom sous lequel ce client est visible dans ERA ainsi qu un commentaire facultatif e Membre de groupes cet onglet r pertorie tous les groupes auxquels le client appartient Pour obtenir des informations suppl mentaires consultez le chapitre Filtrage des informations 25 e T ches affiche les t ches relatives au client indiqu Pour obtenir des informations suppl mentaires consultez le chapitre T ches 63 e Configuration cet onglet permet d afficher ou d exporter la configuration actuelle du client dans un fichier xml Ce manuel explique plus loin comment u
218. nterne Nouveaut diteur de configuration d ESET Prise en charge des produits de s curit ESET versions 2 et 3 Possibilit de configurer ERA Server Autres nouvelles fonctionnalit s mineures recherche param tres personnalis s Nouveau programme d installation MSI Migration de base de donn es de versions pr c dentes Nouvelle documentation aide manuel 1 2 Architecture du programme Techniquement ESET Remote Administrator comprend deux composants distincts le ERA Server ERAS et la ERA Console ERAC Vous pouvez ex cuter un nombre illimit de ERA Server et de consoles au sein de votre r seau car le contrat de licence ne pr voit aucune limite cet gard La seule limite impos e porte sur le nombre total de clients que votre installation d ERA peut administrer ERA Server ERAS Le composant serveur d ERA s ex cute comme service sous les syst mes d exploitation de technologie Microsoft Windows NT suivants 2000 XP 2003 Vista et 2008 La principale t che de ce service est de collecter des informations de clients et de leur envoyer diverses requ tes Ces requ tes y compris les t ches de configuration les requ tes d installation distance etc sont cr es via la ERA Console ERAC ERAS est un point de rencontre entre l ERAC et les ordinateurs client un lieu o toutes les informations sont trait es maintenues ou modifi es avant d tre transf r es aux clients ou l ERAC ERA C
219. ntiers le r sultat n inclut que les clients dont le nom est identique la cha ne saisie e Uniquement des clients commen ant par 2 le r sultat n inclut que les clients dont le nom commence par la cha ne indiqu e e Uniquement des clients comme le r sultat n inclut que les clients dont le nom contient la cha ne indiqu e e Exclure les clients utilisant des mots entiers Exclure les clients commencant par Exclure les clients comme Ces options produisent des r sultats oppos s ceux des trois options pr c dentes Les champs Serveur principal Nom du client Nom d ordinateur et Adresse MAC acceptent les cha nes en fonction des crit res d finis dans le menu d roulant ci dessus Si l un deux est renseign une requ te de base de donn es est ex cut e et les r sultats sont filtr s en fonction de son contenu l op rateur logique ET est utilis Vous pouvez galement utiliser des cha nes compl tes ou des caract res g n riques La derni re option est un filtrage bas sur un probl me les r sultats n incluent que les clients pr sentant le type de probl me sp cifi Pour afficher certains probl mes s lectionnez N afficher que les probl mes et cliquez sur Modifier S lectionnez les probl mes afficher et cliquez sur OK pour afficher la liste des clients pr sentant les probl mes s lectionn s Toutes les modifications apport es la configuration du filtrage seront ap
220. ntr es de Registre importantes Processus en cours Necinn procesy syst mu gt System B Fichiers critiques gt smss exe T ches du planificateur syst me csrss exe Wininit exe gt gt gt csrss exe gt winlogon exe b services exe gt gt gt gt Isass exe 4 n c windows system32 smss exe SHA4 A81B48A5D6A06543ED36B7E6EA75C5E528B79DD37 Heure de derni re criture 2009 07 14 03 14 Heure de cr ation 2009 07 14 01 11 Taille du fichier 69632 Statut du journal ipti Windows Session Manager Journal actuel G n r m 10 2 1 Contr les du programme Cette section contient la description de tous les contr les du programme disponible dans ESET SysInspector Fichier En cliquant sur Fichier vous pouvez enregistrer l tat actuel du syst me en vue d une enqu te ult rieure ou ouvrir un journal d j enregistr Pour la publication il est conseill de cr er un journal appropri pour envoi Sous cette forme le journal omet les informations sensibles nom d utilisateur nom d ordinateur nom de domaine privil ges actuels de l utilisateur variables d environnement etc REMARQUE vous pouvez ouvrir des rapports enregistr s de ESET SysInspector en les faisant glisser et en les d posant sur la fen tre principale Arborescence Permet de d velopper ou de r duire tous les n uds et d exporter les sect
221. o qui cr e un serveur de mise jour local pour les postes de travail clients Voici la description de l ensemble des l ments et fonctionnalit s disponibles e Serveur de mise jour il s agit du serveur de mise jour d ESET Il est recommand d utiliser la valeur pr d finie Autoselect e Intervalle de mise jour sp cifie l intervalle maximal entre deux contr les cons cutifs de la disponibilit de nouveaux fichiers de mise jour e Nom d utilisateur de mise jour nom d utilisateur employ par ESET Remote Administrator pour s authentifier aupr s des serveurs de mise jour e Mot de passe de mise jour mot de passe li au nom d utilisateur donn La mise jour r guli re des composants du programme et de la base des signatures de virus est essentielle pour garantir la d tection des menaces en temps voulu Il arrive toutefois que les administrateurs g rant des r seaux de grande taille rencontrent des probl mes li s aux mises jour tels que fausses alarmes ou probl mes de module Trois options permettent de se connecter un serveur de mise jour e Mise jour r guli re la base des signatures de virus est mise jour depuis des serveurs de mises jour r guli res d s leur sortie e Mise jour des pr versions si cette option est activ e les b ta modules sont t l charg s lors de la mise jour Son utilisation n est pas recommand e dans un environnement de production
222. on Si le probl me se produit avec une base de donn es autre que MS SQL le serveur consigne le message suivant dans le journal et arr te Database connection problem Updating the odbc driver may help You can also contact ESET support for more information Pilotes sans prise en charge de MARS SOLSRV32 DLL 2000 85 1117 00 SOLSRV32 DLL 6 0 6001 18000 repris en mode natif dans Windows Vista et Windows Server 2008 Pilote natif avec prise en charge de MARS SQLNCLI DLL 2005 90 1399 00 2 2 3 4 2 Configuration de connexion de base de donn es Apr s avoir cr une base de donn es vous devez sp cifier des param tres de connexion pour le serveur de base de donn es l aide d une des deux options suivantes 1 En utilisant le DSN nom de la source de donn es Pour ouvrir le DSN manuellement ouvrez l administrateur de source de donn es OBCD Cliquez sur D marrer gt Ex cuter puis saisissez odbcad32 exe Exemple de connexion DSN DSN ERASglServer Important l utilisation de System DSN est recommand pour que l ERA fonctionne correctement Important Sur un syst me d exploitation 64 bits le fichier odbcad32 exe doit tre ex cut depuis le dossier SystemRoot SysWOW64 Pour que l installation sous MSSQL avec authentification Windows Domaine s effectue correctement veillez utiliser un format DSN lors de la saisie de la cha ne de connexion 2 Directement en utilisant une cha ne de c
223. on Fonctionnalit s de protection Informations syst me T ches Configuration Mettre jour maintenant Analyse la demande T che interactive Prend encore en charge les produits NOD32 version 2 x Nouvelles fonctionnalit s Identification du client tendue adresse MAC ajout e Installation distance tendue prise en charge de packages msi et personnalis s Am lioration de la s curit possibilit de chiffrement de tous les nouveaux clients du serveur Am liorations des performances compression dans le protocole de communication Ajout du transfert de donn es ESET Live Grid via ERA Server Am lioration de l interface utilisateur graphique nouveaux graphiques coloration de l tat am lior e filtres tendus bo tes de dialogue redimensionnables Nouveau mod le de rapport configuration ESS Surveillance des performances du serveur donn es requ tes Fonctionnalit de mise jour dans ERA Server autorise la mise jour d informations importantes Fonctionnalit de miroir dans ERA Server Installation distance tendue prise en charge des packages msi et personnalis s possibilit d installation distance d ERA diagnostic Am lioration du serveur interne Am lioration de la r plication priorit de r plication meilleure r plication multiniveau Nouvelle structure de base de donn es Nouvelle structure de r pertoires Am liorations de la s curit i
224. on le mot de passe du serveur principal n cessaire la connexion au serveur ERA n est pas rempli Cliquez sur Modifier pour modifier le fichier de configuration xml de ce 43 package et d finissez le mot de passe si n cessaire dans la branche Administration distance du produit concern e Param tres de ligne de commande attribu s au package 4 Le menu d roulant Type dans la section 1 permet d acc der aux fonctionnalit s compl mentaires d ERA Outre l installation distance il est galement possible de d sinstaller distance les produits de s curit ESET l aide de l option D sinstaller les produits de s curit ESET pour Windows et NOD32 version 2 Vous pouvez galement installer distance une application externe en s lectionnant Package personnalis Cette option est particuli rement utile si vous souhaitez ex cuter plusieurs scripts et fichiers ex cutables sur le client y compris des outils de d sinstallation pour des produits de s curit d diteurs tiers ou des outils de nettoyage autonome Vous pouvez indiquer des param tres de ligne de commande personnalis s qui seront utilis s par le Fichier d entr e du package Consultez le chapitre Installation de produits tiers l aide d ERAf pour plus de d tails Un agent du programme d installation distance d ESET est automatiquement attribu chaque package ce qui permet une installation et une communication sans probl me entre les stations
225. onditions du groupe sont remplies Les groupes param triques pr sentent l avantage de pouvoir tre utilis s plusieurs endroits y compris les filtres les strat gies les rapports et les notifications La fen tre principale Groupes param triques comprend quatre parties La section Groupes param triques reprend les groupes parents et les sous groupes qui ont t cr s Une fois que vous avez s lectionn un certain groupe dans la liste Groupes param triques les clients qui appartiennent au groupe s lectionn apparaissent dans la section Groupe s lectionn REMARQUE quand un groupe parent est s lectionn la liste reprend galement les sous groupes membres Les param tres d finis pour un groupe s lectionn sont repris dans la section Param tres de la fen tre Vous pouvez modifier ou ajouter des param tres tout moment en cliquant sur le bouton Modifier La section Statut de la synchronisation affiche une barre de progression pour le processus de synchronisation 1 Pour cr er un groupe cliquez sur Cr er Le nouveau groupe sera cr en tant que sous groupe du groupe parent s lectionn Si vous souhaitez cr er un groupe principal s lectionnez la racine de l arbre hi rarchique Groupes param triques Le champ Groupe parent contient le nom du groupe parent pour le groupe r cemment cr savoir pour la racine Saisissez un nom et une br ve description pour le nouveau groupe 2 L tape suivan
226. onglet en particulier cliquez sur son nom dans la liste des onglets puis cochez la ou les colonnes afficher e S lectionnez le volet choisissez le volet dont vous souhaitez changer la liste des colonnes afficher e S lectionnez les colonnes afficher choisissez les colonnes que vous souhaitez afficher dans le volet Faites votre choix avec soin s lectionnez toutes les informations dont vous avez besoin mais veillez en m me temps ce que l affichage reste clair e Effacer tout d s lectionne toutes les cases cocher de la fen tre S lectionnez les colonnes afficher pour le volet s lectionn e D finir tout s lectionne toutes les cases cocher de la fen tre S lectionnez les colonnes afficher pour le volet s lectionn e Par d faut r initialise toutes les cases cocher de la fen tre S lectionnez les colonnes afficher pour le volet s lectionn e D finir tout par d faut r initialise toutes les cases cocher de la fen tre S lectionnez les colonnes afficher pour le volet s lectionn 47 3 5 3 Couleurs Cet onglet permet d associer diff rentes couleurs des v nements sp cifiques li s au syst me afin de mieux mettre en vidence des clients probl matiques mise en vidence conditionnelle Par exemple des clients avec une base des signatures de virus l g rement d pass e Clients Version pr c dente pourraient tre distingu s de clients dont la base des
227. onible dans deux emplacements e ESET Remote Administrator miroir s ex cutant physiquement dans ERAS g rable partir d ERAC e ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition pour autant que la version Business Edition ait t activ e par une cl de licence e Le Miroir est galement disponible dans ESET Endpoint Security et ESET Endpoint Antivirus Consultez la documentation relative au produit client concern pour en savoir plus L administrateur s lectionne la m thode d activation de la fonctionnalit Miroir Dans des r seaux de grande taille il est possible de cr er plusieurs serveurs Miroir p ex pour divers d partements de la soci t et d en d finir un comme central au si ge de la soci t dans une structure de type cascade similaire une configuration d ERAS avec plusieurs clients L administrateur doit ins rer la cl de licence de produit pour un produit achet et saisir le nom d utilisateur et le mot de passe permettant d activer la fonctionnalit Miroir dans ERAS Si l administrateur utilise une cl de licence le nom d utilisateur et le mot de passe pour ESET NOD32 Antivirus Business Edition puis r alise ensuite la mise niveau ESET Smart Security Business Edition la cl de licence d origine le nom d utilisateur et le mot de passe devront galement tre remplac s REMARQUE les clients ESET NOD32 Antivirus peuvent galement tre actualis s l aide d u
228. onnexion compl te Vous devez sp cifier tous les param tres requis pilote serveur et nom de base de donn es Voici un exemple de cha ne de connexion compl te pour MS SQL Server Driver SQL Server Server hostname Database ESETRADB Voici un exemple de cha ne de connexion compl te pour Oracle Server Driver Oracle in instantclientio_1 dbq hostname 1521 ESETRADB Voici un exemple de cha ne de connexion compl te pour MySQL Server Driver MySOL ODBC 3 51 Driver Server hostname Database ESETRADB Cliquez ensuite sur D finir et sp cifiez le nom d utilisateur et le mot de passe pour la connexion Les connexions de base de donn es Oracle et MS SQL Server n cessitent galement un nom de sch ma Cliquez sur Tester la connexion pour v rifier la connexion au serveur de base de donn es REMARQUE nous vous recommandons d utiliser l authentification du serveur de base de donn es au lieu de l authentification Windows Domaine 2 2 3 5 Installation sur des versions ant rieures ESET Remote Administrator 5 prend en charge de l installation sur les versions ant rieures y compris la migration de donn es Pour effectuer la mise niveau d ERA version 1 x ou 2 x il est recommand de commencer par migrer les donn es vers une installation 4 x puis d installer la version 5 x afin de conserver les donn es REMARQUE Il est recommand de n effectuer la r installation que si aucun client n est connect car le service
229. onnez le profil souhait Vous pouvez galement s lectionner Nom de profil d fini par l utilisateur puis saisir le nom de profil Pour r tablir la valeur par d faut du champ cliquez sur Effacer historique 4 Cliquez ensuite sur Suivant pour acc der aux bo tes de dialogue S lectionner de clients et Rapport des t ches Pour obtenir une description de ces bo tes de dialogue consultez le chapitre T ches 63 5 1 4 T che de script Sysinspector La t che de script SysInspector permet d ex cuter des scripts sur des ordinateurs cibles Il permet de supprimer des objets ind sirables du syst me Pour plus d informations consultez la page d aide sur ESET SysInspector h 1 Apr s avoir termin les tapes I et II d crites au chapitre T ches 63 cliquez sur S lectionner pour choisir le script ex cuter sur la station de travail cible 2 Cliquez sur Afficher et modifier pour adapter le script 3 Cliquez sur Suivant pour acc der aux bo tes de dialogue S lectionner des clients et Rapport des t ches qui sont d crites en d tail dans le chapitre T ches 63 4 Quand la t che est termin e sur la station de travail client les informations sont affich es dans la colonne tat du volet T ches REMARQUE les t ches de script SysInspector sont uniquement prises en charge partir de ESET Smart Security ESET NOD32 Antivirus version 4 0 5 1 5 Fonctionnalit s de protection Cette t che permet l administrateur de mo
