ESET Remote Administrator 5.3 User Manual [fr]
ESET
REMOTE
ADMINISTRATOR 5
Manuel d'installation et guide de l'utilisateur
Cliquez ici pour télécharger la derniere version de ce document
ESET REMOTE ADMINISTRATOR 5
Copyright 2015 ESET, spol. s r.o.
ESET Remote Admi nistrator 5 a été développé par ESET, s pol . s r.o.
Pour plus d'informati ons , vi si tez www.eset.com.
Tous droi ts rés ervés . Aucune pa rtie de cette documenta tion ne peut etre
reprodui te, stockée dans un s ys teme d'archivage ou transmi se sous quelque
forme ou par quelque moyen que ce s oit, él ectronique, mécanique ,
photocopie, enregistrement, numérisa tion ou autre sa ns l 'autorisa tion écrite
de l'a uteur.
ESET, spol. s r.o. se réserve le droit de modifi er les appli cations décrites sans
préa vis .
Assi sta nce a l a cl ientele internationale : www.es et.eu/s upport
Assi sta nce a l a cl ientele Améri que du Nord : www.eset.com/support
RÉV. 11/20/2015
Table des matieres
1.
Introduction
Nouveautés de la version ESET Remote Administrator 5.3
1.1
Architecture du programme
1.2
Produits et langues pris en charge
1.3
2.
Installation de ERA Server et de la ERA Console
Configuration requise
2.1
Guide d'installation de base
2.2
Scénario - Installation dans un environnement d'entreprise
2.3
3.
Utilisation de ERA Console
Connexion a ERA Server
3.1
ERA Console - fenetre principale
3.2
Filtrage des informations
3.3
Onglets dans ERA Console
3.4
..................................................................5
..............................................................................................5
..............................................................................................6
..............................................................................................7
..................................................................9
..............................................................................................9
..............................................................................9Logiciels et base de données requis2.1.1
..............................................................................10Exigences de perf ormances2.1.2
..............................................................................13Ports utilisés2.1.3
..............................................................................14Recherche d'ordinateur2.1.4
..............................................................................................15
..............................................................................15Vue d'ensemble de l'env ironnement (structure du réseau)2.2.1
..............................................................................15Av ant l'installation2.2.2
..............................................................................16Installation2.2.3
................................................................................16installation du ERA Serv er2.2.3.1
................................................................................17Installation en mode cluster2.2.3.1.1
................................................................................18installation du ERA Console2.2.3.2
................................................................................19Miroir2.2.3.3
................................................................................19Ty pes de base de données pris en charge par le ERA Serv er2.2.3.4
................................................................................20Conf iguration de base2.2.3.4.1
................................................................................21Conf iguration de connexion de base de données2.2.3.4.2
................................................................................21Installation sur des v ersions antérieures2.2.3.5
..............................................................................................23
..............................................................................23Vue d'ensemble de l'environnement (structure du réseau)2.3.1
..............................................................................24Installation2.3.2
................................................................................24Installation au siege central2.3.2.1
................................................................................24Filiale : installation du ERA Serv er2.3.2.2
................................................................................24Filiale : installation du serv eur Miroir HTTP2.3.2.3
................................................................................25Filiale : installation a distance sur des clients2.3.2.4
..............................................................................25Autres exigences pour les env ironnements d'entreprise2.3.3
..................................................................27
..............................................................................................27
..............................................................................................28
..............................................................................29Mise en page3.2.1
..............................................................................................30
..............................................................................30Filtre3.3.1
..............................................................................31Menu contextuel3.3.2
..............................................................................32Filtre de date3.3.3
..............................................................................................32
..............................................................................32Description générale des onglets et des clients3.4.1
..............................................................................33Réplication et inf ormations sous les onglets indiv iduels3.4.2
..............................................................................34Onglet Clients3.4.3
................................................................................36Fusionner les clients en double3.4.3.1
................................................................................37Actions réseau3.4.3.2
..............................................................................39Onglet Journal des menaces3.4.4
..............................................................................39Onglet Journal de pare-f eu3.4.5
..............................................................................40Onglet Journal des év énements3.4.6
..............................................................................40Onglet Journal HIPS3.4.7
..............................................................................40Journal de contrôle des périphériques3.4.8
..............................................................................41Journal de contrôle Web3.4.9
..............................................................................41Onglet Journal antispam3.4.10
..............................................................................42Onglet Liste grise3.4.11
..............................................................................42Onglet Journal d'analy se3.4.12
..............................................................................42Onglet Journal mobile3.4.13
..............................................................................43Onglet Quarantaine3.4.14
..............................................................................43Onglet Tâches3.4.15
..............................................................................44Onglet Rapports3.4.16
................................................................................46Tableau de bord3.4.16.1
................................................................................49Liste des serv eurs Web du tableau de bord3.4.16.1.1
................................................................................50Scénario d'exemple de rapport3.4.16.2
..............................................................................51Onglet Installation a distance3.4.17
................................................................................52Assistant de recherche réseau3.4.17.1
................................................................................54Gestionnaire de packages3.4.17.2
................................................................................56Options de ligne de commande3.4.17.2.1
................................................................................58Options de package d’installation3.4.17.2.2
................................................................................59ESET Endpoint Antiv irus Options de désinstallation3.4.17.2.3
................................................................................60ESET Endpoint Security Options de désinstallation3.4.17.2.4
................................................................................61Options de ligne de commande du package personnalisé3.4.17.2.5
................................................................................62Diagnostics d'installation a distance3.4.17.3
................................................................................63Historique d'installation3.4.17.4
................................................................................63Réexécuter la tâche3.4.17.4.1
................................................................................64Af ficher le contenu d'un f ichier de résultats3.4.17.4.2
Options ERA Console
3.5
3.6
3.7
4.
4.1
4.2
5.