230. ons suppl mentaires consultez le chapitre Installation 21 Les options disponibles sous l onglet R plication Outils gt Options du serveur sont r parties dans deux sections e Param tres de r plication sur e Param tres de r plication de La section Param tres de r plication sur permet de configurer des ERA Server de niveau inf rieur L option Activer la r plication sur doit tre activ e et l adresse IP ou le nom de l ERAS ma tre serveur de niveau sup rieur doit tre saisi Les donn es du serveur de niveau inf rieur sont alors r pliqu es sur le serveur ma tre Les Param tres de r plication de permettent aux ERA Server ma tres de niveau sup rieur d accepter des donn es de ERA Server de niveau inf rieur ou de les transf rer sur des serveurs ma tres L option Activer la r plication de doit tre activ e et les noms de serveurs de niveau inf rieur doivent tre d finis s par s par des virgules Ces deux options doivent tre activ es pour les ERA Server situ s n importe o au milieu dans la hi rarchie de r plication de fa on ce qu ils aient des serveurs de niveau sup rieur et de niveau inf rieur Tous les sc narios pr cit s sont visibles dans la figure ci dessous Les ordinateurs beiges repr sentent des ERA Server individuels Chaque ERAS est repr sent par son nom qui doit tre identique Computer Name afin d viter toute confusion et par les para
231. onsole ERAC ERAC est le composant client d ERA g n ralement install sur une station de travail Cette derni re est utilis e par l administrateur pour contr ler distance des solutions ESET sur des clients individuels ERAC permet l administrateur de se connecter au composant serveur d ERA sur le port TCP 2223 La communication est contr l e par le processus console exe g n ralement situ dans le r pertoire suivant ProgramFiles ESET ESET Remote Administrator Console Lors de l installation d ERAC il se peut que vous deviez saisir un nom d ERAS Au d marrage la console sera automatiquement connect e ce serveur ERAC peut galement tre configur e apr s l installation 2 Installation de ERA Server et de la ERA Console 2 1 Configuration requise ERAS fonctionne en tant que service Il a donc besoin d un syst me d exploitation de technologie Microsoft Windows NT 2000 XP 2003 Vista 7 ou 2008 Bien que ERAS n a pas besoin de Microsoft Windows Server Edition pour fonctionner il est conseill d installer ERAS sur un syst me d exploitation de technologie serveur pour garantir un bon fonctionnement Un ordinateur sur lequel ERAS est install doit toujours tre en ligne et accessible via un r seau informatique par e des clients g n ralement des stations de travail e un PC avec ERA Console e d autres instances d ERAS en cas de r plication REMARQUE ESET Remote Administrator 5 prend en charge
232. ont utilis s Imprimer les ic nes imprime galement les ic nes affich es c t des noms de client Imprimer l en t te ins re la cha ne d finie dans le champ En t te dans le coin sup rieur gauche Utilisez l en t te par d faut ou r digez le v tre dans le champ En t te Imprimer le logo ins re la cha ne d finie dans le champ Chemin d acc s du logo dans le coin sup rieur droit Le logo ESET est imprim par d faut Vous pouvez t l charger votre propre logo en cliquant sur le bouton situ pr s de cette option et en choisissant le logo sur votre disque dur Num roter les pages ins re le num ro de page dans la section inf rieure de la page imprim e Aper u avant impression cliquez pour afficher une page en mode aper u avant impression 3 3 Filtrage des informations ERAC int gre plusieurs outils et fonctionnalit s permettant d administrer de fa on conviviale les clients et les v nements La disponibilit d un syst me de filtrage avanc peut tre inestimable surtout sur les syst mes comptant un nombre important de clients lorsque les informations requises doivent tre regroup es et g r es facilement ERAC propose plusieurs outils qui permettent de trier et de filtrer efficacement les informations sur les clients connect s Le filtre 26 permet l administrateur d afficher des informations uniquement relatives des serveurs ou des stations de travail client sp cifiques Pour affiche
233. or cette section permet de contr ler la disponibilit de nouvelles versions de la console ESET Remote Administrator Il est recommand de conserver la valeur par d faut mensuelle Si une nouvelle version est disponible la ERA Console affiche une notification au d marrage du programme 2 Autres param tres e Utiliser le rafra chissement automatique minutes les donn es sont automatiquement actualis es sous les diff rents onglets dans l intervalle choisi e Afficher le quadrillage activez cette option pour s parer les cellules de tous les onglets l aide d un quadrillage e Afficher le client sous la forme serveur nom plut t que serveur ordinateur MAC affecte le mode 48 d affichage des clients dans certaines bo tes de dialogue p ex Nouvelle t che Cette option produit uniquement un effet visuel e Utiliser l ic ne de la barre syst me la console ERA Console sera repr sent e par une ic ne dans la barre d tat syst me de Windows e Afficher dans la barre des t ches en cas de r duction si la fen tre de la console ERA Console est r duite elle sera accessible via la barre des t ches Windows e Utiliser l ic ne de la barre syst me en surbrillance en cas de clients probl matiques utilisez cette option avec le bouton Modifier pour d finir les v nements qui d clencheront la modification de la couleur de l ic ne dans la barre syst me e Messages d informations facultatifs d sac
234. orme n gative N A PAS e Groupes ERA ENTRANTS clients appartenant au groupe sp cifi e Domaine Groupe de travail ENTRANT clients appartenant au domaine sp cifi e Masque de nom d ordinateur clients portant le nom d ordinateur sp cifi e A un masque IPv4 clients correspondant au masque IPv4 sp cifi e A une plage IPv4 clients s inscrivant dans la plage d adresses IPv4 sp cifi e e A un pr fixe r seau IPV6 clients ayant le pr fixe r seau IPV6 e A une plage IPV6 clients s inscrivant dans la plage d adresses IPv6 sp cifi e e A d fini une strat gie clients auxquels est attribu e la strat gie sp cifi e la n gation de cette condition N A PAS 83 peut galement tre appliqu e Apr s avoir d fini un filtre de client pour votre r gle de notification cliquez sur OK puis passez aux param tres de la r gle Les param tres du client d finissent la condition qu un client ou un groupe de clients doit remplir pour ex cuter l action de notification Pour afficher les param tres disponibles dans la section Param tres cliquez sur le bouton Modifier La disponibilit des param tres d pend du type de d clencheur s lectionn Les param tres suivants sont disponibles pour les d clencheurs tat du client e tat dela protection Tous avertissement tout avertissement d tect dans la colonne tat de la protection e tat dela protection Avertissements critiques avertissement critiq
235. orter le nouveau groupe puis cliquez sur Importer Confirmez votre s lection en cliquant sur Oui Localisez le fichier importer puis cliquez sur Ouvrir Le groupe et tous ses sous groupes sera import l emplacement s lectionn Pour exporter un groupe et tous ses sous groupes s lectionnez le dans la section Groupes param triques cliquez sur la fl che du bouton Importer puis s lectionnez Exporter Cliquez sur Oui pour confirmer s lectionnez un nom et un emplacement pour le fichier d exportation puis cliquez sur Enregistrer REMARQUE vous pouvez d placer des groupes d j pr sents dans la section Groupes param triques l aide de la m thode glisser d poser REMARQUE Les groupes param triques sont pratiques pour filtrer les donn es ou les clients Supposons par exemple que vous voulez g n rer des rapports pour les ordinateurs sous Windows XP uniquement Cr ez un groupe param trique r serv aux ordinateurs quip s du syst me d exploitation en question et utilisez ce groupe dans la cible du filtre Vous pouvez galement d finir vos propres donn es client personnalis es lorsque vous cr ez un package d installation 45 diteur de configuration gt Noyau gt Param tres gt Administration distance D finissez cette option Donn es client personnalis es en tant que param tre d un groupe param trique Chaque utilisateur installant ce package devient membre de ce groupe 69 5 2 3 Synchronisatio
236. our envoyer les rapports cr s une adresse lectronique il faut saisir le serveur SMTP et l adresse du destinataire dans Outils gt Options du serveur gt Autres param tres 3 Rapports g n r s vous pouvez afficher des rapports g n r s pr c demment sous l onglet Rapports g n r s Pour acc der des options suppl mentaires s lectionnez un ou plusieurs rapports puis utilisez le menu contextuel en cliquant sur le bouton droit de la souris Vous pouvez trier les rapports en fonction du nom de la date de g n ration du nom du mod le et de l emplacement du rapport Cliquez sur Ouvrir ou double cliquez dans la liste sur un rapport pour l ouvrir Le fait de cliquer sur un rapport dans la liste affiche un aper u dans la section inf rieure si cette option est s lectionn e Les mod les figurant dans la liste Favoris permettent de g n rer imm diatement de nouveaux rapports Pour d placer un mod le vers la liste Favoris cliquez avec le bouton droit sur le rapport puis dans le menu contextuel s lectionnez Ajouter aux favoris 3 4 16 1 Tableau de bord Un tableau de bord est un ensemble de rapports qui sont automatiquement mis jour avec les nouvelles donn es et donne une vue d ensemble compl te de l tat du syst me Chaque utilisateur ayant acc s ERAC et dot d un nom d utilisateur poss de un ensemble individuel de tableaux de bord qu il peut totalement personnaliser Ces param tres sont directement stoc
237. p cifiques Le champ Description est destin aux descriptions personnalis es de l utilisateur il n est pas obligatoire Les autorisations d finissent le niveau d acc s de l utilisateur ainsi que les t ches sp cifiques qu il peut effectuer Vous pouvez modifier le mot de passe d acc s la console s8 de chaque utilisateur ayant acc s la console en s lectionnant l utilisateur et en cliquant sur l option Modifier situ e c t de Mot de passe d authentification de la console REMARQUE Les autorisations des comptes pr d finis Administrateur et Lecture seule ne peuvent pas tre modifi es Vous pouvez associer un ou plusieurs groupes d authentification de Windows domaine un utilisateur ERA Server s lectionn Si un groupe Windows domaine est attribu plusieurs utilisateurs le premier utilisateur de la liste est utilis Les fl ches vers le haut et vers le bas situ es c t de la liste des utilisateurs permettent de d finir l ordre des utilisateurs 6 2 2 Mot de passe d acc s la console Pour modifier le mot de passe d acc s la console cliquez sur Fichier gt Modifier le mot de passe ou modifiez le mot de passe l aide du Gestionnaire des utilisateurs 93 Saisissez l ancien mot de passe puis deux fois le nouveau mot de passe pour le confirmer Sivous cochez la case situ e c t de l option Modifier galement le mot de passe stock en m moire cache le mot de passe stock en m moire
238. p de mot de passe vide Code d erreur SC T1 code d erreur GLE 5 Installation du programme d installation d ESET sur l ordinateur cible impossible Le programme d installation ne peut pas acc der l ordinateur client en raison de droits d acc s insuffisants acc s refus Code d erreur SC T1 code d erreur GLE 1726 Installation du programme d installation de ESET sur l ordinateur cible impossible Ce code d erreur s affiche apr s une tentative d installation r p t e si la fen tre Installation pouss e n a pas t ferm e apr s la premi re tentative 8 2 2 Codes d erreur fr quemment rencontr s dans era log Ox1203 UPD_RETVAL_BAD_URL Erreur de module de mise jour nom de serveur de mise jour saisi incorrect Ox1204 UPD_RETVAL_CANT_DOWNLOAD Cette erreur peut s afficher lors d une mise jour via HTTP le serveur de mise jour retourne un code d erreur HTTP entre 400 500 sauf 401 403 404 et 407 si les mises jour sont t l charg es partir d un serveur CISCO et que le format HTTP de r ponse d authentification a t modifi lors d une mise jour partir d un dossier partag l erreur renvoy e ne s inscrit pas dans les cat gories authentification incorrecte ou fichier introuvable p ex connexion interrompue ou serveur inexistant etc les deux m thodes de mise jour si tous les serveurs r pertori s dans le fichier upd ver sont introuvables le fichier se trouve
239. pendant ou apr s l installation Il existe des diff rences dans l application du format de configuration xml entre les versions 5 x 4 x 3 x et 2 x des solutions client ESET e Version 5 x appliquez les m mes tapes que pour la version 4 x REMARQUE Vous pouvez ensuite installer les produits de s curit ESET pour Linux et Mac apr s la sortie des clients de la versions e Version 4 x t l chargez le fichier d installation p ex ess_nt32_enu msi depuis eset com et cr ez votre propre package d installation dans diteur de packages d installation Modifiez s lectionnez la configuration que vous voulez associer ce package cliquez sur le bouton Copier c t du champ Package pour syst mes Windows NT xx bits puis enregistrez le package sous Fichier Msi d installation d ESET avec configuration msi REMARQUE l ajout d une configuration au fichier d installation msi entra nera la fin de la validit de la signature num rique de ce fichier De plus les tapes des versions 3 x s appliquent galement la version 4 x e Version 3 x t l chargez le fichier d installation p ex ess_nt32_enu msi depuis eset com Copiez le fichier de configuration cfg xmli dans le r pertoire o se trouve le fichier d installation Lors de son ex cution le programme d installation adopte automatiquement la configuration du fichier xml Si le fichier de configuration xmI poss de un autre nom ou s il se trouve un aut
240. permet aux portables de se mettre jour indiff remment partir du serveur Miroir local ou des serveurs de mise jour d ESET La configuration du Planificateur est galement accessible dans diteur de configuration d ESET dans Gamme de produits Windows v3 et v4 gt Noyau ESET gt Param tres gt Planificateur Programmateur gt Modifier Pour obtenir des informations suppl mentaires consultez le chapitre diteur de configuration d ESETI4 Il se peut que la bo te de dialogue contienne des t ches existantes cliquez sur Modifier pour les modifier ou qu elle soit vide Cela d pend si vous avez ouvert une configuration partir d un client p ex partir d un client pr c demment configur et op rationnel ou ouvert un nouveau fichier avec le mod le par d faut ne contenant aucune t che Un ID d attribut est affect chaque nouvelle t che Les t ches par d faut ont des ID d cimaux 1 2 3 et les t ches personnalis es re oivent des cl s hexad cimales p ex 4AF13D6C qui sont g n r es automatiquement lors de leur cr ation Si la case cocher d une t che est activ e cela signifie que la t che est active et qu elle sera ex cut e sur le client donn Les boutons de la fen tre T ches planifi es fonctionnent comme suit e Ajouter ajoute une t che e Modifier modifie les t ches s lectionn es e Modifier ID modifie l ID des t ches s lectionn es e D tails informations r capitula
241. pliqu es apr s que vous aurez cliqu sur le bouton Appliquer les modifications Pour restaurer les param tres par d faut cliquez sur R initialiser Pour g n rer automatiquement de nouveaux r sultats chaque modification des param tres de filtre cliquez sur Outils gt Options de la console gt Autres param tres puis s lectionnez Appliquer les modifications automatiquement REMARQUE Les crit res de filtre de la derni re section peuvent varier en fonction de l onglet actif Les crit res sont personnalis s de mani re ce que les journaux soient tri s correctement Par exemple vous pouvez trier les journaux en fonction du niveau de d tail du journal du pare feu afin de n afficher que le type des journaux que vous devez examiner Vous pouvez galement trier les donn es dans les onglets en s lectionnant l intervalle pour lequel vous souhaitez que les l ments soient affich s Pour obtenir des informations sur l utilisation de l option Utiliser le filtre de date consultez le chapitre intitul Filtre de date 271 26 3 3 2 Menu contextuel Cliquez avec le bouton droit de la souris pour appeler le menu contextuel et ajuster le r sultat dans les colonnes Le menu contextuel propose les options suivantes e S lectionner tout s lectionne toutes les entr es e S lectionner par cette option permet de cliquer avec le bouton droit de la souris sur tout attribut puis de s lectionner mettre en surbrillance a
242. plus grand nombre de probl mes en fonction des reports ci dessus Le fait de cliquer sur Mod les par d faut a pour effet de r tablir l tat d origine des mod les pr d finis cette action n a aucun effet sur les mod les personnalis s e Options Cliquez sur le bouton G n rer maintenant assurez vous que l onglet Options est s lectionn pour g n rer un rapport tout moment ind pendamment de la planification Rapport Type type de rapport bas sur les mod les pr d finis II peut tre modifi pour les mod les pr d finis ou s lectionn pour les mod les cr s et personnalis s Le fait de cliquer sur c t de cette option affiche des rapports qui peuvent tre utilis s pour le rapport personnalis complet Style vous pouvez modifier la couleur et la disposition du rapport l aide du menu d roulant Filtre Clients cibles vous pouvez indiquer si vous voulez que le rapport collecte toutes les donn es ou celles issues uniquement des clients serveurs groupes s lectionn s ou qu il exclue les clients serveurs groupes s lectionn s Vous pouvez indiquer les clients serveurs groupes apr s avoir cliqu sur c t du menu d roulant Clients cibles dans la bo te de dialogue Ajouter Supprimer Menace vous pouvez galement indiquer si vous voulez que le rapport r pertorie toutes les menaces ou les menaces s lectionn es uniquement ou qu il exclue les menaces s lectionn es Vous pouv