5.1
5.2
5.3
..............................................................................................64
..............................................................................64Connexion3.5.1
..............................................................................65Colonnes3.5.2
..............................................................................65Couleurs3.5.3
..............................................................................66Chemins3.5.4
..............................................................................66Date/Heure3.5.5
..............................................................................66Volets3.5.6
..............................................................................66Autres parametres3.5.7
Modes d'affichage
..............................................................................................67
ESET Configuration Editor
..............................................................................................68
..............................................................................69Superposition de conf iguration3.7.1
..............................................................................70Entrées de configuration clés3.7.2
Installation des solutions client ESET
Installation directe
Installation a distance
4.2.3.1
Administration d'ordinateurs client
Tâches
Gestionnaire de groupes
Stratégies
5.3.4
..................................................................72
..............................................................................................72
..............................................................................................73
..............................................................................73Conditions requises et restrictions4.2.1
................................................................................74Conditions requises pour une installation poussée Linux/Mac4.2.1.1
................................................................................75Exigences WMI4.2.1.2
..............................................................................75Installation poussée a distance4.2.2
..............................................................................77Installation a distance par ouv erture de session ou par Email4.2.3
................................................................................78Exportation du programme d'installation d'ESET dans un
dossier/script de connexion
................................................................................80Ouv erture de session par déf aut / Inf ormations de connexion4.2.3.2
..............................................................................80Installation a distance personnalisée4.2.4
..............................................................................81Mettre a niv eau le client Windows4.2.5
..............................................................................82Év iter des installations répétées4.2.6
..............................................................................83Réexécuter la tâche4.2.7
..............................................................................83Nouv elle tâche d'installation4.2.8
................................................................................85Parametres supplémentaires4.2.8.1
................................................................................86Conf igurer le partage du package d'installation4.2.8.2
................................................................................86Inf ormations WMI4.2.8.3
................................................................................87Export WSUS4.2.8.4
................................................................................87Export GPO4.2.8.5
..................................................................89
..............................................................................................89
..............................................................................90Tâche de conf iguration5.1.1
..............................................................................91Tâche Analy se a la demande5.1.2
..............................................................................91Tâche Mettre a jour maintenant5.1.3
..............................................................................92Tâche de script Sy sInspector5.1.4
..............................................................................92Fonctionnalités de protection5.1.5
..............................................................................92Exécuter la tâche planif iée5.1.6
..............................................................................92Tâche Restaurer/Supprimer depuis la quarantaine5.1.7
..............................................................................93Restauration de la base des signatures de v irus5.1.8
..............................................................................93Ef facer le cache de mise a jour du client5.1.9
..............................................................................94Tâche Générer un journal de v érification de sécurité5.1.10
..............................................................................94Tâche Af f icher la notif ication5.1.11
..............................................................................94Achev ement de la tâche5.1.12
..............................................................................................95
..............................................................................95Groupes statiques5.2.1
..............................................................................96Groupes paramétriques5.2.2
..............................................................................97Synchronisation Activ e Directory /LDAP5.2.3
..............................................................................................97
..............................................................................98Principes de base et f onctionnement5.3.1
..............................................................................98Comment créer des stratégies5.3.2
..............................................................................99Stratégies v irtuelles5.3.3
..............................................................................99Rôle et objectif des stratégies dans la structure arborescente
de stratégie
..............................................................................100Af f ichage des stratégies5.3.5
..............................................................................100Importation/exportation de stratégies5.3.6
..............................................................................100Assistant de migration de regles5.3.7
..............................................................................101Attribution de stratégies a des clients5.3.8
................................................................................101Stratégie de clients principaux par déf aut5.3.8.1
................................................................................101Attribution manuelle5.3.8.2
................................................................................101Regles de stratégie5.3.8.3
................................................................................102Assistant Regles de stratégie5.3.8.3.1
..............................................................................103Stratégie pour les clients mobiles5.3.9
..............................................................................104Suppression de stratégies5.3.10
..............................................................................104Parametres spéciaux5.3.11
..............................................................................105Scénarios de déploiement de stratégie5.3.12
5.3.12.1
5.3.12.2
5.3.12.4
Gestionnaire de notifications
5.4
................................................................................105Chaque serv eur est une unité autonome et les stratégies sont
définies localement
Chaque serv eur est administré indiv iduellement ; les
................................................................................106
stratégies sont gérées localement mais la stratégie parent par
................................................................................107Héritage de stratégies d'un serv eur de niv eau supérieur5.3.12.3
défaut est héritée du serv eur de niv eau supérieur
................................................................................108Attribution de stratégies uniquement a partir du serv eur de
niv eau supérieur
................................................................................108Utilisation de groupes5.3.12.5
..............................................................................................110
..............................................................................113État du client5.4.1
..............................................................................114État du serv eur5.4.2
..............................................................................116Év énement de tâche terminée5.4.3
..............................................................................116Év énement de nouveau client5.4.4
..............................................................................117Manifestation5.4.5
..............................................................................118Év énement de journal reçu5.4.6
..............................................................................118Action5.4.7
..............................................................................119Notif ications via interruption SNMP5.4.8
..............................................................................119Exemple de création de regle5.4.9
Informations détaillées de clients
5.5
5.6
6.
6.1
..............................................................................................120
Assistant Fusion des regles de pare-feu
..............................................................................................121
..................................................................122
Options d'ERA Server
Général
..............................................................................................122
..............................................................................122Gestion de licences6.1.1
Sécurité
6.2
..............................................................................................123
..............................................................................124Gestionnaire des utilisateurs6.2.1
..............................................................................124Mot de passe d'acces a la console6.2.2
Maintenance du serveur
6.3
..............................................................................................124
..............................................................................125Parametres de collecte des journaux6.3.1
..............................................................................125Nettoy age par parametre d'interv alle de temps6.3.2
6.3.3
Journalisation
6.4
..............................................................................................127
..............................................................................126Parametres de nettoy age av ancés par nombre
d'enregistrements de journal
..............................................................................128Visionneuse du journal de v érification6.4.1
Réplication
6.5
..............................................................................................129
..............................................................................130Réplication dans des réseaux de grande taille6.5.1
Mises a jour
6.6
..............................................................................................132
..............................................................................133Serveur Miroir6.6.1
................................................................................134Utilisation du serv eur Miroir6.6.1.1
................................................................................135Ty pes de mises a jour6.6.1.2
................................................................................135Activ ation et conf iguration du Miroir6.6.1.3
Autres parametres
6.7
6.8
7.
7.1
7.2
8.
..............................................................................................136
Parametres avancés
..............................................................................................137
..................................................................138
Console a ligne de commande ERA
Drapeaux de commande
..............................................................................................140
Commandes
..............................................................................................141
..................................................................169
ERA API
Restauration de stockage
9.8
9.9
9.10
9.11
10.
10.1
10.2
10.3
11.
11.1
11.2
11.3
11.4
11.5
12.
12.1
..............................................................................................172
Installer une nouvelle clé de licence
..............................................................................................173
Modifier la configuration du serveur
..............................................................................................173
Interface de ligne de commande
..............................................................................................173
..................................................................174
Dépannage
FAQ
..............................................................................................174
10.1.1
Codes d'erreur fréquemment rencontrés
..............................................................................................174
10.2.1
Comment diagnostiquer des problemes avec ERAS ?
..............................................................................................176
Conseils et astuces
Planificateur
..............................................................................................177
Suppression de profils
..............................................................................................178
Exportation et autres fonctions de configuration XML des clients
..............................................................................................178
Mise a jour combinée pour les portables
..............................................................................................179
Installation de produits tiers a l'aide d'ERA
..............................................................................................181
ESET SysInspector
Présentation de ESET SysInspector
..............................................................................................182
..............................................................................174Problemes d'installation d'ESET Remote Administrator sur un
serv eur Windows 2000/2003
..............................................................................174Quelle est la signif ication du code d'erreur GLE ?10.1.2
Messages d'erreur af fichés lors de l'utilisation de ESET
..............................................................................174
Remote Administrator pour installer a distance ESET Smart
..............................................................................175Codes d'erreur f réquemment rencontrés dans era.log10.2.2
Security ou ESET NOD32 Antiv irus
..................................................................177
..................................................................182
..............................................................................182Démarrer ESET Sy sInspector.12.1.1
Interface utilisateur et utilisation de l'application
12.2
..............................................................................................183
..............................................................................183Contrôles du programme12.2.1
..............................................................................184Nav igation dans ESET Sy sInspector12.2.2
................................................................................186Raccourcis clav ier12.2.2.1
..............................................................................187Comparer12.2.3
Parametres de la ligne de commande
12.3
12.4
..............................................................................................188
Script de service
..............................................................................................189
..............................................................................189Création d'un script de serv ice12.4.1
..............................................................................189Structure du script de serv ice12.4.2
..............................................................................192Exécution des scripts de serv ice12.4.3
FAQ
12.5
13.
13.1
13.2
13.3
13.4
..............................................................................................192
..................................................................194
ESET SysRescue
Configuration minimale requise
..............................................................................................194
Procédure de création d'un CD de dépannage
..............................................................................................194
Sélection de la cible
..............................................................................................195
Parametres
..............................................................................................195
..............................................................................195Dossiers13.4.1
..............................................................................196Antiv irus ESET13.4.2
..............................................................................196Parametres av ancés13.4.3
..............................................................................196Protocole Internet13.4.4
..............................................................................197Périphérique USB d'amorçage13.4.5
..............................................................................197Grav er13.4.6
Utilisation de ESET SysRescue
13.5
..............................................................................................197
..............................................................................197Utilisation d'ESET Sy sRescue13.5.1
14.
..................................................................198
Annexe – Licence tierce
9.
9.1
9.2
9.3
9.4
9.5
9.6
9.7
..................................................................170
ERA Maintenance Tool
Arreter le ERA Server
..............................................................................................170
Démarrer le ERA Server.
..............................................................................................170
Transfert de base de données
..............................................................................................171
Sauvegarde d'une base de données
..............................................................................................171
Restauration de la base de données
..............................................................................................172
Supprimer des tables
..............................................................................................172
Sauvegarde de stockage
..............................................................................................172
1. Introduction
La solution ESET Remote Administrator (ERA) est une application permettant de gérer des produits d'ESET dans un
environnement de réseau comprenant des stations de travail et des serveurs a partir d'un emplacement central. Le
systeme de gestion des tâches intégré dans la solution ESET Remote Administrator permet d'installer des solutions
de sécurité ESET sur des ordinateurs distants et de réagir rapidement a de nouveaux problemes et menaces.