243. possible d activer ou de d sactiver d autres options de r gle C est pourquoi il est recommand de commencer par la d finition du type des d clencheurs lors de la cr ation de r gles as Le menu d roulant Priorit permet de d finir la priorit de la r gle P1 est la priorit la plus haute et P5 la priorit la plus basse La priorit n affecte en rien la fonctionnalit des r gles Pour affecter une priorit aux messages de notification vous pouvez utiliser la variable PRIORITY Le menu d roulant Priorit contient un champ Description Il est recommand d attribuer chaque r gle une description compr hensible telle que r gle avertissant sur les infiltrations d tect es Vous pouvez modifier le format de notification dans le champ Message dans la section inf rieure de la fen tre principale du Gestionnaire de notifications Dans le texte vous pouvez utiliser des variables sp ciales VARIABLE_NAME Pour afficher la liste des variables disponibles cliquez sur Afficher les options e Rule Name e Rule_Description e Priority priorit de la r gle de notification P1 correspond la priorit la plus lev e e Triggered date d envoi de la notification la plus r cente r p titions exclues e Triggered_Last date d envoi de la notification la plus r cente r p titions incluses e Client_Filter param tres de filtre du client e Client_Filter_Short param tres de filtre du client sous forme abr g e
244. pprim s C est pourquoi des serveurs de niveau sup rieur peuvent continuer stocker des informations sur des clients supprim s de serveurs de niveau inf rieur Pour supprimer un client de l onglet Client sur un serveur de niveau sup rieur s lectionnez l option Activer la suppression des clients r pliqu s supprim s sur le serveur de niveau inf rieur sous jacent accessible via Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Configuration gt R plication 99 Pour d finir le niveau de maintenance des journaux dans ERAS cliquez sur Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt Configuration gt Maintenance du serveur Si vous ne voulez r pliquer que les clients pr sentant un changement d tat activez l option Outils gt Options du serveur gt R plication gt Marquer tous les clients pour r plication par R pliquer vers le haut maintenant 6 6 Mises jour La bo te de dialogue Mises jour situ e dans le mod le Options du serveur sert d finir les param tres de mise jour pour ESET Remote Administrator Server La fen tre est divis e en deux sections la section sup rieure r pertorie les options de mise jour du serveur et la section inf rieure est d di e aux param tres de miroir de mise jour Depuis la version 2 0 le serveur ESET Remote Administrator Server int gre la fonctionnalit serveur Miroirft
245. primer les param tres utilisateur est disponible uniquement pour les clients qui utilisent des produits de s curit ESET des versions 4 0 ou suivantes e Module Cette branche de diteur de configuration permet de d finir la mani re dont les profils de mise jour sont appliqu s Normalement il suffit de modifier le profil pr d fini Mon profil et de changer les param tres Serveur de mise jour Nom d utilisateur et Mot de passe Si le param tre Serveur de mise jour est d fini sur Choisir automatiquement toutes les mises jour seront t l charg es partir des serveurs de mise jour d ESET Dans ce cas utilisez les param tres Nom d utilisateur et Mot de passe fournis au moment de l achat Pour plus d informations sur le param trage des stations de travail client pour la r ception de mises jour partir d un serveur local Miroir consultez le chapitre Serveur Miroirho Pour obtenir des informations suppl mentaires sur l utilisation du planificateur consultez le chapitre Planificateur h REMARQUE Sur des p riph riques mobiles tels que des ordinateurs portables vous pouvez configurer deux profils l un pour effectuer la mise jour partir du serveur Miroir et l autre pour t l charger les mises jour directement partir des serveurs d ESET Pour obtenir des informations suppl mentaires consultez le chapitre Mise jour combin e pour les portablesh1 la fin de ce document 51 4 Installation d
246. ptionnels par exemple pour la r solution de probl mes particuliers En cas de surplus de ressources syst me et de performances du moteur de base de donn es vous pouvez utiliser ce param tre pour adapter les performances globales du serveur Transfert de donn es via un r seau Pendant le fonctionnement standard d un serveur on estime qu une client qui se connecte toutes les 10 minutes signalera 0 04 v nement par connexion soit 1 v nement signal toutes les 4 heures par client Cela produira environ 2 Ko de trafic par connexion 10 En cas d pid mie de virus lorsqu un client signale 7 v nements chaque fois qu il se connecte le trafic peut augmenter jusqu 240 Ko par connexion Si vous utilisez la compression par d faut le poids des donn es transf r es sera r duit d environ 50 soit peu pr s 120 Ko par connexion Les donn es portent sur les connexions client directes et ignorent les connexions r pliqu es La r plication a lieu bien moins souvent et sert envoyer de nouveaux v nements depuis des serveurs de niveau inf rieur Les v nements qui seront r pliqu s automatiquement et le niveau de d tail peuvent tre configur s dans les param tres avanc s du serveur sous Outils gt Options du serveur gt Param tres avanc s gt Modifier les param tres avanc s gt R plication La section Maintenance du serveur permet de configurer le niveau maximum de journaux que le serveur de niveau sup r
247. r S lectionner tout Cliquez sur le bouton Rafra chir pour v rifier la pr sence de nouveaux clients connect s r cemment au serveur Si la s lection manuelle de client ne convient pas vous pouvez cliquer sur Ajouter un l ment sp cial pour acc der d autres options Activez l option Ajouter des clients dans le volet Clients pour ajouter tous les clients affich s dans la section Client ou activez l option Uniquement s lectionn s Pour ajouter des clients appartenant d j un autre serveur ou groupe s lectionnez les dans les listes gauche et droite puis cliquez sur Ajouter Cliquez sur OK dans la bo te de dialogue Ajouter Supprimer pour revenir la fen tre principale du Gestionnaire de groupes statiques Le nouveau groupe doit s afficher avec les clients correspondants Cliquez sur le bouton Ajouter Supprimer pour ajouter ou supprimer des clients dans des groupes ou cliquez sur le bouton Supprimer pour supprimer un groupe entier Cliquez sur Copier dans le Presse papiers pour copier les listes de clients et de groupes Pour actualiser les clients du groupe cliquez sur le bouton Rafra chir Il est galement possible d Importer Exporter les clients du groupe s lectionn dans un fichier xml 68 5 2 2 Groupes param triques Outre les groupes statiques les groupes param triques peuvent s av rer tr s utiles Les stations client sont affect es dynamiquement un certain groupe param trique lorsque les c
248. r l utilisation de l Assistant R gles de strat gie qui permet de cr er une structure de strat gie bas e sur la structure du groupe existant et d associer les strat gies cr es aux groupes en cr ant les r gles de strat gie correspondante Il est ainsi possible de d finir une r gle de strat gie particuli re pour chaque groupe AD L attribution d une certaine strat gie un certain client d pend maintenant de l appartenance du client un certain groupe AD Dans la mesure o la synchronisation AD est planifi e pour une ex cution r guli re toutes les modifications dans l appartenance d un client un groupe AD sont actualis es et prises en compte lorsqu une r gle de strat gie est appliqu e En d autres termes les strat gies sont appliqu es aux clients automatiquement en fonction de leur groupe AD Une fois que les r gles et les strat gies ont t d finies en d tail l administrateur n a plus intervenir au niveau de l application de la strat gie Le principal avantage de cette approche est la liaison automatique et directe entre l appartenance un groupe AD et l attribution d une strat gie 5 4 Gestionnaire de notifications La capacit de signaler aux administrateurs syst me et r seau des v nements importants constitue un aspect essentiel de la s curit et de l int grit du r seau Un avertissement anticip concernant une erreur ou un code malveillant permet d viter les normes pertes de temps et d
249. r lancer une installation pouss e proc dez comme suit 1 D s que les ordinateurs qui conviennent l installation distance sont repris sous l onglet Ordinateurs vous pouvez les s lectionner tous ou quelques uns et lancer une t che d installation pouss e en cliquant avec le bouton droit de la souris dans la fen tre et en s lectionnant l option Installation pouss e dans le menu contextuel 2 D finissez les informations d ouverture de session pour les ordinateurs dans la liste D finir D finir tout Cette op ration doit tre r alis e l aide d un compte poss dant les privil ges d administrateur Vous pouvez toujours ajouter des clients la liste dans cette tape gr ce la fonctionnalit sp ciale Ajouter des clients 3 S lectionnez le package d installation 4 souhait livrer aux postes de travail cibles 4 D finissez l heure laquelle la t che doit tre ex cut e puis cliquez sur Terminer L tat de la t che d installation pouss e appara t dans l onglet T ches d installation 461 Pour les d tails des r sultats du diagnostic s lectionnez la t che souhait e puis enfoncez la touche F4 La fen tre Propri t s s ouvre sur l onglet D tails Vous pouvez y afficher les r sultats du diagnostic d installation distance en cliquant sur Afficher tous les journaux Afficher les journaux s lectionn s REMARQUE par d faut le nombre maximum de threads simultan s d installation pouss e est limit
250. r les options de filtre cliquez sur Afficher gt Afficher Masquer le volet Filtre dans le menu d ERAC Mode d affichage Dans l onglet Clients le nombre de colonnes affich es peut tre modifi via le menu d roulant Mode d affichage situ l extr me droite de la console Le Mode d affichage complet affiche toutes les colonnes tandis que le Mode d affichage minimal n affiche que les plus importantes Ces modes sont pr d finis il est impossible de les modifier Pour activer l affichage personnalis s lectionnez Mode d affichage personnalis Vous pouvez le configurer dans l onglet Outils gt Options de la console gt Colonnes gt Afficher Masquer 25 3 3 1 Filtre Pour activer le filtrage s lectionnez l option Utiliser le filtre dans la partie sup rieure gauche de la console ERAC Toute modification des crit res de filtre mettra automatiquement jour les donn es affich es sauf configuration contraire dans l onglet Outils gt Options de la console gt Autres param tres D finissez les crit res de filtrage dans la section Crit res de filtre du client Les clients peuvent appartenir plusieurs groupes et strat gies L affectation d un client un groupe statique ou param trique peut tre tr s utile non seulement pour le filtrage mais galement pour des activit s telles que la g n ration de rapports Pour en savoir plus sur la gestion de groupes consultez le chapitre Gestionnaire de groupes 68 Le recours a
251. raisons de s curit le d chiffrement est r alis au moment d enregistrer le fichier sur le disque Pour obtenir des instructions sur la manipulation des fichiers mis en quarantaine consultez le chapitre T che Restaurer Supprimer depuis la quarantainelee REMARQUE la quarantaine centralis e requiert l installation d EAV ESS version 4 2 ou versions ult rieures sur les clients 3 4 15 Onglet T ches La signification de cet onglet est d crite dans le chapitre T chesfe3 Les attributs suivants sont disponibles tat tat de la t che Actif en cours d application Termin t che livr e aux clients Type Type det che Nom _ Nomdelat che 35 3 4 16 Onglet Rapports L onglet Rapports permet de convertir des informations statistiques en graphiques ou diagrammes Vous pouvez enregistrer ces derniers au format csv valeurs s par es par des virgules afin de les traiter ult rieurement l aide des outils ERA pour produire des graphiques et des sorties graphiques Par d faut ERA enregistre les r sultats au format HTML La plupart des rapports relatifs aux infiltrations sont g n r s partir du journal des menaces 1 Mod les de tableau de bord 38 mod les de rapports de tableau de bord Web Un tableau de bord est un ensemble de rapports disponible en ligne l aide d un navigateur Web La pr sentation du tableau de bord est enti rement personnalisable pour chaque administrateur Double cliquez sur un mod l
252. rateur de domaine Durant le processus d installation distance une reconnexion ERAS a lieu et l agent einstaller exe adopte les param tres de l option Ouverture de session par d faut pour installations par email et script d ouverture de session Si l agent einstaller exe est d marr manuellement sur une station de travail cible l installation distance est g r e de la mani re suivante e L agent einstaller exe envoie une demande ERAS port TCP 2224 e ERAS d marre une nouvelle installation pouss e avec un nouvel agent du package correspondant envoy via le partage admins L agent attend une r ponse d ERAS envoyant le package via le partage admin d faut de r ponse l agent tente de t l charger le package d installation via le port TCP IP 2224 Dans ce cas le nom d utilisateur et le mot de passe d administrateur sp cifi s dans Installation distance gt Ouverture de session sur l ERAS ne sont pas transf r s et l agent tente d installer le package sous l identit de l utilisateur actuel Sur les syst mes d exploitation Microsoft Windows 9x Me il n est pas possible d utiliser le partage administratif de sorte que l agent tablit automatiquement une connexion TCP IP directe au serveur Le nouvel agent commence ensuite t l charger le package partir d ERAS via le protocole TCP IP L installation du package est lanc e et applique les param tres xml associ s sous le compte d fini dans l E
253. rborescence de menus dans le volet de gauche dans la fen tre principale de ESET Sysinspector Dans le menu contextuel choisissez l option Exporter toutes les sections dans un script de service ou Exporter les sections s lectionn es dans un script de service REMARQUE il est impossible d exporter le script de service lorsque deux journaux sont compar s 10 4 2 Structure du script de service La premi re ligne de l en t te du script reprend des informations sur la version du moteur ev la version de l interface utilisateur graphique gv et la version du journal IV Ces donn es permettent d identifier d ventuelles modifications dans le fichier xml qui g n re le script et d viter toute incoh rence durant l ex cution Cette partie du script ne peut tre modifi e Le reste du fichier est scind en sections dont les l ments peuvent tre modifi s indique ceux qui seront trait s par le script Pour marquer un l ment traiter remplacez le caract re qui le pr c de par Les sections du script sont s par es par une ligne vide Chaque section poss de un num ro et un titre 01 Running processes processus en cours Cette section contient la liste de tous les processus en cours d ex cution dans le syst me Chaque processus est identifi par son chemin UNC et ensuite par son code de hachage CRCI6 entre ast risques Exemple 01 Running processes SystemRoot System32 smss exe 472
254. re de session ou Email envoie le package aux stations de travail cibles partir du moment o le package est ex cut l installation est g r e par le service Microsoft Windows Installer REMARQUE Veuillez noter que pour les packages d installation tiers personnalis s la limite est de 100 Mo par package 117 10 ESET Sysinspector 10 1 Pr sentation de ESET Sysinspector ESET Sysinspector est une application qui inspecte votre ordinateur en profondeur et qui affiche les donn es obtenues de mani re exhaustive Des information telles que les pilotes et applications install s les connexions r seau ou les entr es de registre importantes peuvent vous aider lucider un comportement suspect du syst me qu il soit d une incompatibilit logicielle ou mat rielle ou une infection par logiciel malveillant ESET Sysinspector est accessible de deux mani res depuis la version int gr e dans les solutions ESET Security ou par t l chargement gratuit de la version autonome Sysinspector exe depuis le site d ESET Les deux versions ont les m mes fonctions et les m mes contr les de programme La seule diff rence r side dans le mode de gestion des r sultats La version autonome et la version int gr e permettent d exporter des instantan s du syst me dans un fichier xml et de les enregistrer sur le disque Toutefois la version int gr e permet galement de stocker les instantan s syst me directement dans Outils gt