ESET Remote Administrator n'assure pas de protection contre les codes malveillants. ERA dépend de la présence
d'une solution de sécurité ESET ESET Endpoint Antivirus ou ESET Endpoint Security.
Pour effectuer le déploiement complet d'un portefeuille de solutions de sécurité ESET, procédez comme suit :
Installation du ERA Server (ERAS),
Installation de la ERA Console (ERAC),
Installation sur des ordinateurs clients (ESET Endpoint Antivirus, ESET Endpoint Security, etc…).
REMARQUE : certaines parties de ce document utilisent des variables systeme faisant référence a l'emplacement
précis de dossiers et de fichiers :
%ProgramFiles% = généralement C:\Program Files
%ALLUSERSPROFILE% = généralement C:\Documents and Settings\All Users
1.1 Nouveautés de la version ESET Remote Administrator 5.3
ESET Remote Administrator version 5.3
Améliorations de l'installation poussée a distance et nouvelles méthodes (WMI)
Prise en charge d'IPv6
Interface de ligne de commande et améliorations API (davantage de commandes)
API 64 bits disponible
Possibilité de fusionner les clients en double
Améliorations dans la gestion du package
Cliquez ici si vous utilisez la ESET Remote Administrator version 6.x
ESET Remote Administrator version 5.2
API avec un code source documenté et une console a ligne de commande
Déploiement a distance pour Linux et Apple Mac
Rapports dans des documents PDF
Rapport de l'adresse IP en double
Actions sur le réseau de base a partir de la console (Wake-on-LAN, Ping, Session RDP, Message, Arret,
Personnalisé)
Installation a distance d'un package personnalisé avec une sortie redirigée
Transfert de journal simplifié
5
ESET Remote Administrator version 5.1
Ajouter un nouveau produit pris en charge - ESET File Security pour Microsoft SharePoint Server
Ajouter un nouveau produit pris en charge - ESET Security 4.5 pour Kerio
Mise a niveau pour un produit pris en charge - ESET File Security pour Microsoft Windows Server
Mise a niveau pour un produit pris en charge - ESET Mail Security pour Microsoft Exchange Server
Mise a niveau pour un produit pris en charge ESET Mail Security pour IBM Lotus Domino
Mise a niveau pour un produit pris en charge - ESET Gateway Security pour Microsoft Forefront TMG
Mise a niveau pour un produit pris en charge - Endpoint Security pour Android
Ajout d'une méthode d'installation a distance pour Endpoint Security pour Android
Mise a niveau pour un produit pris en charge - ESET Endpoint Security
Mise a niveau pour un produit pris en charge - ESET Endpoint Antivirus
Améliorations du tableau de bord - mode édition dans le navigateur pour des modeles de tableaux de bord
Stratégies - nouvelle conception de l'IU visuelle du gestionnaire de stratégies tout en ajoutant d'autres
métadonnées de stratégie
Le serveur de messagerie SMTP prend en charge les notifications et les rapports
Schéma de réplication : possibilité d'ignorer la vérification du serveur de niveau inférieur entrant contre une liste
statique prédéfinie
Prise en charge Open Directory Apple et OpenLDAP pour la recherche de réseau et la synchronisation des groupes
Migration des stratégies pour convertir les parametres v3/v4 en une configuration compatible v5
ESET Remote Administrator version 5.0
Tableau de bord Web pour les administrateurs : vue d'ensemble complete des rapports dans votre navigateur
Web
Installation a distance : nouvelle conception
Fonctions de protection : nouvelle tâche pour la gestion des fonctions de protection sur les clients
Exécution de la tâche planifiée : nouvelle tâche permettant de déclencher immédiatement une tâche planifiée
sur un client
Gestionnaire des utilisateurs : outil de gestion des comptes et des mots de passe pour l'acces a la console
Onglet HIPS : informations sur les événements HIPS sur les clients
Onglet Contrôle Web : informations sur les événements Contrôle Web sur les clients
Onglet Contrôle de périphérique : informations sur les événements Contrôle de périphérique sur les clients
Onglet Antispam : informations sur les événements liés au spam sur les clients
Onglet Liste grise : informations sur les événements Liste grise sur les clients
Recherche d'ordinateurs sur le réseau : nouvelles tâches de recherche et nouveau design
Prise en charge de l'installation sur les versions ERA antérieures (4.x, 3.x), y compris la migration de données
Rapports : nouveaux rapports, nouvelle conception, prise en charge des tableaux de bord Web
1.2 Architecture du programme
Techniquement, ESET Remote Administrator comprend deux composants distincts : le ERA Server (ERAS) et la ERA
Console (ERAC). Vous pouvez exécuter un nombre illimité de ERA Server et de consoles au sein de votre réseau car
le contrat de licence ne prévoit aucune limite a cet égard. La seule limite imposée porte sur le nombre total de
clients que votre installation d'ERA peut administrer.
ERA Server (ERAS)
Le composant serveur d'ERA s'exécute comme service sous les systemes d'exploitation de technologie Microsoft
Windows® NT suivants . La principale tâche de ce service est de collecter des informations de clients et de leur
9
envoyer diverses requetes. Ces requetes, y compris les tâches de configuration, les requetes d'installation a
distance, etc., sont créées via la ERA Console (ERAC). ERAS est un point de rencontre entre l'ERAC et les ordinateurs
client, un lieu ou toutes les informations sont traitées, maintenues ou modifiées avant d'etre transférées aux
clients ou a l'ERAC.
6
ERA Console (ERAC)
Gérable par le biais d'ESET Remote Administrator 5
Version du
produit
ESET Endpoint Security pour Windows
5.x
ESET Endpoint Antivirus pour Windows
5.x
ESET File Security pour Microsoft Windows Server
4.x
ESET NOD32 Antivirus 4 Business Edition pour Mac OS X
4.x
ESET NOD32 Antivirus 4 Business Edition pour Linux Desktop
4.x
ESET Mail Security pour Microsoft Exchange Server
4.x
ESET Mail Security pour IBM Lotus Domino
4.x
ESET Security pour Microsoft Windows Server Core
4.x
ESET Security pour Microsoft SharePoint Server
4.x
ESET Security pour Kerio
4.x
ESET NOD32 Antivirus Business Edition
4.2.76
ESET Smart Security Business Edition
4.2.76
ESET Mobile Security pour Symbian
1.x
ESET Mobile Security pour Windows Mobile
1.x
ESET Mobile Security pour Android
3.x
Langue
Code
Anglais (États-Unis)
ENU
Chinois simplifié
CHS
Chinois traditionnel
CHT
Français (France)
FRA
Allemand (Allemagne)
DEU
Italien (Italie)
ITA
Japonais (Japon)
JPN
Coréen (Corée)
KOR
Polonais (Pologne)
PLK
Portugais (Brésil)
PTB
Russe (Russie)
RUS
Espagnol (Chili)
ESL8Espagnol (Espagne)
ERAC est le composant client d'ERA, généralement installé sur une station de travail. Cette derniere est utilisée par
l'administrateur pour contrôler a distance des solutions ESET sur des clients individuels. ERAC permet a
l'administrateur de se connecter au composant serveur d'ERA sur le port TCP 2223. La communication est contrôlée
par le processus console.exe, généralement situé dans le répertoire suivant :
%ProgramFiles%\ESET\ESET Remote Administrator\Console
Lors de l'installation d'ERAC , il se peut que vous deviez saisir un nom d'ERAS. Au démarrage, la console sera
automatiquement connectée a ce serveur. ERAC peut également etre configurée apres l'installation.