255. re endroit le param tre ADMINCFG chemin_au_fichier_xml peut tre utilis p ex ess_nt32_enu msi ADMINCFG server xml settings xml pour appliquer la configuration stock e sur un lecteur r seau REMARQUE Si vous installez ESET Smart Security pare feu personnel inclus vous devez autoriser le partage et l administration distance de ces solutions Sinon la communication r seau entre ces clients et ERA Server serait bloqu e 4 2 Installation distance L installation distance vite d avoir pr installer ou installer physiquement les produits de s curit sur les ordinateurs clients ERA offre plusieurs m thodes d installation distance La proc dure d installation distance l aide d ERA se compose des tapes suivantes e Cr ation de packages d installation Tout d abord v rifiez la configuration requises pour l installation distance Cr ez ensuite les packages d installationf4 qui sont distribu s sur les clients e Distribution des packages aux stations de travail client m thode d installation pouss e script d ouverture de session email solution externe V rifiez Configurez l environnement r seau pour une installation distance 52 Distribuez les packages d installation sur des clients Il existe plusieurs m thodes d installation distance Installation pouss e distancel54 C est la m thode la plus efficace pour distribuer les produits de s curit sur vos clients
256. res groupes pour r pondre vos besoins dans le r seau de votre soci t ou simplement synchroniser les groupes client ERAC avec Microsoft Active Directory en utilisant le caract re g n rique Synchronisation Active Directory de la fen tre principale du gestionnaire de groupes Il existe deux groupes principaux de clients e Groupes statiques 68 e Groupes param triques 6 Aussi bien les groupes statiques que les groupes param triques peuvent tre utilis s en divers endroits au sein de l ERA ce qui am liore consid rablement les capacit s de gestion des clients 5 2 1 Groupes statiques Les groupes statiques permettent de s parer les clients de votre r seau en groupes et sous groupes nomm s Par exemple vous pouvez cr er un groupe Marketing contenant tous les clients marketing et galement des sous groupes sp cialis s par exemple Ventes locales Gestion EMOA etc La fen tre principale Groupes statiques est divis e en deux parties La partie gauche reprend les groupes et les sous groupes existants affich s de fa on hi rarchique Les clients qui sont repris dans le groupe s lectionn apparaissent dans la partie droite de la fen tre Par d faut seuls les clients du groupe s lectionn sont affich s Si vous souhaitez voir les clients inclus dans les sous groupes du groupe s lectionn cochez la case Afficher les clients en sous groupes dans la partie droite de la fen tre Pour cr er un groupe cliquez sur
257. rge par le ERA Server REMARQUE Lorsque le serveur ERAS est install sur un syst me d exploitation Windows 2000 il n est pas recommand d utiliser de DNS Utilisez plut t la cha ne de connexion compl te Important Les strat gies de s curit de Microsoft Windows limitent les autorisations des comptes des utilisateurs locaux Vous risquez donc de ne pas pouvoir ex cuter les op rations r seau connexes Ex cuter le service ERA sous un compte d utilisateur local peut entra ner des probl mes d installation pouss e par exemple lors d une installation distance du domaine au groupe de travail En cas d utilisation de Windows Vista Windows Server 2008 ou Windows 7 14 il est conseill d ex cuter le service ERA sous des comptes poss dant des droits r seau suffisants Vous pouvez d signer le compte d utilisateur sous lequel vous souhaitez ex cuter ERA dans le mode d installation avanc e Remarque Malgr la prise en charge totale d Unicode par ERA Server le serveur convertit dans certains cas les caract res en caract res ANSI ou inversement email ou nom d ordinateur par exemple Dans ces cas l le param tre de langue pour programmes non Unicode doit tre utilis Nous vous recommandons de modifier ce param tre pour qu il corresponde aux param tres r gionaux de l environnement serveur m me si vous n utilisez pas de version traduite d ERA si vous utilisez la version en anglais Vous trouverez ce param tre dans
258. rimer depuis la quarantaine 5 1 8 Restauration de la base des signatures de virus 5 1 9 Effacer le cache de mise jour du dlient 5 1 10 T che G n rer un journal de v rification de s curit 5 1 11 T che Afficher la notification 5 1 12 Ach vement d la t ches usine dieu messes Gestionnaire de groupes 5 21 Gr tpes S ATIQUE S oisnean au esii ensede 5 22 Groupes param triques sr serssnetereenennnetnendessane 52 33 Synchronisation Active Directory LDAP Strat gies ss isssscsrscossspnmsnesunmeanerges 5 3 1 Principes de base et fonctionnement 5 3 2 Comment cr er des strat gies 533 Strat gies virtuelles 534 R le et objectif des strat gies dans la structure arborescente destrat pi slitsstieteirentsstrennterannesonsaemses eines EEE eos de2i 71 5 3 5 Affichage des Strat gies msiussntenmeenrrnesdie 72 5 3 6 Importation exportation de strat gies 72 5 3 7 Assistant de migration de r gles 73 5 3 8 Attribution de strat gies des clients 73 5 3 8 1 Strat gie de clients principaux par d faut 5 53 82 Attribution Mamele issus 53 83 R glesd strat gl e 4eme 5 3 8 3 1 Assistant R gles de strat gie 5 3 9 Strat gie pour les clients mobiles 75 5 310 Suppression de strat gies 76 5 3 1 ParamMe Eres SD CIALIX een cn dite 76 5 3 12 Sc narios de d ploiement de strat gie 77 53 121 Chaque serveur est une unit autonome et les strat gies sont d finie
259. s lectionnez Nouveau gt Package 7 Dans la fen tre Ouvrir sp cifiez le chemin UNC du package d installation partag c d computer_name path installation_package msi puis cliquez sur Ouvrir N utilisez pas l option Parcourir pour localiser le package d installation car elle afficherait un chemin de r seau local plut t qu un chemin de r seau UNC 8 Dans la bo te de dialogue suivante activez l option Attribu Cliquez ensuite sur OK pour fermer la fen tre En proc dant de la mani re d crite ci dessus le package du programme d installation sera install sur chaque ordinateur acc dant au domaine Pour installer le package sur des ordinateurs actuellement op rationnels les utilisateurs doivent se d connecter puis se reconnecter Si vous voulez donner l utilisateur la possibilit d accepter ou de refuser l installation du package l tape 8 s lectionnez Publier au lieu de Attribu La prochaine fois que l utilisateur se connectera le package sera ajout Panneau de configuration gt Ajout ou suppression de programmes gt Ajouter un programme gt Ajouter des programmes partir de votre r seau Le package sera alors la disposition des utilisateurs pour des installations futures partir de cet emplacement 62 5 Administration d ordinateurs client 5 1 T ches Vous pouvez configurer et administrer les stations de travail client correctement connect es ERAS et affich es dans ERAC l aide
260. s 600 OOO derniers enregistrements contenant des informations sur les erreurs critiques les notifications d alerte et les notifications d informations sont conserv s dans la base de donn es Vous pouvez galement limiter les entr es de journal l aide du param tre de nettoyage par intervalle de temps 9i Planificateur de nettoyage effectue les options s lectionn es ci dessus l intervalle sp cifi Cliquez sur Modifier pr s de cette option pour r gler les param tres de temps Cliquez sur Nettoyer maintenant pour lancer le nettoyage imm diatement Planificateur de compactage et r paration compacte la base de donn es dans l intervalle de temps d fini l heure sp cifi e Le compactage et la r paration liminent les incoh rences et les probl mes et acc l rent la communication avec la base de donn es Cliquez sur Modifier pr s de cette option pour r gler les param tres de temps Cliquez sur Compacter maintenant pour lancer un compactage et une r paration imm diatement REMARQUE Les outils Nettoyage et Compactage et r paration prennent du temps et utilisent une grande quantit de ressources Il est donc recommand de les ex cuter lorsque la charge sur le serveur est minimale vous pouvez ex cuter par exemple le nettoyage la nuit et le compactage et la r paration le week end 93 Par d faut les entr es et les journaux de plus de trois six mois sont supprim s et la t che Compactage et r paration
261. s agit du m me nom que le type de t che Type de t che type de la t che Pour plus d informations reportez vous au chapitre T ches 63 tat tat d avancement actuel de la t che Description br ve description de la t che 46 e Date de d ploiement temps restant avant l ex cution de la t che ou coul depuis celle ci e Date de r ception temps restant ou temps coul depuis la r ception de la t che jusqu son point d ex cution e Commentaire remarque associ e la t che d installation Lorsque vous double cliquez sur une t che d installation elle s affiche dans la fen tre Propri t s 3 5 Options ERA Console Vous pouvez configurer la console ERA Console dans le menu Outils gt Options de la console 3 5 1 Connexion Pour acc der aux param tres de la ERA Console ouvrez le menu principal d ERAC en cliquant sur Outils gt Options de la console ou Fichier gt Modifier les connexions Cet onglet permet de configurer la connexion d ERAC ERAS Pour obtenir des d tails consultez le chapitre Connexion l ERAS 23 L onglet Connexion permet de s lectionner le serveur auquel vous souhaitez vous connecter et d indiquer si la connexion doit tre tablie au d marrage de la ERA Console La console ne peut tre connect e qu un seul serveur la fois Si vous voulez ajouter des serveurs r pliqu s vous devez configurer une r plication dans le menu Outils Options du serveur Param tre
262. s avanc s gt Modifier les param tres avanc s gt ESET Remote Administrator gt Serveur gt Configuration gt Notifications gt Intervalle pour le traitement de notification minutes La valeur par d faut est 10 minutes Il est d conseill de la r duire car cela peut entra ner un ralentissement sensible du serveur 5 4 3 v nement de t che termin e La r gle sera d clench e une fois que les t ches s lectionn es seront termin es Dans les param tres par d faut tous les types de t chel63 sont s lectionn s Si les param tres sp cifi s pour une r gle se v rifient l action correspondante d finie par l administrateur est ex cut e automatiquement Pour configurer des actions dans la section Actions s8 cliquez sur Modifier Il est possible de retarder l activation de la r gle pendant une p riode comprise entre une heure et trois mois Si vous voulez activer la r gle le plus rapidement possible dans le menu d roulant Activation apr s s lectionnez D s que possible Par d faut le Gestionnaire de notifications est activ toutes les 10 minutes Ainsi si vous s lectionnez D s que possible la t che doit s ex cuter dans les 10 minutes Si une p riode sp cifique est s lectionn e dans ce menu l action est automatiquement ex cut e l issue de celle ci pour autant que la condition de la r gle se v rifie 5 4 4 v nement de nouveau client D finissez les nouveaux param tres de filtrage du
263. s de licence pr sentes sur le serveur cliquez sur le bouton D tails ERAS est capable de s lectionner la cl de licence la plus appropri e et de fusionner plusieurs cl s en une seule Si plusieurs cl s de licence ont t charg es ERAS essaie toujours de trouver celle qui a le plus de clients et la date d expiration la plus loign e La capacit de fusionner plusieurs cl s fonctionne si toutes les cl s appartiennent au m me client La fusion de licences est un processus simple qui cr e une cl contenant tous les clients concern s La date d expiration de la nouvelle cl de licence est celle de la cl qui expirera la premi re La partie inf rieure de la fen tre du Gestionnaire de licences est destin e aux notifications relatives aux probl mes de licence Les options disponibles sont les suivantes e Avertir si la licence du serveur expirera dans 20 jours affiche un avertissement x jours avant l expiration de la licence e N avertir que si cela entra ne une chute du nombre de clients sous licence au dessous du nombre de clients r els dans la base de donn es du serveur activez cette option pour n afficher un avertissement que si l expiration de la cl 91 de licence ou d une partie de la licence entra nera une chute du nombre clients sous le nombre de clients actuellement connect s ou de clients dans la base de donn es d ERAS e Avertir s il ne reste que 10 de clients disponibles dans la licence du serveur
264. s de r plication fes REMARQUE le port pour la connexion ERA Server peut tre personnalis sous Outils gt Options du serveur gt onglet Autres param tres consultez le chapitre Autres param tres fo Ajouter Supprimer permet d ajouter de nouveaux serveurs ERA Server ou de modifier des serveurs existants Le fait de cliquer sur cette option permet d ouvrir la fen tre Modification de connexion Pour ajouter une nouvelle connexion saisissez l adresse IP ou le nom d h te du serveur le port utiliser pour la connexion et un commentaire facultatif Cliquez sur le bouton Ajouter Supprimer pour ajouter la connexion la liste des serveurs dans la partie sup rieure de la fen tre S lectionnez un serveur sp cifique pour les options suppl mentaires vous pouvez le supprimer utiliser l option Supprimer tout ou modifier la connexion semblable la cr ation d une nouvelle connexion e Connecter au serveur s lectionn au d marrage de la console la console se connecte automatiquement au serveur ERA Server pr d fini e Afficher un message en cas d chec de la connexion en cas d erreur de communication un message d alerte s affiche 3 5 2 Colonnes Cet onglet permet de sp cifier les attributs colonnes affich s sous les diff rents onglets Les modifications se refl tent dans le mode d affichage personnalis Onglet Clients 2 Les autres modes ne peuvent pas tre modifi s Pour afficher une colonne sur un
265. s diagnostics vous pouvez commencer les r soudre sur la base de ces informations Consultez le chapitre Configuration requise s3 avant l installation et le chapitre Codes d erreur fr quemment rencontr sh1 afin d analyser les codes d erreur 3 4 17 4 T ches d installation L onglet T ches d installation de l onglet Installation distance reprend une liste de t ches et leurs attributs Vous pouvez modifier le nombre d l ments afficher et cliquer avec le bouton droit de la souris sur les t ches de la liste afin de d couvrir les options de gestion de maintenance Augmentez ou diminuez le nombre d l ments affich s par page l aide du menu d roulant l ments afficher et des boutons de navigation adjacents pour naviguer entre les pages disponibles Vous pouvez galement filtrer les informations figurant dans l onglet T ches d installation Cochez l option Utiliser le filtre dans le volet de gauche pour activer le filtre D finissez ensuite les crit res de filtre des t ches Uniquement des clients comme Exclureles clients comme Saisissez le nom d ordinateur dans le champ Nom d ordinateur Vous pouvez galement utiliser des caract res g n riques par exemple ordi au lieu d indiquer le mot complet ordinateur Si vous cliquez sur le bouton R initialiser les param tres de filtre sont supprim s et le filtre est d sactiv e Nom dela t che nom de la t che pour les t ches pr d finies il
266. s local ment sssesussessssnrnnnenennencandesusseste 77 5 3 12 2 Chaque serveur est administr individuellement les strat gies sont g r es localement mais la strat gie parent par d faut est h rit e du serveur de niveau sup rieur 53 123 H ritage de strat gies d un serveur de niveau sup rieur 53 124 Attribution de strat gies uniquement partir du serveur de NIVEAU SUP TIQUT 80 5 3 12 5 Utilisation de groupes 80 5 4 Gestionnaire denotifications 81 541 Etat dw clienti aa EnA 83 5 4 2 tat du serveur 85 5 4 3 v nement de t che termin e 86 544 v nement de nouveau client 86 5 4 5 M nifestati h eirinen n a aa G 87 5 4 6 v nement de journal re u 88 54 7 ACID A men ee rene ae rte siens E AA 88 5 4 8 Notifications via interruption SNMP 89 5 4 9 Exemple de cr ation de r gle 89 5 5 Informations d taill es de clients 90 5 6 Assistant Fusion des r gles de pare feu 90 6 Options d ERA Server sssssnussnunun 91 6 1 G n ral 6 1 1 6 2 S curit 6 2 1 Gestionnaire des utilisateurs 93 6 2 2 Mot de passe d acc s la console 93 6 3 Maintenance du serveur
267. s ne sont stock es sur le serveur que jusqu son prochain red marrage REMARQUE Si le message Les informations de connexion sont d j stock es sur le serveur appara t dans la fen tre de connexion par d faut les param tres ont d j t enregistr s sur le serveur Si vous souhaitez modifier les param tres stock s cliquez sur le bouton Remplacer et poursuivez la configuration des nouvelles informations de connexion 4 2 4 Installation distance personnalis e I n est pas obligatoire d utiliser des outils ERA pour installer distance des solutions client ESET Finalement l aspect le plus important est de fournir et d ex cuter le fichier einstaller exe sur les stations de travail client Pour le lancement d einstaller exe l utilisateur actuellement connect ne doit pas n cessairement tre un administrateur L agent adopte le nom d utilisateur mot de passe domaine d administrateur requis d ERAS Pour plus d informations consultez la fin de ce chapitre Le fichier einstaller exe peut tre obtenu comme suit e Dans l onglet Ordinateurs dans l onglet Installation distance cliquez avec le bouton droit n importe o et s lectionnez Exporter dans le dossier ou le script de connexion dans le menu contextuel S lectionnez le type et Saisissez le nom du package installer e Cliquez sur le bouton c t de Dossier puis s lectionnez le r pertoire dans lequel le fichier einstaller exe sera export e Cl
268. s se connectent Internet sans passer par les r seaux de la soci t La derni re bo te de dialogue permet de sp cifier deux profils de mise jour diff rents couvrant les mises jour partir d un serveur local ou des serveurs de mise jour d ESET 9 2 Suppression de profils Il se peut que vous rencontriez occasionnellement des profils de mise jour ou d analyse en double cr s par erreur Pour supprimer ces profils distance sans endommager d autres param tres du Planificateur proc dez comme suit e Dans ERAC cliquez sur l onglet Clients puis double cliquez sur le client probl matique e Dans la fen tre Propri t s du client cliquez sur l onglet Configuration Activez les options Puis ex cuter diteur de configuration d ESET pour modifier le fichier et Utiliser la configuration t l charg e dans la nouvelle t che de configuration puis cliquez sur le bouton Nouvelle t che e Dans l Assistant Nouvelle t che cliquez sur Modifier e Dans diteur de configuration appuyez sur CTRL D pour d s lectionner griser tous les param tres Cela permet d viter des modifications accidentelles car toute nouvelle modification appara t en bleu e Cliquez avec le bouton droit de la souris sur le profil supprimer puis dans le menu contextuel s lectionnez Marquer profil pour suppression Le profil sera supprim d s que la t che aura t envoy e aux clients B 60 Module de mise jour Profil s lec
269. se IP auquel l ERAC se connecte automatiquement au d marrage Elle est nomm e GHOST dans notre exemple Apr s l installation lancez ERAC puis v rifiez la connexion ERAS Par d faut aucun mot de passe n est requis pour se connecter un ERA Server le champ de texte du mot de passe est vide mais il est fortement recommand d en d finir un Pour cr er un mot de passe de connexion un ERA Server cliquez sur Fichier gt Modification du mot de passe puis modifiez le Mot de passe pour la console en cliquant sur le bouton Modifier REMARQUE L administrateur peut indiquer un compte utilisateur et un mot de passe avec acc s la console ESET Remote Administrator Console Il peut aussi pr ciser le niveau d acc s Pour plus d informations consultez le chapitre Gestionnaire des utilisateurs s La console ERAC doit tre install e sur l ordinateur partir duquel vous voulez acc der au serveur ERAS avec le compte d fini dans le Gestionnaire des utilisateurs 2 2 3 3 Miroir Vous pouvez utiliser la ERA Console pour activer le serveur de mise jour du r seau local appel le Miroir dans le ERA Server Ce serveur sert ensuite mettre jour les stations de travail du r seau local En activant le Miroir vous r duisez le volume des donn es transf r es via votre connexion Internet Proc dez comme suit 1 Connectez la console ERA Console au serveur ERA Server en cliquant sur Fichier gt Connecter 2 Dans la console
270. sez le chemin d acc s complet l application Journaliser dans un fichier g n re des entr es de journal dans le fichier journal sp cifi Indiquez le chemin d acc s complet au dossier Le niveau de d tail des notifications est configurable Connexion Syslog enregistre les notifications dans les journaux syst me Le niveau de d tail des notifications est 88 configurable e Journalisation journalise les notifications dans les journaux du serveur L option Verbosit permet de configurer le niveau de d tails de ce journal e Ex cuter le rapport apr s avoir s lectionn cette option vous pouvez cliquer sur le menu d roulant Nom du mod le L s lectionnez le mod le utiliser pour le rapport Pour plus d informations sur les mod les consultez le chapitre Rapports s6 Pour que cette fonctionnalit op re correctement vous devez activer la journalisation dans le ERA Server Outils gt Options du serveur gt Journalisation 5 4 8 Notifications via interruption SNMP SNMP Simple Network Management protocol est un protocole de gestion simple et largement r pandu appropri pour la surveillance et l identification de probl mes r seau L une des op rations de ce protocole est l interruption TRAP qui envoie des donn es sp cifiques ERA utilise une interruption pour envoyer des messages de notification Pour que l outil d interruption fonctionne efficacement le protocole SNMP doit tre correctement
271. si un client sur lequel l analyse de l ordinateur n a pas pu nettoyer au moins une infiltration ne s est pas d connect depuis plus d une semaine la r gle est ex cut e selon le param tre D s que possible T che accomplie si une t che a t accomplie sur un client la r gle est ex cut e selon le param tre D s que possible Nouveaux clients principaux si un nouveau client s est connect au serveur la r gle est ex cut e selon le param tre D s que possible Nouveaux clients r pliqu s si un nouveau client r pliqu figure dans la liste des clients la r gle est ex cut e au bout d une heure Manifestation de virus possible si la fr quence des entr es dans le journal des menaces a d pass 1 000 avertissements critiques en une heure sur au moins 10 de tous les clients Attaque r seau possible si la fr quence des entr es dans le journal du pare feu personnel ESET a d pass 1000 avertissements critiques en une heure sur au moins 10 de tous les clients Serveur mis jour si le serveur a t mis jour Serveur non mis jour si le serveur n a pas t mis jour depuis plus de cinq jours la r gle est ex cut e selon le param tre D s que possible Erreur dans le journal de texte du serveur si le journal du serveur contient une entr e d erreur Expiration de licence si la licence actuelle expire dans 20 jours et si apr s expiration le nombre maximal de clients disponibles sera inf rie
272. signatures est obsol te Clients Ancienne version ou n a Vous pouvez affecter une couleur sp cifique aux volets et aux colonnes en les s lectionnant dans la liste Volet et colonne S lectionnez ensuite leur couleur d affichage REMARQUE pour la colonne Clients ancienne version ou n a la couleur est utilis e quand la version de la base de donn es des virus d ESET Smart Security sur le client n a pas t ajout e ou est plus ancienne que celle disponible sur le serveur Elle est galement utilis e lorsque la version du produit de s curit ESET sur le serveur est plus ancienne que celle disponible sur le client ou n a pas t ajout e Dans la colonne Clients derni re connexion vous pouvez indiquer l intervalle de la p riode de coloration 3 5 4 Chemins Pour acc der aux param tres de la ERA Console ouvrez le menu principal d ERAC en cliquant sur Outils gt Options de la console L onglet Chemins permet de s lectionner l emplacement o stocker les rapports g n r s par la ERA Console Pour plus d informations sur la g n ration et la consultation des rapports reportez vous au chapitre Rapportsfs6 de ce fichier d aide 3 5 5 Date Heure Le volet Date Heure permet de personnaliser des options avanc es pour la ERA Console Il permet galement de choisir le format d affichage de l heure dans les enregistrements de la fen tre de la ERA Console Absolue la console affichera l heure absolue p ex 14 30
273. ssez une t che de mise jour ex cutant successivement chaque profil de mise jour Pour ce faire acc dez Gamme de produits Windows v3 et v4 gt Noyau ESET gt Param tres gt Planificateur Programmateur dans diteur de configuration d ESET Cliquez sur le bouton Modifier pour afficher la fen tre T ches planifi es Pour cr er une t che cliquez sur Ajouter Dans le menu d roulant T che planifi e s lectionnez Mise jour puis cliquez sur Suivant Entrez le nom de t che p ex mise jour combin e s lectionnez Toutes les 60 minutes puis proc dez la s lection des profils principal et secondaire Si les stations de travail portables doivent d abord contacter le serveur Miroir le profil principal doit tre d fini sur LAN et le profil secondaire sur INET Le profil INET n est appliqu qu en cas d chec de la mise jour partir du LAN Recommandation exporter la configuration actuelle xml depuis un client pour obtenir des informations suppl mentaires consultez le chapitre Comment diagnostiquer des probl mes avec ERAS 2h17 et introduisez les modifications cit es ci dessus dans le fichier xml export Cela vite toute duplication entre le Planificateur et des profils non op rationnels 9 5 Installation de produits tiers l aide d ERA Outre l installation distance de produits ESET la ESET Remote Administrator est capable d installer d autres programmes La seule exigence est que le packag
274. stallation Important Si vous utilisez l installation pouss e sur des stations de travail cible Windows Vista Windows Server 2008 ou Windows 7 v rifiez que ERA Server et les stations de travail cible se trouvent dans un domaine Nous recommandons galement l administrateur de d sactiver le contr le UAC User Access Control pour Windows Vista Windows 7 et Windows Server 2008 Pour ce faire cliquez sur D marrer gt Panneau de configuration gt Comptes utilisateur gt Activer ou d sactiver le contr le des comptes d utilisateurs ou cliquez sur D marrer gt saisissez Msconfig dans le champ de recherche puis appuyez sur la touche Entr e gt Outils gt D sactiver le Contr le de compte d utilisateur n cessite un red marrage Il est vivement conseill de v rifier toutes les exigences avant l installation surtout si le r seau compte plusieurs stations de travail dans l onglet Installation distance s lectionnez l onglet Ordinateurs cliquez avec le bouton droit de la 53 souris sur le ou les clients pertinents puis choisissez l option Diagnostics de l installation pouss e dans le menu contextuel Important Les administrateurs qui utilisent une connexion Microsoft Remote Desktop pour acc der aux clients distants doivent prendre connaissance de l article suivant avant d effectuer l installation distance d ESET Smart Security 4 2 1 1 Conditions requises pour une installation pouss e Linux Mac Pour que l in
275. stallation pouss e distance fonctionne les ordinateurs clients doivent tre configur s correctement e Linux 1 L ordinateur doit pouvoir se connecter au serveur via SSH 2 Le compte SSH doit disposer de droits d administrateur Autrement dit vous devez ex cuter l installation en tant qu utilisateur racine UID O ou en tant qu utilisateur dot de droits sudo e Mac 1 L ordinateur doit pouvoir se connecter au serveur via SSH 2 Le compte SSH doit disposer de droits d administrateur Autrement dit vous devez ex cuter l installation en tant qu administrateur REMARQUE Cette nouvelle fonctionnalit est disponible pour les clients de la version 5 uniquement et sera totalement op rationnelle une fois ces clients mis sur le march 4 2 2 Installation pouss e distance Cette m thode d installation distance pousse des solutions clients ESET sur des ordinateurs distants L installation pouss e est la m thode d installation la plus efficace Pour qu elle fonctionne tous les postes de travail cibles doivent tre en ligne Avant de lancer une installation pouss e t l chargez les fichiers d installation msi pour ESET Smart Security ou ESET NOD32 Antivirus depuis le site Web d ESET et cr ez un package d installation Vous pouvez cr er un fichier de configuration xmi qui sera appliqu automatiquement lors de l ex cution du package Consultez le chapitre sur la Configuration requisels avant de lancer l installation Pou
276. t est compos g n ralement d un r seau local LAN Nous sugg rons donc d installer ERAS et un serveur Miroir Le serveur Miroir peut tre cr soit dans ERAS soit dans ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition Supposons que tous les clients sont des stations de travail et des portables Microsoft Windows 2000 XP Vista 7 mis en r seau l int rieur d un domaine Le serveur nomm GHOST est en ligne en permanence et peut tre une station de travail Windows Professionnel ou Windows Server ce ne doit pas tre un serveur Active Directory En outre supposons que les portables ne soient pas pr sents dans le r seau de la soci t durant l installation des solutions client d ESET La structure du r seau pourrait ressembler celle pr sent e ci dessous SERVEUR GHOST Administrateur Serveurs de mise jour ESET 13 2 2 2 Avant l installation Avant de proc der l installation vous devez t l charger les packages d installation suivants du site Web d ESET Composants de ESET Remote Administrator ESET Remote Administrator Serveur ESET Remote Administrator Console Solutions client d ESET ESET Endpoint Security ESET Endpoint Antivirus ESET Smart Security 4 x ESET Smart Security 3 x ESET NOD32 Antivirus 4 x ESET NOD32 Antivirus 3 x ESET NOD32 Antivirus 2 7 REMARQUE Ne t l chargez que les solutions client que vous utiliserez sur des stations de travail client
277. t aucun mot de passe n est requis pour se connecter ERAS mais il est fortement recommand d en d finir un Pour cr er un mot de passe pour se connecter ERAS Cliquez sur Fichier gt Modifier le mot de passe ou Outils gt Options du serveur gt S curit puis cliquez sur le bouton Modifier droite de Mot de passe pour la console Lors de la saisie d un mot de passe vous pouvez activer l option M moriser le mot de passe Songez aux risques possibles pour la s curit li s l usage de cette option Pour supprimer tous les mots de passe m moris s cliquez sur Fichier gt Effacer les mots de passe en cache Si vous souhaitez d finir ou modifier les comptes utilisateur pour l authentification console serveur utilisez l outil Gestionnaire des utilisateurs s Windows Domaine Les utilisateurs s authentifient l aide des informations d identification utilisateur de Windows Domaine Pour que l authentification Windows Domaine fonctionne correctement ERAS doit tre install sous un compte Windows Domaine qui poss de des privil ges suffisants Il faut galement activer cette fonctionnalit sous Outils gt Options du serveur gt onglet Param tres avanc s gt Modifier les param tres avanc s gt ESET Remote Administrator gt ERA Server gt Configuration gt S curit Autoriser l authentification de Windows domaine active d sactive l authentification de Windows domaine Groupes d administrateurs
278. t s ERA Server ordinateurs g r s et les ordinateurs non connect s ordinateurs non g r s Ces informations sont bas es sur la recherche par d faut R capitulatif des noms de SE affiche le nombre et le type de syst mes d exploitation client R capitulatif du produit affiche le nombre et le type de produits de s curit client R capitulatif de l tat de protection affiche le nombre de clients et l tat de leur s curit Progression du spam exp di par SMS indique la progression du spam par SMS Chargement de base de donn es du serveur affiche la dur e totale d utilisation de la base de donn es par tous les threads Requ tes de base de donn es du serveur affiche le nombre de requ tes SQL effectu es sur la base de donn es Chargement du mat riel du serveur affiche l utilisation CPU et de la m moire RAM du serveur Surveillance de l tat du serveur affiche l tat du serveur ainsi que des informations sur la mise jour de la base des signatures de virus Progression comparative des menaces progression des v nements li s des logiciels malveillants par menace s lectionn e l aide un filtre en comparaison du nombre total de menaces Progression des menaces progression des v nements li s des logiciels malveillants sur la base du nombre Menaces par objet nombre d alertes de menace en fonction de leur mode d infiltration emails fichiers secteurs d amorcage Menaces par ana
279. t du syst me qui pourrait galement consigner des informations sensibles Filtrage des l ments O acceptable les l ments de niveau de risque 1 9 sont affich s acceptable les l ments de niveau de risque 2 9 sont affich s acceptable les l ments de niveau de risque 3 9 sont affich s inconnu les l ments de niveau de risque 4 9 sont affich s inconnu les l ments de niveau de risque 5 9 sont affich s U1 5 W C 121 1 Lo w Ctrl 9 Ctrl O Afficher Ctrl 5 Ctrl 6 Ctrl 7 Ctrl 3 Ctrl 2 Ctrl 1 inconnu les l ments de niveau de risque 6 9 sont affich s risqu les l ments de niveau de risque 7 9 sont affich s risqu les l ments de niveau de risque 8 9 sont affich s risqu les l ments de niveau de risque 9 sont affich s diminue le niveau de risque augmente le niveau de risque mode de filtrage niveau gal ou sup rieur niveau de filtrage niveau gal uniquement afficher par diteur tous les diteurs afficher par diteur uniquement Microsoft afficher par diteur tous les autres diteurs appliquer tous les d tails afficher les d tails moyens affichage de base Retour arri rerevient une tape en arri re Barre d espace Ctrl W Ctrl Q avance d une tape d veloppe l arborescence r duit l arborescence Autres commandes Ctri T Ctrl P Ctrl A Ctrl C Ctrl X Ctrl B Ctrl L Ctri R Ctrl Z Ctrl F Ctrl D Ctrl E va l