1.3 Produits et langues pris en charge
ESET Remote Administrator 5.3 peut déployer, activer (avec un nom d'utilisateur/mot de passe) et gérer les produits
ESET suivants :
Langues prises en charge
7
ESN
2. Installation de ERA Server et de la ERA Console
Systemes d'exploitation 32
bits :
Windows 2000 et versions ultérieures (voir la remarque)
Systemes d'exploitation 64
bits :
Windows XP et suivants
Bases de données :
Microsoft Access (intégré)
Microsoft SQL Server 2005 et versions ultérieures
MySQL 5.0 et versions ultérieures
ORACLE 9i et versions ultérieures
Pour plus d'informations, cliquez ici
Windows Installer :
2.0 et versions ultérieures
Tableau de bord Web :
Internet Explorer 7.0 et versions suivantes
Mozilla Firefox 3.6 et versions suivantes
Google Chrome 9 et versions suivantes
Serveur HTTP :
Identique aux exigences d'ERA Server, mais nécessite le Service Pack 2 ou ultérieur
sur Windows XP
Réseau :
IPv4 est entierement pris en charge
IPv6 est pris en charge a partir de Windows Vista et versions ultérieures
Systemes d'exploitation
32 bits :
Windows 2000 et versions ultérieures (voir la remarque)
Systemes d'exploitation
64 bits :
Windows XP et suivants
Windows Installer :
2.0 et versions ultérieures
Internet Explorer :
7.0 et versions ultérieures
2.1 Configuration requise
ERAS fonctionne en tant que service et, par conséquent, exige un systeme d'exploitation basé sur Microsoft
Windows NT. Bien que ERAS n'a pas besoin de Microsoft Windows Server Edition pour fonctionner, il est conseillé
d'installer ERAS sur un systeme d'exploitation de technologie serveur pour garantir un bon fonctionnement. Un
ordinateur sur lequel ERAS est installé doit toujours etre en ligne et accessible via un réseau informatique par :
des clients (généralement des stations de travail) ;
un PC avec ERA Console ;
d'autres instances d'ERAS (en cas de réplication).
REMARQUE : ESET Remote Administrator 5 prend en charge l'installation sur des versions antérieures , y compris
21
la migration des données.
2.1.1 Logiciels et base de données requis
ERA Server
19
ERA Console
Remarque :
ERA Console n'est pas pris en charge sur Microsoft Windows Server Core 2008 et Microsoft Windows Server Core
9
2012. ERA Server est pris en charge sur ces systemes d'exploitation, mais ne prend pas en charge l'intégration avec
les bases de données Microsoft Access.
Pour démarrer ERA Console, l'éditeur de configuration ESET et l'outil de maintenance ERA sur Windows 2000, le
fichier gdiplus.dll doit etre présent dans votre systeme. Cliquez ici pour télécharger ce fichier. Extrayez le fichier
du package d'installation et copiez-le dans le répertoire C:\WINNT\system32\.
Le rôle de serveur HTTPS n'est pas pris en charge sous Windows 2000 ; les fonctions de tableau de bord et de
miroir ne sont donc pas opérationnelles en mode HTTPS sur ce systeme d'exploitation. Pour utiliser le tableau de
bord sur un serveur Windows 2000, modifiez les parametres de maniere a ce que le tableau de bord ne s'exécute
plus par défaut en mode HTTPS.
L'installation a distance de produits de sécurité Linux/MAC et certaines fonctionnalités RPC/d'arret de la console
ne sont pas prises en charge sur Windows 2000.
Pour certains systemes d'exploitation, vous devrez mettre a jour les certificats racine de confiance avant
d'effectuer une installation poussée. Vous pouvez mettre a jour ces certificats en exécutant le service
Windows Update ou en important les dernieres versions manuellement.
Si vous utilisez un compte administrateur pour configurer l'acces SMTP dans Outils > Options du serveur > Autres
parametres (pour IIS ou Exchange), la messagerie sortante risque de ne pas fonctionner.
Certaines fonctions (RDP, arret) des Actions réseau ne sont pas disponibles sur Windows 2000.
2.1.2 Exigences de performances
37
Les performances du serveur peuvent varier en fonction des parametres suivants :
1. Base de données utilisée
Base de données MS Access, installée avec le serveur par défaut. Cette solution est recommandée pour
plusieurs centaines de clients. Toutefois, la taille de la base de données est limitée a 2 Go. Par conséquent, il
faudra activer les nettoyages sur le serveur et définir un intervalle (sous Outils > Options du serveur >
Maintenance du serveur) pour la suppression des anciennes données.
Les autres bases de données (MySQL, MSSQL, ORACLE) requierent une installation séparée, mais cela peut
améliorer les performances du serveur. Il est primordial d'utiliser le matériel adéquat pour chaque moteur de
base de données (principalement ORACLE) selon les recommandations techniques du distributeur.
Si vous choisissez ORACLE pour votre solution de base de données, vous devez définir un nombre de curseur
supérieur a la valeur Nombre maximum de connexions actives (sous Outils > Options du serveur > Parametres
avancés > Modifier les parametres avancés > Parametres avancés ; la valeur par défaut est 500). Le nombre
définitif de curseurs doit tenir compte du nombre de serveurs de niveau inférieur (en cas d'utilisation de la
réplication) et de curseurs utilisés par d'autres applications qui accedent au moteur de base de données.
En général, les performances du serveur sont meilleures en cas d'utilisation de bases de données externes (a
savoir, installées sur une autre machine).
2. Parametres d'intervalle de connexion du client
L'intervalle de connexion du client est de 10 minutes par défaut dans ESET Endpoint Security / ESET Endpoint
Antivirus. Si l'état du client doit etre mis a jour plus ou moins fréquemment par rapport a l'intervalle par
défaut, vous pouvez modifier cette configuration. N'oubliez pas qu'un intervalle de connexion des clients plus
court aura des incidences sur les performances serveur.
3. Nombre moyen d'événements signalés par les clients par connexion
Toute information envoyée par un client vers un serveur est reprise sous cet événement en particulier (par
exemple, journal des menaces, journal des événements, journal d'analyse, modification de la configuration).
Ce parametre ne peut pas etre directement modifié mais il peut etre altéré si d'autres parametres qui lui sont
pertinents sont changés. Par exemple, dans la configuration avancée du serveur (sous Outils > Options du
serveur > Maintenance du serveur) vous pouvez définir le nombre maximum de journaux qui peuvent etre
acceptés par le serveur (ce parametre inclut les clients qui se connectent directement ainsi que les clients
10
répliqués). Dans un contexte de fonctionnement régulier, la moyenne a long terme peut etre estimée a 1
événement toutes les 4 heures par client.
4. Matériel utilisé
Pour les petites installations (moins de 1 000 clients qui se connectent a ERA Server) :
Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus
RAM - 2 Go
Réseau - 1 Gbit
Pour les installations moyennes (entre 1 000 et 4 000 clients qui se connectent a ERA Server) il est recommandé de
répartir l'installation sur deux ordinateurs :
ERA Server :
Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus
RAM - 2 Go
Réseau - 1 Gbit
Serveur de base de données :
Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus
RAM - 2 Go
Réseau - 1 Gbit
Vous pouvez également installer ERA Server et la base de données sur un meme ordinateur :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 4 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
REMARQUE :: Dans ce cas (ERA Server et base de données installés sur le meme ordinateur), il n'est pas
recommandé d'utiliser une base de données MS Access, car sa taille limitée a 2 Go suppose des nettoyages
réguliers. N'oubliez pas non plus que la base de données MS SQL Express est limitée a 4 Go.
Pour les installations de grande taille (entre 4 000 et 10 000 clients qui se connectent a ERA Server) il est
recommandé de répartir les installations sur 2 ordinateurs et d'utiliser une base de données MS SQL ou Oracle :
ERA Server :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 4 Go
Réseau - 1 Gbit
Serveur de base de données :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 4 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
les installations de tres grande taille (entre 10 000 et 20 000 clients sur un serveur ERA Server) il est recommandé de
répartir les installations sur 2 ordinateurs et d'utiliser une base de données MS SQL ou Oracle :
ERA Server :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 8 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
Serveur de base de données :
11
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 8 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
REMARQUE :: Toutes les configurations matérielles répertoriées ci-dessus représentent les conditions minimales
requises pour l'exécution d'ERA. Il est recommandé d'utiliser des configurations plus puissantes pour obtenir de
meilleures performances. Il est vivement conseillé d'utiliser la configuration matérielle minimale recommandée
pour le systeme d'exploitation du serveur, en tenant compte du nombre de clients a servir. Pour obtenir des
informations supplémentaires, consultez le chapitre Types de base de données pris en charge par ERA Server .