280. t fournir votre propre certificat pendant le mode d installation avanc e ou ult rieurement par ESET diteur de configuration Le certificat fourni peut tre sign par une autorit de certification approuv e ou l aide de votre propre racine de certificat Les formats suivants de certificat X 509 et de cl priv e sont pris en charge e ASN certificat cod ASN 1 DER et cl dans des fichiers distincts e PEM ASN cod Base64 avec en t tes suppl mentaires certificat et cl dans des fichiers distincts e PFX certificat et cl priv e dans un m me fichier de conteneur I n est pas possible d utiliser un certificat et une cl de formats diff rents Vous pouvez modifier le protocole et choisir http en cliquant sur Tableau de bord ic ne de nuage bleu dans la fen tre principale du programme ERAC et en s lectionnant Configurer Vous pouvez galement d finir votre propre certificat au format de fichier PEM avec codage X 509 base64 l aide d ESET diteur de configuration Outils gt Serveur gt Options gt Param tres avanc s gt Modifier les param tres avanc s gt Remote Administrator gt ERA Server gt Param tres gt Tableaux de bord gt Cl du certificat local Certificat local REMARQUE Le tableau de bord prend galement en charge le protocole IPv6 Par exemple http 1 8080 Il existe un ensemble de mod les pr d finis indiqu s ci dessous de tableau de bord ou vous pouvez cr er un mod le
281. t interactif est ex cut Les commandes suivantes sont prises en charge e startserver ou startservice d marre le service ESET Remote Administrator Server e stopserver ou stopservice arr te le service ESET Remote Administrator Server e gui lance l assistant interactif apr s toutes les t ches Tout param tre qui ne commence pas par une barre oblique est interpr t comme un nom de fichier du script de configuration qui doit tre ex cut Les scripts de configuration sont cr s par l enregistrement des param tres dans l assistant interactif REMARQUE ERAtool exe n cessite des droits d administrateur si le script qui appelle ERAtool exe ne dispose pas des droits n cessaires Windows peut afficher une invite interactive permettant d augmenter les droits et d ex cuter un processus de console distinct l affichage de l outil est perdu 109 8 D pannage 8 1 FAQ Ce chapitre contient des r ponses aux questions les plus fr quemment pos es ainsi que des solutions aux probl mes li s l installation et l utilisation d ERA 8 1 1 Probl mes d installation d ESET Remote Administrator sur un serveur Windows 2000 2003 Cause L une des causes possibles est que le serveur Terminal Server soit en cours d ex cution sur le syst me en mode execution Solution Microsoft conseille de basculer le serveur Terminal Server en mode install lors de l installation de programmes sur un syst me sur lequel
282. te Le mod le est stock dans le fichier cfgedit exe C est pourquoiil est recommand de mettre jour ERAS et ERAC r guli rement Avertissement diteur de configuration permet de modifier tout fichier xml vitez de modifier ou d craser le fichier source cfgedit xml Pour que diteur de configuration fonctionne les fichiers suivants doivent tre disponibles eguiHipsRa dil eguiHipsRalang dil eguiRuleManagerRa dil et eset chm 49 3 7 1 Superposition de configuration Si une valeur est modifi e dans diteur de configuration la modification est marqu e l aide d un symbole bleu 8 Toute entr e associ e l ic ne grise 1 n a pas t modifi e et ne sera pas crite dans le fichier de configuration de sortie xml Lors de l application d une configuration des clients seules les modifications enregistr es dans le fichier de configuration de sortie xml sont appliqu es et tous les autres l ments in restent inchang s Ce comportement permet une application progressive de plusieurs configurations diff rentes sans annuler les modifications pr c dentes La figure ci dessous reprend un exemple Dans cette configuration le nom d utilisateur EVA 12345678 et le mot de passe sont ins r s et l utilisation d un serveur proxy est interdite Module de mise jour D Profil s lectionn My profile E Profil My profile Configuration Mettre jour le serveur AUTOSELECT Nom d util
283. te consiste cr er les param tres de filtre client Pour ce faire dans l diteur de r gles s lectionnez les options voulues apr s avoir cliqu sur Modifier Vous pouvez sp cifier ici les conditions n cessaires au d clenchement et l application de la r gle S lectionnez la condition et sp cifiez la en cliquant sur l option pr vue en regard de la r gle dans la fen tre Param tres en dessous Vous pouvez galement indiquer si vous voulez que cette r gle s applique uniquement lorsque toutes les conditions sont remplies ou d s que l une des conditions est remplie 3 Si vous cochez la case en regard de Sans suppression les clients seront ajout s automatiquement ce groupe d s qu ils r pondront aux conditions mais ils n en seront jamais supprim s Le contenu d un groupe sans suppression peut tre r initialis manuellement au niveau de la racine REMARQUE ce param tre peut tre uniquement d fini lors de la cr ation d un groupe Pour modifier un groupe existant s lectionnez le dans la liste Groupes param triques puis cliquez sur le bouton Modifier dans la partie inf rieure de la fen tre Pour supprimer un groupe s lectionnez le groupe souhait puis cliquez sur le bouton Supprimer Vous pouvez actualiser manuellement la liste de groupes en cliquant sur le bouton Rafra chir Pour importer un groupe depuis un fichier s lectionnez le groupe dans la section Groupes param triques dans laquelle vous souhaitez imp
284. tiliser des fichiers xml pour cr er un mod le de configuration pour des fichiers de configuration xml nouveaux ou modifi s Pour obtenir des informations suppl mentaires consultez le chapitre T chesf6s e tat dela protection il s agit d un relev d tat g n ral concernant tous les programmes ESET Certains relev s sont interactifs et permettent une intervention imm diate Cette fonctionnalit est utile car elle vite la n cessit de d finir manuellement une nouvelle t che pour r soudre un probl me de protection donn e Fonctionnalit s de protection tat du composant pour toutes les fonctionnalit s de s curit d ESET antispam pare feu personnel etc e Informations syst me informations d taill es sur le programme install la version de ses composants etc e Sysinspector informations d taill es sur les processus de d marrage et les processus s ex cutant l arri re plan e Quarantaine contient la liste des fichiers mis en quarantaine Les fichiers mis en quarantaine peuvent tre sollicit s sur un client et enregistr s sur un disque local 3 4 4 Onglet Journal des menaces Cet onglet contient des informations sur des incidents de virus ou de menace individuels Nom du client Nom de l ordinateur erveur principal iveau canneur Objet Nom ction Utilisateur Nomdelutilisateur identifi lorsque l incident s est produit Informations D tails DIE azolo D w v 5 A cr D D D A
285. tion Actions ss cliquez sur Modifier Il est possible de retarder l activation de la r gle pendant une p riode comprise entre une heure et trois mois Si vous voulez activer la r gle le plus rapidement possible dans le menu d roulant Activation apr s s lectionnez D s que possible Par d faut le Gestionnaire de notifications est activ toutes les 10 minutes Ainsi si vous s lectionnez D s que possible la t che doit s ex cuter dans les 10 minutes Si une p riode sp cifique est s lectionn e dans ce menu l action est automatiquement ex cut e l issue de celle ci pour autant que la condition de la r gle se v rifie 86 5 4 5 Manifestation Cette notification est d clench e d s que les crit res d finis pour une vague d incidents sont remplis Elle ne signale pas chaque incident isol ni les incidents d passant ces crit res D finissez les param tres de filtrage d une manifestation dans la fen tre Filtre du client Lors de l application d une r gle seuls les clients r pondant aux crit res de filtre sont pris en consid ration Les crit res de filtrage sont les suivants e DU serveur principal uniquement les clients du serveur principal il est galement possible d appliquer la forme n gative PAS DU e Serveur principal DANS inclut le serveur principal dans le r sultat e A un nouveau drapeau clients marqu s par le drapeau Nouveau il est galement possible d appliquer forme n gative N
286. tion Data Eset ESET Remote Administrator Server packages Pour lancer les packages d installation via ERAC cliquez sur l onglet Installation distance et s lectionnez l onglet Ordinateurs Cliquez avec le bouton droit de la souris puis s lectionnez G rer les packages dans le menu contextuel La fen tre diteur de packages d installation s ouvre A EE AS ESC ca Package Type Package de produits de s curit ESET Nom TEST zj Enregistrer Cr er S lectionner le contenu du package d installation Package pour syst mes Windows NT 32 bits ESET Endpoint Security 5 0 2120 9 Windows NT type LCID 1033 registrer sous Package pour syst mes Windows NT 64 bits registrer sous Modifier S lectionner la configuration associ e ce package Modifier S lectionner Plus d informations Modifier Effacer la ligne de commande associ e ce package A Afficher les fan REBOOT ReallySuppress i options de ligne r4 de commande Chaque package d installation est d fini par un nom voir 1 dans la figure ci dessus Les autres sections de la bo te de dialogue ont trait au contenu du package qui est appliqu d s sa remise une station de travail cible Chaque package contient les l ments suivants e Fichiers d installation de la solution client ESET 2 e Fichier de configuration xml pour les solutions clients ESET 3 Remarque Lorsque vous cr ez un package d installati
287. tion unique des clients D sactivez cette option s il y a plusieurs entr es pour un seul PC Il est galement recommand de d sactiver cette option si un client est identifi comme tant le m me client apr s modification de l adresse MAC Activer le changement de nom d ordinateur permet de modifier le nom d ordinateurs client Si cette option est d sactiv e le nom d ordinateur fera partie de l identification unique des clients Utiliser aussi l ouverture de session par d faut du serveur pendant une installation pouss e ERAS permet l utilisateur de d finir un nom d utilisateur et un mot de passe uniquement pour une installation distance par script d ouverture de session et par email Activez cette option pour utiliser les valeurs pr d finies galement pour les installations pouss es distance 105 7 ERA Maintenance Tool ESET Remote Administrator Maintenance Tool sert ex cuter des t ches sp cifiques pour l exploitation et la maintenance du serveur Pour y acc der cliquez sur D marrer gt Programmes gt ESET gt ESET Remote Administrator Server gt ESET Remote Administrator Maintenance Tool Quand vous lancez ERA Maintenance Tool un Assistant s ouvre pour vous aider r aliser les t ches requises Apr s avoir d marr ESET Remote Administrator Maintenance Tool cliquez sur Suivant la fen tre d informations ERA Server s affiche L outil affiche des informations de synth se sur le serveur ERA Server
288. tionn My profile 3 0 OLC nanas Config Marquer Mel Annuler marque D Non B Mol Marquer tout Ctri A B Mis Annuler toutes marques Ctrl D Req Ey z B Den D s lectionner les valeurs par d faut b Tai Deval d faut Mis inir valeur par d fa je Ne Nouveau profil F7 H Pre H 0 R Supprimer le profil s lectionn Suppr i H D Mi Cent de mes Marquer profil pour suppression Ctrl Suppr H Protection dy Annuler marque pour suppression Ctrl Suppr H Protection du E Unix ESET Securi D velopper uniquement les l ments utilis s F9 E Mac OS X Linux E Windows Mobile ESET Mobile Security H Symbian ESET Mobile Security H ESET Remote Administrator e Cliquez sur le bouton Console dans diteur de configuration d ESET puis enregistrez les param tres e V rifiez que le client que vous avez s lectionn figure dans la colonne l ments s lectionn s droite Cliquez sur Suivant puis sur Terminer 114 9 3 Exportation et autres fonctions de configuration XML des clients Dans ERAC sous l onglet Clients s lectionnez n importe quel client Cliquez avec le bouton droit de la souris puis dans le menu contextuel s lectionnezConfiguration Cliquez sur Enregistrer sous pour exporter la configuration attribu au client donn dans un fichier xml les fichiers de configuration xml peuvent galement tre extraits directement de l interface du programme ESET Smart Security Vous pouvez ensuite
289. tiquement En regard des l ments affich s ESET SysInspector affiche les symboles qui identifient les diff rences entre les journaux compar s Les l ments marqu s par se trouvent uniquement dans le journal actif et sont absents du journal de comparaison ouvert En revanche les l ments marqu s par se trouvent uniquement dans le journal ouvert et ne figurent pas dans le journal actif Description de tous les symboles qui peuvent tre affich s c t des l ments e nouvelle valeur absente du journal pr c dent e O la section de la structure arborescente contient de nouvelles valeurs e valeur supprim e pr sente uniquement dans le journal pr c dent e la section de la structure arborescente contient des valeurs supprim es e la valeur le fichier a t modifi e la section de la structure arborescente contient des valeurs des fichiers modifi s e s le niveau de risque a diminu il tait sup rieur dans le journal pr c dent e Ale niveau de risque a augment il tait inf rieur dans le journal pr c dent La section d explication affich e dans le coin inf rieur gauche d crit tous les symboles et affiche le nom des journaux compar s Statut du journal Journal actuel Sysinspector WIN STAESPU41F2 110801 1316 xmi Charg ZIP Journal pr c dent Sysinspector WIN 5TAESPU41F2 110801 1203 xml Charg ZIP Comparer R sultat de la comparaison Comparer la l gende des ic
290. tive option D sactiver tout ou active option Activer tout tous les messages d informations Si cette option est activ e vous trouvez des messages soulign s et en bleu dans la console ERA Console Si vous cliquez sur ces messages ils ouvrent des fen tres locales avec des conseils et astuces sur l utilisation du produit 3 6 Modes d affichage ERAC offre deux modes d affichage e Mode administratif le mode administratif d ERAC permet l utilisateur de contr ler totalement l ensemble des fonctionnalit s et param tres ainsi que d administrer toutes les stations de travail client connect es e Mode lecture seule le mode lecture seule convient pour afficher l tat de solutions client ESET se connectant ERAS La cr ation de t ches pour des stations de travail client la cr ation de packages d installation et l installation distance ne sont pas autoris es Le Gestionnaire de licences le Gestionnaire de strat gies et le Gestionnaire de notifications sont galement inaccessibles Le mode lecture seule permet l administrateur de modifier les param tres de l ERAC et de g n rer des rapports Le mode d affichage est s lectionn chaque d marrage de la console dans le menu d roulant Acc s tandis que le mot de passe pour se connecter ERAS peut tre d fini pour chaque mode d affichage La d finition d un mot de passe est particuli rement utile si vous voulez que certains utilisateurs aient un acc s illimit
291. tives sur les t ches s lectionn es e Marquer pour suppression l application du fichier xml entra ne la suppression des t ches ayant le m me ID s lectionn es en cliquant sur ce bouton au niveau des clients cibles e Supprimer dela liste supprime les t ches s lectionn es de la liste Notez que les t ches supprim es de la liste dans la configuration xml ne sont pas supprim es des stations de travail cibles 113 Lors de la cr ation d une t che bouton Ajouter ou de la modification d une t che existante Modifier vous devez sp cifier le moment de son ex cution La t che peut se r p ter apr s une certaine p riode quotidiennement 12h chaque vendredi etc ou tre d clench e par un v nement apr s une mise jour r ussie quotidiennement au premier d marrage de l ordinateur etc La derni re tape de la t che Analyse d ordinateur la demande affiche la fen tre des param tres sp ciaux dans laquelle vous pouvez d finir la configuration qui sera utilis e pour l analyse c d le profil d analyse et les cibles d analyse qui seront utilis s La derni re tape de la t che Mise jour sp cifie les profils de mise jour qui s ex cuteront dans le cadre de la t che donn e Il s agit d une t che pr d finie qui par d faut s ex cute toutes les 60 minutes G n ralement il n y a aucune raison d en modifier les param tres La seule exception a trait aux portables dont les propri taire
292. u ERA fonctionne correctement vous devez t l charger une cl de licence Apr s l achat les cl s de licence sont envoy es votre adresse Email avec votre nom d utilisateur et votre mot de passe Le Gestionnaire de licences permet de g rer les licences partir de la version 3 x ERA prend en charge plusieurs cl s de licence Cette fonctionnalit facilite la gestion de cl s de licence La fen tre principale du Gestionnaire de licences est accessible partir de Outils gt Gestionnaire de licences Pour ajouter une nouvelle cl de licence 1 Acc dez Outils gt Gestionnaire de licences ou appuyez sur les touches CTRL L de votre clavier 2 Cliquez sur Parcourir pour acc der au fichier de cl de licence souhait les fichiers de ce type portent l extension lic 3 Cliquez sur Ouvrir pour confirmer 4 V rifiez que les informations de cl de licence sont correctes puis s lectionnez Charger sur le serveur 5 Cliquez sur OK pour confirmer Le bouton Charger sur le serveur n est actif que si vous avez s lectionn une cl de licence l aide du bouton Parcourir Les informations sur la cl de licence affich e sont pr sent es dans cette partie de la fen tre Cela permet d effectuer un dernier contr le avant de copier la cl sur un serveur La partie centrale de la fen tre pr sente des informations sur la cl de licence actuellement utilis e par le serveur Pour afficher des d tails sur toutes les cl
293. u fichier ou son hachage REMARQUE un syst me d exploitation contient plusieurs noyaux importants qui fonctionnent en permanence et qui assurent des fonctions l mentaires et vitales pour d autres applications utilisateur Dans certains cas ces processus sont repris dans l outil ESET Sysinspector avec un chemin d acc s au fichier commen ant par Ces symboles 120 garantissent l optimisation pr alable au lancement pour ce processus ils ne pr sentent aucun danger pour le syst me Connexions r seau La fen tre Description contient la liste des processus et des applications qui communiquent via le r seau l aide du protocole s lectionn dans la fen tre navigation TCP ou UDP ainsi que l adresse distante laquelle l application est connect e Vous pouvez galement v rifier les adresses IP des serveurs DNS La fen tre D tails contient des informations compl mentaires sur les l ments s lectionn s dans la fen tre Description telles que la taille du fichier ou son hachage Entr es de Registre importantes Contient la liste des entr es de registre s lectionn es qui sont souvent li es divers probl mes du syst me telles que celles qui indiquent les applications de d marrage les objets application d assistance du navigateur etc La fen tre Description peut indiquer les fichiers en rapport avec les entr es de Registre particuli res Vous pouvez voir des d tails compl mentaires dans la fen tre D tai
294. u serveur ERA Server ainsi que des groupes avec acc s en lecture seule option Traiter tous les autres utilisateurs comme s ils avaient un acc s en lecture seule Si cette case est coch e l option Autoriser un acc s en lecture seule pour les utilisateurs Windows du domaine non assign s un utilisateur du serveur ERA devient active et peut tre s lectionn e Cette option garantit que ces utilisateurs ne peuvent pas modifier les param tres de la console ERAC Si vous souhaitez attribuer des utilisateurs de serveur ERA cliquez sur Gestionnaire des utilisateurs e L acc s la console utilisateur peut tre g r au moyen de l outil Gestionnaire des utilisateurs os Param tres de s curit du serveur e Mot de passe pour les clients d finit le mot de passe des clients qui acc dent au serveur ERAS e Mot de passe pour la r plication d finit le mot de passe des serveurs ERA Server de niveau inf rieur en cas de r plication sur un serveur ERAS donn e Mot de passe pour le programme d installation distance d ESET Agent d finit le mot de passe avec lequel l agent d installation acc de au serveur ERAS appropri pour les installations distance e Activer l acc s non authentifi de clients produits de s curit ESET active l acc s au serveur ERAS pour les clients sans mot de passe valide mot de passe actuel diff rent du mot de passe pour les clients e Activer l acc s non authentifi pour la r plication
295. uarantaine et T ches sont r pliqu es dans des colonnes et des lignes individuelles Il se peut que les informations non stock es directement dans la base de donn es mais dans des fichiers individuels c d au format txt ou xml ne soient pas r pliqu es Activez ces options pour r pliquer galement des entr es dans ces fichiers e R pliquer automatiquement d tails du journal des menaces R pliquer automatiquement d tails du journal d analyse R pliquer automatiquement d tails du client R pliquer automatiquement d tails du journal mobile R pliquer automatiquement fichiers de quarantaine Ces options activent la r plication automatique des informations compl mentaires stock es dans des fichiers individuels Il est galement possible de t l charger ces informations la demande en cliquant sur le bouton Demande REMARQUE certains journaux sont r pliqu s automatiquement tandis que les journaux d taill s et les journaux de configuration de client ne le sont qu la demande Cela est d au fait que certains journaux peuvent contenir des quantit s importantes de donn es d pourvues de pertinence Par exemple un journal d analyse pour lequel l option Journaliser tous les fichiers est activ e utilise une quantit importante d espace disque De telles informations sont g n ralement superflues et peuvent tre demand es manuellement Les serveurs enfant ne soumettent pas automatiquement d informations sur les clients su
296. ue d tect dans la colonne tat de la protection e Version de la Base de signatures des virus probl me avec la base des signatures de virus 6 valeurs possibles Pr c dente la base des signatures de virus est d une version ant rieure celle pr sente sur le serveur Plus ancienne ou n a la base des signatures de virus est ant rieure de plusieurs versions celle pr sente sur le serveur Plus ancienne que 5 versions ou n a la base des signatures de virus est ant rieure de plus de 5 versions celle pr sente sur le serveur Plus ancienne que 10 versions ou n a la base des signatures de virus est ant rieure de plus de 10 versions celle pr sente sur le serveur Plus ancienne que 7 jours ou n a la base des signatures de virus est ant rieure de plus de 7 jours celle pr sente sur le serveur Plus ancienne que 14 jours ou n a la base des signatures de virus est ant rieure de 14 jours au moins celle pr sente sur le serveur e Avertissement de derni re connexion la derni re connexion a t tablie avant la p riode sp cifi e e A un v nement de derni re menace la colonne Menace contient un avertissement de menace e A un dernier v nement la colonne Dernier v nement contient une entr e e A un v nement de dernier pare feu la colonne v nement de pare feu contient une entr e d v nement de pare feu e A un nouveau drapeau le client a le drapeau Nouveau
297. ue le lecteur de CD DVD cible est s lectionn Le bouton Cr er est inactif si aucun package d installation MSI n a t d fini ou si aucune solution ESET Security n est install e sur l ordinateur Pour s lectionner un package d installation cliquez sur le bouton Modifier puis acc dez l onglet Antivirus ESET Si vous ne saisissez pas le nom d utilisateur et le mot de passe Modifier Antivirus ESET le bouton Cr er est inactif 11 4 1 Dossiers Le dossier temporaire est un dossier de travail pour les fichiers requis lors de la compilation de ESET SysRescue Le dossier ISO est un dossier dans lequel le fichier ISO est enregistr apr s la fin de la compilation La liste sous cet onglet reprend tous les disques de r seau locaux et mapp s ainsi que l espace disponible Si certains des dossiers sont situ s sur un lecteur manquant d espace il est conseill de s lectionner un autre lecteur avec plus d espace disponible Dans le cas contraire la compilation pourrait s arr ter pr matur ment en raison d un manque d espace sur le disque Applications externes permet d indiquer des programmes suppl mentaires qui seront ex cut s ou install s apr s l amor age depuis un support ESET SysRescue Inclure les applications externes permet d ajouter des programmes externes la compilation ESET SysRescue Dossier s lectionn dossier dans lequel se trouvent les programmes qui doivent tre ajout s ESET SysRescue 130 11 4
298. uivant les indications de l tape 1 3 Les champs Serveur et Port sont pr d finis en fonction de votre serveur ERA actuel Si les utilisateurs doivent fournir un mot de passe pour se connecter au serveur saisissez le dans le champ Mot de passe Dans le cas contraire ce champ peut rester vide Si vous utilisez un mot de passe l option Ajouter la carte SIM actuelle aux cartes de confiance doit tre s lectionn e Cette option est s lectionn e par d faut pour viter le verrouillage du t l phone portable lors d une tentative de connexion au serveur ERA Ces param tres de base seront envoy s au client Pour les param tres avanc s par exemple le nom d utilisateur et le mot de passe de la mise jour le client doit tre connect au serveur ERA et vous pouvez distribuer ces param tres l aide d une r gle 70 56 e Package personnalis Vous pouvez envoyer un package d installation personnalis d crit icil43 un utilisateur s lectionn 4 2 3 1 Exportation du programme d installation d ESET dans un dossier script de connexion Vous pouvez utiliser un diteur de texte ou tout autre outil propri taire pour ins rer la ligne appelant einstaller exe dans le script de connexion De m me einstaller exe peut tre envoy en tant que pi ce jointe d email via tout client de messagerie Quelle que soit la m thode utilis e veillez utiliser le fichier einstaller exe appropri Pour le lancement d einstaller exe l uti
299. une p riode sup rieure au nombre de mois ou jours indiqu e Supprimer les journaux des menaces de plus de X mois jours supprime tous les incidents de virus menaces d tect es ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux de pare feu de plus de X mois jours supprime tous les journaux de pare feu ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux des v nements de plus de X mois jours supprime tous les v nements syst me ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux HIPS de plus de X mois jours supprime tous les journaux HIPS Host based Intrusion Prevention System ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux de contr le des p riph riques de plus de X mois jours supprime tous les journaux de contr le des p riph riques ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux de contr le Web de plus de X mois jours supprime tous les journaux de contr le Web ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux antispam de plus de X mois jours supprime tous les journaux antispam ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux de liste grise de plus de X mois jours supprime tous les journaux de liste grise ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux d analyse de plus de X mois jo
300. ur Avertissement identique au niveau 1 plus notifications d alerte Niveau 3 Sup rieur Normal identique au niveau 2 plus notifications informatives Niveau 4 Sup rieur Diagnostic identique au niveau 3 plus notifications de diagnostic Si les param tres sp cifi s pour une r gle se v rifient l action correspondante d finie par l administrateur est ex cut e automatiquement Pour configurer des actions dans la section Actions s8 cliquez sur Modifier L intervalle d acc l ration correspond l intervalle de temps utilis pour l envoi des notifications Par exemple si l intervalle d acc l ration est fix 1 heure les donn es sont collect es en arri re plan et vous recevez la notification toutes les heures si le d clencheur est toujours actif 5 4 7 Action Si les param tres sp cifi s pour une r gle se v rifient l action correspondante d finie par l administrateur est ex cut e automatiquement Pour configurer des actions dans la section Actions cliquez sur Modifier L diteur d action offre les options suivantes e Email le programme envoie le texte de notification de la r gle l adresse email sp cifi e Le champ Objet permet de sp cifier l objet du message Cliquez sur pour ouvrir le carnet d adresses Interruption SNMP g n re et envoie des notifications SNMP Ex cuter sur le serveur activez cette option et sp cifiez l application ex cuter sur le serveur Saisis
301. ur au nombre actuel de clients la r gle est ex cut e selon le param tre D s que possible Limite de la licence si le nombre de clients disponibles chute sous 10 des clients Sauf sp cification contraire toutes les r gles sont ex cut es et r p t es apr s 24 heures et appliqu es au serveur et aux clients principaux 2 La section Options dans la moiti inf rieure de la fen tre fournit des informations sur la r gle actuellement s lectionn e Les champs et options de cette section sont d crits l aide de l exemple de r gle de la section Cr ation de r glel 89 Dans chaque r gle vous pouvez sp cifier les crit res galement appel s d clencheurs qui l activent Les d clencheurs suivants sont disponibles 82 tat du client s3 la r gle s ex cute en cas de probl me sur certains clients tat du serveur 8s la r gle s ex cute en cas de probl me sur certains serveurs v nement de t che termin e 86 la r gle s ex cute lorsque la t che sp cifi e est termin e e Nouvel v nement de client 86 la r gle s ex cute si un nouveau client y compris un client r pliqu se connecte au serveur e Manifestation 871 la r gle s ex cute si une vague d incidents affecte un nombre significatif de clients e v nement de journal reculs8 la r gle s ex cute si l administrateur souhaite tre inform des journaux dans un certain intervalle En fonction du type de d clencheur il est
302. ur la communication les mots de passe et les donn es de mise jour les param tres de serveur SMTP facultatif les param tres de journalisation 95 et ceux de migration de la base de donn es d crite dans la section Installation standard ci dessus Pendant l installation avanc e le syst me vous demande si vous souhaitez migrer d anciennes r gles bureau Windows v3 et v4 vers de nouvelles r gles bureau Windows v5 La migration est effectu e l aide des param tres par d faut si vous souhaitez configurer la migration il est recommand d utiliser l assistant de migration de r gles 7Aune fois la mise niveau effectu e REMARQUE Si le programme d installation trouve des tables existantes dans la base de donn es courante une invite s affiche Pour remplacer le contenu d une table existante cliquez sur Remplacer avertissement cette commande supprime le contenu des tables et remplace leur structure Cliquez sur Ignorer pour laisser les tables intactes Dans certaines conditions le fait de cliquer sur Ignorer peut entra ner des erreurs d incoh rence de base de donn es en particulier lorsque des tables sont endommag es ou incompatibles avec la version actuelle Pour analyser la base de donn es manuellement cliquez sur Annuler pour interrompre l installation d ERAS 1 2 Installation d ERA Console T l chargez le fichier d installation sur votre serveur Double cliquez sur le fichier d installation pour
303. urs supprime tous les journaux d analyse ant rieurs au nombre de mois ou jours indiqu e Supprimer les journaux mobiles de plus de X mois jours supprime tous les journaux mobiles ant rieurs au nombre de mois ou jours indiqu e Supprimer les entr es de quarantaine sans clients de plus de X mois jours supprime toutes les entr es de quarantaine qui ne sont attribu es aucun client et sont ant rieures au nombre de mois ou jours indiqu e Supprimer les entr es d ordinateurs non enregistr s de plus de X mois jours supprime toutes les entr es d ordinateurs non enregistr s ordinateurs qui ne sont pas g r s par ERA ant rieures au nombre de mois ou jours indiqu e Supprimer les entr es de t che avec l tat Termin de plus de X mois jours supprime toutes les entr es des t ches qui sont termin es et ant rieures au nombre de mois ou jours indiqu 94 e Supprimer toutes les entr es de t che de plus de X mois jours supprime toutes les entr es des t ches quel que soit leur tat ant rieures au nombre de mois ou jours indiqu 6 3 3 Param tres de nettoyage avanc s par nombre d enregistrements de journal Param tres de nettoyage avanc s par nombre d enregistrements de journal e Supprimer tous les journaux des menaces l exception des X derniers enregistrements supprime tous les incidents de virus menaces d tect es l exception du nombre d enregistrements sp cifi
304. us les l ments qui appartiennent aux cat gories de risque 6 9 peuvent poser un risque pour la s curit Si vous n utilisez pas de solution de s curit ESET nous vous conseillons d analyser votre syst me l aide de ESET Online Scanner si ESET Sysinspector a d tect un l ment de ce type ESET Online Scanner est un service gratuit REMARQUE le niveau de risque d un l ment peut tre rapidement d termin en comparant sa couleur celle du curseur de niveau de risque Rechercher La fonction de recherche peut tre utilis e pour trouver rapidement un l ment en particulier sur la base de son nom ou d une partie de celui ci Les r sultats de la recherche sont affich s dans la fen tre Description Retour En cliquant sur la fl che arri re ou avant vous pouvez revenir aux informations affich es pr c demment dans la fen tre Description Vous pouvez utiliser la touche de retour arri re et la barre d espace au lieu de cliquer sur les fl ches arri re ou avant Section d tat Affiche le n ud actuel dans la fen tre Navigation Important les l ments surlign s en rouge sont inconnus et c est la raison pour laquelle l application les marque comme potentiellement dangereux Si un l ment est rouge cela ne signifie pas automatiquement que vous pouvez supprimer le fichier Avant de le supprimer assurez vous que les fichiers sont bel et bien dangereux ou qu ils ne sont pas n cessaires 10 2 2 Navigation dans