19
Pour gérer davantage de clients, nous vous recommandons de fractionner le chargement entre plusieurs serveurs
avec une réplication appropriée.
Surcharge
Si le serveur est surchargé (par exemple, nous connectons 20 000 clients a un serveur qui ne peut accepter que
10 000 clients toutes les 10 minutes), il passera certains des clients connectés. En moyenne, une connexion client
sur deux sera traitée, comme si l'intervalle de connexion du client était de 20 minutes au lieu de 10. Chaque déni de
service sera consigné de la maniere suivante : "<SERVERMGR_WARNING> ServerThread: nombre maximum de
threads pour les connexions actives a été atteint (500), le serveur passera cette connexion". Des dénis de service
peuvent également se produire lors de surcharges temporaires du serveur.
Vous pouvez modifier la valeur du parametre Nombre maximum de connexions actives (500 par défaut) dans les
parametres avancés du serveur, mais cette opération est a réserver aux cas exceptionnels (par exemple, pour la
résolution de problemes particuliers). En cas de surplus de ressources systeme et de performances du moteur de
base de données, vous pouvez utiliser ce parametre pour adapter les performances globales du serveur.
Transfert de données via un réseau
Pendant le fonctionnement standard d'un serveur, on estime qu'une client qui se connecte toutes les 10 minutes
signalera 0,04 événement par connexion, soit 1 événement signalé toutes les 4 heures par client. Cela produira
environ 2 Ko de trafic par connexion.
En cas d'épidémie de virus, lorsqu'un client signale 7 événements chaque fois qu'il se connecte, le trafic peut
augmenter jusqu'a 240 Ko par connexion. Si vous utilisez la compression (par défaut), le poids des données
transférées sera réduit d'environ 50 %, soit a peu pres 120 Ko par connexion.
Les données portent sur les connexions client directes et ignorent les connexions répliquées. La réplication a lieu
bien moins souvent et sert a envoyer de nouveaux événements depuis des serveurs de niveau inférieur. Les
événements qui seront répliqués automatiquement et le niveau de détail peuvent etre configurés dans les
parametres avancés du serveur (sous Outils > Options du serveur > Parametres avancés > Modifier les parametres
avancés > Réplication). La section Maintenance du serveur permet de configurer le niveau maximum de journaux
que le serveur de niveau supérieur acceptera. Ce parametre s'applique aux clients qui se connectent directement et
aux clients répliqués.
Exigences au niveau des capacités de stockage
L'installation neuve d'ESET Remote Administrator avec une base de données MS Access utilise jusqu'a 60 Mo sur le
disque dur.
La majorité de l'espace de stockage est utilisée par les événements du client stockés dans la base de données et
dans un référentiel sur le disque (le répertoire par défaut est C:\Documents and Settings\All Users\Application Data
\Eset\ESET Remote Administrator\Server). ERA requiert au moins 5 % d'espace disponible sur le disque. Si ce
minimum est dépassé, le serveur arretera de recevoir certains des événements des clients. Ce parametre est
accessible via Outils > Option du serveur > Parametres avancés > Modifier les parametres avancés > Parametres
avancés > Utilisation d'espace disque maximale. Il faut compter environ 10 Go d'espace disponible pour 1 000 clients
en cas d'utilisation normale avec les parametres de nettoyage par défaut (suppression d'événements de plus de 3
mois).
12
Étude de cas
Protocole
Port
Description
TCP
2221 (ERAS a l'écoute)
Port par défaut utilisé par la fonctionnalité Miroir intégrée dans ERAS
(version HTTP)
TCP
2222 (ERAS a l'écoute)
Communication entre clients et ERAS
TCP
2223 (ERAS a l'écoute)
Communication entre ERAC et ERAS
Protocole
Port
Description
TCP
2224 (ERAS a l'écoute)
Communication entre l'agent einstaller.exe et ERAS
durant une installation a distance
TCP
2225 (ERAS a l'écoute)
Communication entre le serveur HTTP du tableau de
bord ESET et ERAS
TCP
2846 (ERAS a l'écoute)
réplication d'ERAS
TCP
2226 (Console a ligne de commande ERA)
Connexion entre ERAS et la console a ligne de
commande
TCP
139 (port cible du point de vue d'ERAS)
Copie de l'agent einstaller.exe a partir d'ERAS vers un
client a l'aide du partage admin$
UDP
137 (port cible du point de vue d'ERAS)
« Résolution de nom » durant une installation a
distance.
UDP
138 (port cible du point de vue d'ERAS)
« Navigation » durant une installation a distance.
TCP
445 (port cible du point de vue d'ERAS)
Acces direct a des ressources partagées a l'aide du
protocole TCP/IP durant une installation a distance
(alternative a TCP 139).
Un serveur utilisant une base de données MS Access avec des clients qui se connectent toutes les 5 minutes et qui
signalent en moyenne 7 événements (par exemple, journal des menaces, journal des événements, journal
d'analyse, modification de la configuration, etc.) par connexion peut servir temporairement jusqu'a 3 000 clients. Ce
scénario décrit une surcharge temporaire, par exemple la signalisation d'événements en cas d'épidémie de virus,
etc.
Si le serveur utilise une base de données MySQL externe et que l'intervalle de connexion du client est de
10 minutes (donnant 0,02 événement par connexion), le nombre maximum de clients que le serveur sera en mesure
de servir passe a 30 000. Un tel scénario démontre les performances optimales de la base de données avec des
clients qui signalent un nombre relativement restreint d'événements.
Dans le cadre d'une utilisation normale, l'utilisation d'une base de données MS Access avec un intervalle de
connexion de client de 10 minutes permet de servir un maximum de 10 000 clients.
2.1.3 Ports utilisés
Le diagramme ci-dessous présente les communications réseau pouvant etre utilisées une fois ERAS installé. Le
processus EHttpSrv.exe écoute sur le port TCP 2221 et le processus era.exe sur les ports TCP 2222, 2223, 2224 et 2846.
Les autres communications sont effectuées a l'aide des processus natifs du systeme d'exploitation (p. ex.,
« NetBIOS sur TCP/IP »).
Pour que toutes les fonctionnalités du programme fonctionnent correctement, vérifiez que les ports réseau
suivants sont ouverts :
Il est possible de modifier les ports prédéfinis 2221, 2222, 2223, 2224, 2225 et 2846 s'ils sont déja utilisés par d'autres
applications.
Pour modifier les ports par défaut utilisés par ERA, cliquez sur Outils > Options du serveur... Pour modifier le port
13
2221, sélectionnez l'onglet Mises a jour, puis modifiez la valeur du port du serveur HTTP. Vous pouvez modifier les
ports 2222, 2223, 2224, 2225 et 2846 dans la section Ports de l'onglet Autres parametres .
136
Vous pouvez également modifier les ports prédéfinis 2222, 2223, 2224 et 2846 en mode d'installation avancée
(ERAS).
2.1.4 Recherche d'ordinateur
Pour pouvoir gérer les ordinateurs via ERA Server, il est essentiel que les ordinateurs reçoivent des commandes
ping (requete d'écho ICMP) depuis le ERA Server . Si l'ordinateur cible se trouve derriere un pare-feu, veillez a ce
que les ports utilisés pour communiquer avec le ERA Server soient activés (pas interdits par le pare-feu).
13
Vous pouvez voir les ordinateurs visibles par le ERA Server dans l'onglet Ordinateurs de l'onglet Installation a
distance de la ERA Console. La liste d'ordinateurs est le résultat de la Tâche de recherche par défaut. Vous pouvez
modifier la configuration de la Tâche de recherche par défaut ou créer une nouvelle tâche de recherche en cliquant
sur Ajouter nouveau... et en parcourant l'Assistant de recherche réseau : assistant de méthodes d'analyse .
52
14
2.2 Guide d'installation de base
2.2.1 Vue d'ensemble de l'environnement (structure du réseau)
Un réseau de société est composé généralement d'un réseau local (LAN). Nous suggérons donc d'installer ERAS et
un serveur Miroir. Le serveur Miroir peut etre créé soit dans ERAS, soit dans ESET Endpoint Antivirus / ESET Endpoint
Security.
Supposons que tous les clients sont des stations de travail et des portables Microsoft Windows mis en réseau a
l'intérieur d'un domaine. Le serveur nommé GHOST est en ligne en permanence et peut etre une station de travail
Windows Professionnel ou Windows Server (ce ne doit pas etre un serveur Active Directory). En outre, supposons
que les portables ne soient pas présents dans le réseau de la société durant l'installation des solutions client d'ESET.
La structure du réseau pourrait ressembler a celle présentée ci-dessous :
2.2.2 Avant l'installation
Avant de procéder a l'installation, vous devez télécharger les packages d'installation suivants du site Web d'ESET.
Composants de ESET Remote Administrator
ESET Remote Administrator - Serveur
ESET Remote Administrator - Console
Solutions client/serveur d'ESET
Voir Produits et langues pris en charge
7
REMARQUE :: Ne téléchargez que les solutions client que vous utiliserez sur des stations de travail client.
15
2.2.3 Installation
2.2.3.1 installation du ERA Server
Installez ERAS sur le serveur nommé GHOST (voir l'exemple dans la section Vue d'ensemble de l'environnement
15
). Commencez par sélectionner les composants a installer. Deux options sont disponibles : ESET Remote
Administrator Server et Serveur de tableau de bord HTTP ESET.
46
Les deux composants sont installés pour la plupart des applications. Vous pouvez choisir d'installer les deux
composants sur des ordinateurs différents (par exemple, installer le serveur de tableau de bord HTTP ESET sur un
ordinateur visible au public et installer ERAS sur un ordinateur accessible uniquement depuis un intranet local).
Vous pouvez aussi décider de ne pas utiliser le serveur de tableau de bord HTTP ESET.
REMARQUE : Il est recommandé d'installer ERAS sur un ordinateur exécutant un systeme d'exploitation pour
serveur.
REMARQUE : Le serveur de tableau de bord et le serveur de miroir font appel au meme serveur HTTP, qui est
installé automatiquement. Par conséquent, meme si vous désélectionnez le serveur de tableau de bord au moment
de l'installation, vous pouvez l'activer ultérieurement dans ESET Éditeur de configuration (ERAC > Outils > Options
du serveur > Parametres avancés > Tableaux de bord > Utiliser le tableau de bord local).
Apres avoir choisi les composants voulus, sélectionnez le mode d'installation par défaut ou avancée.
Si vous sélectionnez le mode Par défaut, le programme vous invite a insérer une clé de licence (fichier portant
l'extension .lic ou .zip) qui autorise le fonctionnement du serveur ERAS pendant la période définie dans la
licence. Ensuite, le programme vous demande de définir les parametres de mise a jour (nom d'utilisateur, mot de
passe et serveur de mise a jour). Vous pouvez également passer a l'étape suivante et saisir les parametres de
mise a jour ultérieurement, en cochant la case a côté de Définir les parametres de mise a jour plus tard et en
cliquant sur Suivant.
Le mode d'installation avancée vous permettra de configurer des parametres d'installation supplémentaires. Vous pouvez modifier ces parametres ultérieurement via ERAC, mais, dans la plupart des cas, ce n'est pas nécessaire. La seule exception est le nom de serveur qui doit etre identique au nom DNS, ou la valeur % COMPUTERNAME% de votre systeme d'exploitation ou l'adresse IP attribuée a l'ordinateur. Il s'agit de l'information essentielle pour l'exécution d'une installation a distance. Si aucun nom n'est défini pendant l'installation, le programme d'installation fournira automatiquement la valeur de la variable systeme % COMPUTERNAME%, ce qui suffit dans la plupart des cas. Il est également important de sélectionner la base de données dans laquelle les informations ERAS seront stockées. Pour obtenir des informations supplémentaires, consultez le chapitre Types de base de données pris en charge par le ERA Server . Voir également Installation
en mode cluster .
16
17
19
REMARQUE : Lorsque le serveur ERAS est installé sur un systeme d'exploitation Windows 2000, il n'est pas
recommandé d'utiliser de DNS. Utilisez plutôt la chaîne de connexion complete.
Important : Les stratégies de sécurité de Microsoft Windows limitent les autorisations des comptes des utilisateurs
locaux. Vous risquez donc de ne pas pouvoir exécuter les opérations réseau connexes. Exécuter le service ERA sous
un compte d'utilisateur local peut entraîner des problemes d'installation poussée (par exemple, lors d'une
installation a distance du domaine au groupe de travail). En cas d'utilisation de Windows Vista,
Windows Server 2008 ou Windows 7, il est conseillé d'exécuter le service ERA sous des comptes possédant des
droits réseau suffisants. Vous pouvez désigner le compte d'utilisateur sous lequel vous souhaitez exécuter ERA dans
le mode d'installation avancée.
Remarque: Malgré la prise en charge totale d'Unicode par ERA Server, le serveur convertit dans certains cas les
caracteres en caracteres ANSI ou inversement (email ou nom d'ordinateur, par exemple). Dans ces cas-la, le
parametre de langue pour programmes non-Unicode doit etre utilisé. Nous vous recommandons de modifier ce
parametre pour qu'il corresponde aux parametres régionaux de l'environnement serveur, meme si vous n'utilisez
pas de version traduite d'ERA (si vous utilisez la version en anglais). Vous trouverez ce parametre dans Panneau de
configuration > Options régionales et linguistiques, dans l'onglet Avancé.
Par défaut, les composants du programme ERAS sont installés dans le répertoire suivant :
%ProgramFiles%\ESET\ESET Remote Administrator\Server
Les autres composants de données, tels que les journaux, les packages d'installation, la configuration, etc. sont
stockés dans ce répertoire :
%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server
Une fois installé, ERAS se lance automatiquement. L'activité du service ERAS est enregistrée dans l'emplacement
suivant :
%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log
Installation via la ligne de commande
ERAS peut etre installé a l'aide des parametres suivants de la ligne de commande :
/q : installation sans assistance. Aucune intervention de l'utilisateur n'est possible. Aucune boîte de dialogue
n'apparaît.
/qb : aucune intervention de l'utilisateur n'est possible, mais l'avancement de l'installation est indiqué par une
barre de progression.
Exemple : era_server_nt32_ENU.msi /qb
Les parametres et la configuration de l'installation via la ligne de commande peuvent etre complétés par le fichier
« cfg.xml », le fichier de configuration .xml de l'administrateur qui doit se trouver dans le meme dossier que le
fichier d'installation msi d'ERA. Le fichier de configuration peut etre créé dans ESET Configuration Editor et permet
de configurer divers parametres d'ERA. Consultez la section ESET Configuration Editor pour plus d'informations.
2.2.3.1.1 Installation en mode cluster
68
Le scénario d'installation avancée permet également d'activer l'installation en mode cluster. Si l'installation en
mode cluster est activée, il faudra désigner le chemin d'acces a un dossier de données partagé de cluster accessible
par tous les no uds du cluster (tous les no uds doivent avoir un acces en lecture/écriture a ce dossier). Il peut s'agir
d'un disque quorum ou d'un dossier partagé UNC. En cas d'utilisation d'un dossier partagé, il faut activer le partage
pour les ordinateurs dans les propriétés du dossier partagé. Le nom du no ud du cluster doit ensuite etre ajouté aux
Autorisations de partage avec tous les privileges.
REMARQUE :: L'utilisation d'une adresse IP n'est pas recommandée pour définir un dossier partagé pour le cluster.