305. us limiterez ainsi les l ments apparaissant dans l onglet actuel et seuls les l ments situ s dans cet intervalle seront affich s Par exemple si vous s lectionnez Les 10 derniers jours tous les l ments survenus au cours des 10 derniers jours s afficheront Derniers X Derni res X dans le menu d roulant s lectionnez l intervalle de temps pr d fini pour lequel vous souhaitez afficher les l ments Tout avant inclus Tout apr s inclus cochez la case pr s de Tout avant inclus ou Tout apr s inclus et pr cisez la date et l heure Tous les l ments situ s avant apr s cette date et cette heure seront affich s Tout dans l intervalle s lectionnez une date et une heure de d but et de fin Les l ments situ s dans cet intervalle de temps seront affich s REMARQUE Vous pouvez utiliser un filtre de date dans chaque journal pour indiquer l intervalle de temps pendant lequel vous voulez voir appara tre les donn es dans l onglet Vous avez aussi la possibilit de d finir le niveau de d tail dans les onglets le cas ch ant afin de trier les donn es par pertinence Le filtre de date affiche les donn es d j 27 filtr es via le filtre l ments afficher Ces filtres d pendent l un de l autre Cela signifie qu il appliquera le filtre uniquement aux donn es d j filtr es 3 4 Onglets dans ERA Console 3 4 1 Description g n rale des onglets et des clients La plupart des informations figura
306. us pouvez modifier et importer cette liste 3 Les r sultats de la recherche actuelle apparaissent dans la section Ordinateur principale partir de l vous pouvez g rer les packages d installation 4 et ex cuter l installation pouss e distancef54 via le menu contextuel Le menu contextuel clic droit de l onglet Ordinateurs offre les options suivantes e G rer les packages ex cute l diteur de packages d installation Consultez la section Installation distance 4 pour plus de d tails e Mettre niveau le client Windows ex cute la mise niveau Utilisez cette option si vous souhaitez installer une version plus r cente d EES EEV sur une version plus ancienne e Diagnostics de l installation pouss e Windows contr le la disponibilit des clients et services utiliser durant l installation distance Pour plus d informations consultez le chapitre Diagnostic de l installation distancel45 e Installation pouss e Windows ex cute l installation pouss e distance 5 de Windows e Installation pouss e Linux Mac ex cute l installation pouss e de Linux Cette fonctionnalit n est pas compl tement prise en charge pour l instant e Exporter dans le dossier ou le script de connexion consultez la section Installation distance par ouverture de session ou par email 56 pour en savoir plus e Envoyer par email consultez la section Installation distance par ouverture de session ou par email 58
307. utiliser le fichier xmI pour diverses op rations e Lors d installations distance vous pouvez utiliser le fichier xml comme mod le pour une configuration pr d finie Cela signifie qu aucun fichier xml n est cr et que le fichier xml existant est attribu S lectionner un nouveau package d installation Vous pouvez extraire des fichiers de configuration xml directement partir de l interface du programme ESET Smart Security e Pour configurer plusieurs clients les clients s lectionn s re oivent un fichier xml t l charg pr c demment et adoptent les param tres d finis dans celui ci aucune configuration n est cr e elle est uniquement attribu e l aide du bouton S lectionner Exemple Un produit de s curit ESET n est install que sur une seule station de travail Ajustez directement les param tres via l interface utilisateur du programme Lorsque vous avez termin exportez les param tres dans un fichier xml Vous pouvez ensuite utiliser ce fichier xml pour effectuer des installations distance sur d autres stations de travail Cette m thode peut s av rer tr s utile pour ex cuter des t ches telles que le r glage fin des r gles de pare feu en cas d application du mode bas sur des r gles personnalis es 9 4 Mise jour combin e pour les portables Si votre r seau local comprend des p riph riques mobiles c d des portables il est recommand de configurer une mise
308. utomatiquement l ensemble des autres stations de travail ou serveurs ayant le m me attribut La cha ne est automatiquement remplac e par la valeur figurant sous l onglet actuel e S lection inverse effectue une s lection d entr es invers e e Masquer les l ments s lectionn s masque les entr es s lectionn es e Masquer les l ments non s lectionn s masque toutes les entr es non s lectionn es dans la liste REMARQUE Les options peuvent varier en fonction de la fen tre active e Afficher Masquer les colonnes ouvre la fen tre Options de la console gt Colonnes Afficher Masquerf4 qui permet de d finir les colonnes qui seront disponibles dans le volet s lectionn Les options Masquer l ments s lectionn s non s lectionn s sont efficaces si un compl ment d organisation est n cessaire suite l utilisation des m thodes de filtrage pr c dentes Pour d sactiver tous les filtres d finis par le menu contextuel cliquez sur Afficher gt Vue d tour e ou sur l ic ne dans la barre d outils d ERAC Vous pouvez galement appuyer sur F5 pour actualiser les informations affich es et d sactiver les filtres Exemple e Pour afficher uniquement les clients pr sentant des alertes de menace Sous l onglet Clients cliquez avec le bouton droit de la souris sur n importe quel volet vide avec Derni re alerte de virus puis dans le menu contextuel s lectionnez S lectionner par Ensuite toujours dans
309. ux strat gies pour la s paration des clients peut galement remplir diverses fonctions Pour plus d informations sur la cr ation et la gestion de strat gies consultez le chapitre Strat gies 7o1 Le premier outil de filtrage est la section de s lection de groupes et de strat gies Trois options sont disponibles e Afficher les clients s lectionn s les clients repris dans les groupes les strat gies s lectionn s appara tront dans le volet Clients e Masquer les clients s lectionn s les clients figurant dans les groupes les strat gies non s lectionn s et les clients n appartenant aucun groupe seront affich s dans le volet Clients Si un dient est membre de plusieurs groupes et que l un des groupes est coch le client n est pas affich e Masquer les clients s lectionn s ignorer les enregistrements multiples les clients figurant dans les groupes les strat gies non s lectionn s et les clients n appartenant aucun groupe seront affich s Si un client est membre de plusieurs groupes et que l un des groupes est coch le client est affich e Afficher les clients dans aucun groupe seuls les clients qui n appartiennent aucun groupe ni aucune strat gie seront affich s REMARQUE lorsqu un groupe est s lectionn dans la liste tous les sous groupes le sont galement La partie inf rieure de la section Filtre permet de d finir un autre jeu de param tres e Uniquement des clients utilisant des mots e
310. veau client devient Non WMUsername x REMARQUE l attribut Commentaire est facultatif sous les trois onglets L administrateur peut ins rer une description ici p ex Bureau 129 ERAS permet d afficher les valeurs de temps en mode relatif II y a 2 jours en mode absolu 20 5 2012 ou en mode syst me Param tres r gionaux Dans la plupart des cas il est possible de trier les donn es en ordre croissant ou d croissant en cliquant sur un attribut tandis qu une op ration glisser d placer permet d effectuer une r organisation Utilisez l option l ments afficher pour trier les donn es que vous souhaitez afficher dans un onglet D finissez le nombre de journaux que vous souhaitez afficher la valeur par d faut est de 200 pour tous les journaux ainsi que le d but de la p riode pour laquelle vous souhaitez afficher les journaux par d faut au cours des 7 derniers jours Il n est pas recommand de choisir Ne pas limiter dans le temps sur les r seaux importants car cela pourrait provoquer une charge importante sur la base de donn es et ventuellement r duire les performances REMARQUE Vous pouvez galement utiliser un filtre de date dans chaque journal afin d indiquer l intervalle pour lequel vous souhaitez que les l ments soient affich s Vous pouvez galement d fini le niveau de d tail dans les onglets le cas ch ant pour trier les donn es par pertinence Le filtre de date affiche les donn
311. veau sup rieur Outils gt Options du serveur gt S curit gt Mot de passe pour la r plication ce mot de passe doit tre utilis pour l authentification du serveur de niveau inf rieur Param tres de r plication de v Activer la r plication de Serveurs autoris s LITTLE r si vous avez plusieurs serveurs utiliser une virgule de s paration p ex serveur serveur 2 3 2 2 Filiale installation du ERA Server Comme dans l exemple ci dessus installez le second ERAS et ERAC Activez et configurez de nouveau les param tres de r plication Cette fois cochez la case Activer la r plication sur Outils gt Options du serveur gt R plication puis d finissez le nom de l ERAS ma tre I est recommand d utiliser l adresse IP du serveur ma tre qui est l adresse IP du serveur GHOST V Activer la r plication sur Serveur de 192 168 28 port 2846 D finir le mot de passe niveau Ream ruse mue 2 3 2 3 Filiale installation du serveur Miroir HTTP Vous pouvez galement utiliser la configuration d installation du serveur Miroir de l exemple pr c dent dans ce cas Les seuls changements figurent dans les sections d finissant le nom d utilisateur et le mot de passe Comme illustr la figure Vue d ensemble de l environnementf2 les mises jour pour la filiale ne sont pas t l charg es des serveurs de mise jour d ESET mais du serveur situ au si g
312. velles fonctionnalit s Tableau de bord Web pour les administrateurs vue d ensemble compl te des rapports dans votre navigateur Web Installation distance nouvelle conception Fonctions de protection nouvelle t che pour la gestion des fonctions de protection sur les clients Ex cution de la t che planifi e nouvelle t che permettant de d clencher imm diatement une t che planifi e sur un client Gestionnaire des utilisateurs outil de gestion des comptes et des mots de passe pour l acc s la console Onglet HIPS informations sur les v nements HIPS sur les clients Onglet Contr le Web informations sur les v nements Contr le Web sur les clients Onglet Contr le de p riph rique informations sur les v nements Contr le de p riph rique sur les clients Onglet Antispam informations sur les v nements li s au spam sur les clients Onglet Liste grise informations sur les v nements Liste grise sur les clients Recherche d ordinateurs sur le r seau nouvelles t ches de recherche et nouveau design Prise en charge de l installation sur les versions ERA ant rieures 4 x 3 x y compris la migration de donn es Rapports nouveaux rapports nouvelle conception prise en charge des tableaux de bord Web ESET Remote Administrator Version 4 0 Prise en charge d ESET Smart Security ESET NOD32 Antivirus 4 2 Prise en charge d ESET Mail Security 4 for Microsoft Exchange Server Prise
313. vous pouvez la demander en cliquant sur le bouton Demande Enfin vous pourrez s lectionner les r gles fusionn es utiliser dans la configuration et les enregistrer dans un fichier xml 90 6 Options d ERA Server Vous pouvez configurer ERA Server directement partir de la console ERA Console qui est connect e ERA Server option Outils gt Options du serveur 6 1 G n ral L onglet G n ral pr sente des informations g n rales sur ERA Server e Informations sur le serveur cette section r pertorie les informations de base d ERA Server Cliquez sur le bouton Modifier le mot de passe pour ouvrir l onglet S curit lsf des options ERA Server e Informations de licence indique le nombre de licences client de produit de s curit ESET que vous avez achet es ainsi que la version actuelle du syst me antivirus NOD32 ou d ESET Smart Security install e sur le serveur Si votre licence a expir et que vous en avez acquis une nouvelle cliquez sur le bouton Gestionnaire de licences 9 pour ouvrir une bo te de dialogue dans laquelle vous pouvez s lectionner la nouvelle licence pour activer ERA e Version de la base de signatures des virus affiche la version de la base de signatures des virus en fonction des informations de mise jour fournies et des produits de s curit utilis s e Performances affiche la connexion serveur dlient et les informations g n rales de performances 6 1 1 Gestion de licences Pour q
314. x solutions clients ESET Le param tre n est pas obligatoire pour une installation distance Les packages d installation contiennent leur propre configuration xml qui est appliqu e automatiquement REBOOT red marre automatiquement apr s l installation 44 e SHOWRESTART apr s installation une bo te de dialogue invitant l utilisateur confirmer qu il souhaite red marrer s affiche Ce param tre ne peut pas tre utilis en combinaison avec le param tre SILENTMODE e INSTMFC installe les biblioth ques MFC pour le syst me d exploitation Microsoft Windows 9x qui sont requises pour le bon fonctionnement d ERA Ce param tre peut toujours tre utilis m me si les biblioth ques MFC sont disponibles REMARQUE Si le contr le UAC est activ sur les solutions clients les param tres de s curit UAC par d faut sur Windows Vista 7 2008 n cessitent la confirmation de l utilisateur avant l ex cution du programme Si vous essayez d installer les solutions clients et que vous utilisez l un des param tres ci dessus une fen tre contextuelle demandant l intervention de l utilisateur peut s afficher sur le client Afin d viter tout intervention de l utilisateur ex cutez l installation l aide de la commande suivante C Windows System32 msiExec exe i chemin_vers_fichier_msi qbl ADMINCFG chemin_tp_vers_fichier_xml REBOOT ReallySupress C Windows System32 msiExec exe i tant l ex cutable du composant du programme
315. yst me Vous pouvez t l charger ce fichier ici Extrayez le fichier du package d installation et copiez le dans le r pertoire C WINNT system32 Le r le de serveur HTTPS n est pas pris en charge sous Windows 2000 les fonctions de tableau de bord et de miroir ne seront donc pas op rationnelles en mode HTTPS sur ce syst me d exploitation Pour utiliser le tableau de bord sur un serveur Windows 2000 modifiez les param tres de mani re ce que le tableau de bord ne s ex cute plus par d faut en mode HTTPS e L installation distance de produits de s curit Linux MAC n est pas pris en charge sur Windows 2000 2 1 2 Exigences de performances Les performances du serveur peuvent varier en fonction des param tres suivants 1 Base de donn es utilis e e Base de donn es MS Access install e avec le serveur par d faut Cette solution est recommand e pour plusieurs centaines de clients Toutefois la taille de la base de donn es est limit e 2 Go Par cons quent il faudra activer les nettoyages sur le serveur et d finir un intervalle sous Outils gt Options du serveur gt Maintenance du serveur pour la suppression des anciennes donn es e Les autres bases de donn es MySQL MSSQL ORACLE requi rent une installation s par e mais cela peut am liorer les performances du serveur Il est primordial d utiliser le mat riel ad quat pour chaque moteur de base de donn es principalement ORACLE selon les recommandations tech
316. z double cliquer sur un l ment de l arborescence pour obtenir l affichage fusionn 5 3 6 Importation exportation de strat gies Le Gestionnaire de strat gies permet d importer d exporter des strat gies et des r gles de strat gie Les strat gies existantes peuvent tre import es export es depuis ou vers un fichier xml en cliquant sur Importer exporter des strat gies Les strat gies peuvent galement tre import es depuis des groupes en cliquant sur Importer depuis des groupes Les r gles de strat gie peuvent tre import es export es en cliquant sur Importer ou Exporter Elles peuvent galement tre cr es l aide de l assistant R gles de strat gie Les conflits de nom les noms de la strat gie existante et de la strat gie import e sont identiques sont r solus pendant l importation en ajoutant une cha ne al atoire au nom de la strat gie import e Si un conflit ne peut pas tre r solu de cette mani re en g n ral lorsque le nouveau nom est trop long l importation se termine sur l avertissement Conflit de nom de strat gie non r solu La solution consiste supprimer ou renommer les strat gies ou les r gles de strat gie en conflit 72 5 3 7 Assistant de migration de r gles L Assistant de migration de r gles permet de cr er une nouvelle r gle de bureau Windows v5 ou de mettre jour une r gle de bureau Windows v5 existante l aide des param tres des r gles existantes des lignes de produ

Download Pdf Manuals

image

Related Search

Related Contents

Speciale - upload  USER GUIDE Circuit Breaker Finder/Receptacle Tester  HP ProLiantサーバー G6 ベネフィットガイド  Straightener  Remington DC-1875N User's Manual  Beckett AFII 150 Burner User Manual  

Copyright © All rights reserved.
Failed to retrieve file