Il faut installer le ERA Server individuellement sur chaque no ud du cluster. Apres chaque installation ERA Server, le
démarrage automatique du service ERA doit etre défini sur manuel. Lorsque ERA Server est installé sur tous les
no uds, créez le service générique (era_server). Le service générique doit dépendre de la ressource de nom du
réseau dans la console Cluster Administrator.
17
En cas d'utilisation d'une base de données autre que la base de données MS Access intégrée, il faut bien veiller a ce
que tous les no uds du serveur ERA Server se connectent a la meme base de données. Au cours de l'étape suivante,
il est important de définir le nom du no ud de cluster ou ERA sera installé en tant que nom de serveur.
Important : il faut configurer le service ESET Remote Administrator Server (ERA_SERVER) en tant que service
générique du cluster dans la console Cluster Administrator.
Désinstallation
Si vous envisagez de désinstaller ERA Server, le groupe de clusters doit etre en ligne pour que la désinstallation
s'effectue correctement :
1) Arretez le cluster en désactivant l'un de ses no uds.
2) Laissez la reprise s'effectuer pour vérifier que l'autre ou les autres no uds fonctionnent.
3) Désinstallez ESET Remote Administrator du no ud désactivé.
4) Redémarrez le no ud.
5) Reliez le no ud.
6) Répétez les étapes ci-dessus pour chaque no ud supplémentaire du cluster.
Mise a niveau d'ERA installé en mode cluster
Pour la réinstallation en mode cluster, il est nécessaire de mettre le groupe de service ERA de cluster hors ligne en
sélectionnant Mettre hors ligne dans la console d'administration de cluster. Réinstallez ensuite ERA sur tous les
no uds du cluster et remettez en ligne le groupe du service ERA de cluster.
2.2.3.2 installation du ERA Console
Installez la ESET Remote Administrator Console sur le PC/portable de l'administrateur ou directement sur le
serveur.
A la fin de l'installation en mode Avancé, saisissez le nom du ERA Server (ou son adresse IP) auquel l'ERAC se
connecte automatiquement au démarrage. Elle est nommée GHOST dans notre exemple.
Apres l'installation, lancez ERAC, puis vérifiez la connexion a ERAS. Par défaut, aucun mot de passe n'est requis pour
se connecter a un ERA Server (le champ de texte du mot de passe est vide) mais il est fortement recommandé d'en
définir un. Pour créer un mot de passe de connexion a un ERA Server, cliquez sur Fichier > Modification du mot de
passe…, puis modifiez le Mot de passe pour la console en cliquant sur le bouton Modifier.....
REMARQUE : L'administrateur peut indiquer un compte utilisateur et un mot de passe avec acces a la console ESET
18
Remote Administrator Console. Il peut aussi préciser le niveau d'acces. Pour plus d'informations, consultez le
chapitre Gestionnaire des utilisateurs . La console ERAC doit etre installée sur l'ordinateur a partir duquel vous
124
voulez accéder au serveur ERAS avec le compte défini dans le Gestionnaire des utilisateurs.
2.2.3.3 Miroir
Vous pouvez utiliser la ERA Console pour activer le serveur de mise a jour du réseau local, appelé le Miroir dans le
ERA Server. Ce serveur sert ensuite a mettre a jour les stations de travail du réseau local. En activant le Miroir, vous
réduisez le volume des données transférées via votre connexion Internet.
Procédez comme suit :
1) Connectez la console ERA Console au serveur ERA Server en cliquant sur Fichier > Connecter.
2) Dans la console ERA Console, cliquez sur Outils > Options du serveur, puis cliquez sur l'onglet Mises a jour.
3) Dans le menu déroulant Serveur de mise a jour, sélectionnez Choisir automatiquement, puis laissez la valeur
Intervalle de mise a jour définie sur 60 minutes. Insérez le nom d'utilisateur de mise a jour (EAV***), cliquez sur
Définir le mot de passe..., puis tapez ou collez le mot de passe que vous avez reçu avec votre nom d'utilisateur.
4) Sélectionnez l'option Créer un miroir de mise a jour. Conservez le chemin d'acces par défaut pour les fichiers
miroir et le port du serveur HTTP (2221). Conservez AUCUNE comme valeur d'authentification.
5) Cliquez sur l'onglet Parametres avancés et sur Modifier les parametres avancés…. Dans l'arborescence
Configuration avancée, sélectionnez ERA Server > Configuration > Miroir > Créer un miroir pour les composants
du programme sélectionnés. Cliquez sur Modifier sur le côté droit, puis sélectionnez les composants du
programme a télécharger. Vous devez sélectionner les composants pour toutes les versions linguistiques qui
seront utilisées dans le réseau.
6) Sous l'onglet Mises a jour, cliquez sur Mettre a jour maintenant pour créer le Miroir.
Pour des options de configuration du Miroir plus détaillées, consultez Activation et configuration du Miroir .
2.2.3.4 Types de base de données pris en charge par le ERA Server
135
Par défaut, le programme utilise le moteur Microsoft Access (base de données Jet). ERAS 5 prend également en
charge les bases de données suivantes :
Microsoft SQL Server 2005 et versions ultérieures
MySQL 5.0 et versions ultérieures
Oracle 9i et versions ultérieures
Vous pouvez sélectionner le type de base de données durant l'installation avancée d'ERAS. Apres l'installation, il
n'est pas possible de changer le type de base de données directement depuis ERA, toutefois, vous pouvez le faire a
l'aide d'ERA Maintenance Tool .
170
REMARQUE :
La base de données Microsoft Access n'est pas prise en charge sur Windows Server Core 2008 et
Windows Server Core 2012.
Le volume de la base de données SQL Server Express est limité a 4 Go.
Le volume de la base de données Microsoft Access est limité a 2 Go.
Si vous utilisez MySQL sur Microsoft Windows 2000, il est recommandé d'utiliser le pilote ODBC version 5.1.8 ou
ultérieure afin d'établir la connexion a la base de données .
21
Dans le cas de MySQL ERAS utilise le moteur de base de données MyISAM par défaut. Si vous préferez InnoDB a
MyISAM, il est possible de changer le script de création de base de données lors de l'installation avancée d'ERAS.
19
2.2.3.4.1 Configuration de base
Tout d'abord, il est nécessaire de créer la base de données sur un serveur de base de données. Le programme
d'installation d'ERAS est capable de créer une base de données MySQL vide qui est automatiquement nommée
ESETRADB.
Par défaut, le programme d'installation crée automatiquement une base de données. Pour créer la base de données
manuellement, activez l'option Exporter le script. Assurez-vous que l'option Créer automatiquement des tables
dans la nouvelle base de données est désactivée.
Chaînes de classement
Le tri sera réalisé selon les parametres par défaut de chaque base de données. Il faut activer la fonction de CASE
IGNORÉE (CI).
Pour activer :
- Pour MS SQL et MySQL, il faut configurer un COLLATE avec l'option CI activée
- Pour ORACLE, il faut configurer un NLS_SORT avec l'option CI activée
- Pour MS Access, aucune action n'est requise car l'option CI est déja activée
Jeu de caracteres
Il est important d'utiliser le jeu de caracteres UNICODE (UTF-8 est recommandé), surtout lorsque les clients ont des
locales spéciales ou si l'ERA lui-meme fonctionne dans une version localisée. S'il n'y a pas de plan pour la réplication
et si tous les clients se connectent au meme serveur, vous pouvez utiliser le jeu de caracteres pour la locale de l'ERA
que vous voulez installer.
Authentification
Nous vous recommandons d'utiliser la base de données d'authentification par défaut. Si vous utilisez
l'authentification Windows/de domaine, vérifiez que votre compte dispose de suffisamment de droits pour se
connecter a la base de données. Si vous utilisez Microsoft SQL Server, utilisez le format de chaîne connexion DSN
21
.
MARS (Multiple Active Result Sets)
En cas d'utilisation d'une base de données MS SQL, vous aurez besoin d'un lecteur OBDC avec prise en charge de
MARS pour un fonctionnement sans probleme. Dans le cas contraire, le serveur fonctionnera moins efficacement et
consignera le message d'erreur suivant dans le journal du serveur :
Database connection problem. It is strongly recommended to use odbc driver that supports multiple active result sets
(MARS). The server will continue to run but the database communication may be slower. See the documentation or
contact ESET support for more information.
Si le probleme se produit avec une base de données autre que MS SQL, le serveur consigne le message suivant dans
le journal et arrete :
Database connection problem. Updating the odbc driver may help. You can also contact ESET support for more
information.
Pilotes sans prise en charge de MARS :
SQLSRV32.DLL (2000.85.1117.00)
SQLSRV32.DLL (6.0.6001.18000) - repris en mode natif dans Windows Vista et Windows Server 2008
Pilote natif avec prise en charge de MARS :
SQLNCLI.DLL (2005.90.1399.00)
20
2.2.3.4.2 Configuration de connexion de base de données
Apres avoir créé une base de données, vous devez spécifier des parametres de connexion pour le serveur de base
de données a l'aide d'une des deux options suivantes :
1. En utilisant le DSN (nom de la source de données)
Pour ouvrir le DSN manuellement, ouvrez l'administrateur
de source de données OBCD
(Cliquez sur Démarrer > Exécuter, puis saisissez odbcad32.exe).
Exemple de connexion DSN :
DSN =ERASqlServer
Important : l'utilisation de System DSN est recommandé pour que l'ERA fonctionne correctement.
Important : Sur un systeme d'exploitation 64 bits, le fichier odbcad32.exe doit etre exécuté depuis le dossier %
SystemRoot%\SysWOW64\.
Pour que l'installation sous MSSQL avec authentification Windows/Domaine s'effectue correctement, veillez a
utiliser un format DSN lors de la saisie de la chaîne de connexion.
2. Directement, en utilisant une chaîne de connexion complete
Vous devez spécifier tous les parametres requis : pilote, serveur et nom de base de données.
Voici un exemple de chaîne de connexion complete pour MS SQL Server :
Driver ={SQL Server}; Server =hostname; Database =ESETRADB
Voici un exemple de chaîne de connexion complete pour Oracle Server :
Driver ={Oracle in instantclient10_1}; dbq =hostname: 1521/ESETRADB
Voici un exemple de chaîne de connexion complete pour MySQL Server :
Driver ={MySQL ODBC 3.51 Driver}; Server =hostname; Database =ESETRADB
Cliquez ensuite sur Définir et spécifiez le nom d'utilisateur et le mot de passe pour la connexion. Les connexions
de base de données Oracle et MS SQL Server nécessitent également un nom de schéma.
Cliquez sur Tester la connexion pour vérifier la connexion au serveur de base de données.
REMARQUE : nous vous recommandons d'utiliser l'authentification du serveur de base de données au lieu de
l'authentification Windows/Domaine.
2.2.3.5 Installation sur des versions antérieures
ESET Remote Administrator 5.3 prend en charge l'installation sur les versions antérieures, y compris la migration de
données. Il ne vous est pas nécessaire d'effectuer une migration a partir de ESET Remote Administrator version 5.0.
Une migration des données ESET Remote Administrator 4.x est possible, mais celle-ci n'est plus prise en charge.
REMARQUE :: Il est recommandé de n'effectuer la réinstallation que si aucun client n'est connecté, car le service
ERA Server est arreté et toutes les connexions sont terminées pendant la réinstallation. La migration de la base de
données peut etre effectuée avant ou apres la réinstallation (reportez-vous au chapitre Transfert de base de
données pour plus d'informations).
171
Installation du ERA Server
1. Téléchargez le fichier d'installation sur votre serveur. Double-cliquez sur le fichier du programme d'installation
pour commencer l'installation.
2. Sélectionnez l'installation standard ou avancée, comme vous le faites pour une installation neuve d'ERA Server
16
.
21
Installation standard : vous etes invité a fournir votre fichier de clé de licence (*.lic), les mots de passe et les
données de mise a jour. Deux modes de migration sont disponibles : Importer uniquement la configuration crée
des tables vides dans une nouvelle base de données et Importation complete importe toutes les données de la
base de données. La sélection de l'option Créer une copie de sauvegarde de la base de données actuelle (valeur
par défaut) permet de créer une sauvegarde avant toute modification de la base de données. L'option Activer le
nettoyage automatique par défaut des anciens enregistrements peut etre sélectionnée pour améliorer la
maintenance de la base de données.
Installation avancée : vous etes invité a indiquer votre fichier de clé de licence (*.lic), le compte utilisé pour
exécuter le service ERA Server, les ports utilisés pour la communication, les mots de passe et les données de mise
a jour, les parametres de serveur SMTP (facultatif), les parametres de journalisation et ceux de migration de la
127
base de données (décrite dans la section Installation standard ci-dessus). Pendant l'installation avancée, le
systeme vous demande si vous souhaitez migrer d'anciennes regles (bureau Windows v3 et v4) vers de nouvelles
regles (bureau Windows v5). La migration est effectuée a l'aide des parametres par défaut ; si vous souhaitez
configurer la migration, il est recommandé d'utiliser l'assistant de migration de regles une fois la mise a niveau
100
effectuée.
REMARQUE : Si le programme d'installation trouve des tables existantes dans la base de données courante, une
invite s'affiche. Pour remplacer le contenu d'une table existante, cliquez sur Remplacer (avertissement : cette
commande supprime le contenu des tables et remplace leur structure !). Cliquez sur Ignorer pour laisser les tables
intactes. Dans certaines conditions, le fait de cliquer sur Ignorer peut entraîner des erreurs d'incohérence de base
de données, en particulier lorsque des tables sont endommagées ou incompatibles avec la version actuelle.
Pour analyser la base de données manuellement, cliquez sur Annuler pour interrompre l'installation d'ERAS.
Installation du ERA Console
1. Téléchargez le fichier d'installation sur votre serveur. Double-cliquez sur le fichier d'installation pour commencer
l'installation.
2. Suivez la procédure indiquée au chapitre Installation d'ERA Console .
18
22
2.3 Scénario - Installation dans un environnement d'entreprise
2.3.1 Vue d'ensemble de l'environnement (structure du réseau)
Vous pouvez voir ci-dessous une copie de la structure de réseau précédente avec une filiale supplémentaire,
plusieurs clients et un serveur nommé LITTLE. Supposons qu'il y ait un canal VPN lent entre le siege central et la
filiale. Dans ce scénario, le serveur Miroir doit etre installé sur le serveur LITTLE. Nous allons également installer un
second ERA Server sur LITTLE pour créer un environnement plus convivial et réduire le volume des données
transférées.
23
2.3.2 Installation
2.3.2.1 Installation au siege central
Les installations d'ERAS, d'ERAC et des stations de travail client sont tres similaires au scénario précédent. La seule
différence réside dans la configuration de l'ERAS maître (GHOST). Dans Outils > Options du serveur… > Réplication,
activez la case a cocher Activer la réplication « de », puis saisissez le nom du serveur secondaire dans Serveurs
autorisés. Dans notre cas, le serveur de niveau inférieur est nommé LITTLE.
Si un mot de passe pour la réplication est défini sur le serveur de niveau supérieur (Outils > Options du serveur... >
Sécurité > Mot de passe pour la réplication), ce mot de passe doit etre utilisé pour l'authentification du serveur de
niveau inférieur.
2.3.2.2 Filiale : installation du ERA Server
Comme dans l'exemple ci-dessus, installez le second ERAS et ERAC. Activez et configurez de nouveau les
parametres de réplication. Cette fois, cochez la case Activer la réplication « sur » (Outils > Options du serveur... >
Réplication), puis définissez le nom de l'ERAS maître. Il est recommandé d'utiliser l'adresse IP du serveur maître, qui
est l'adresse IP du serveur GHOST.
2.3.2.3 Filiale : installation du serveur Miroir HTTP
Vous pouvez également utiliser la configuration d'installation du serveur Miroir de l'exemple précédent dans ce cas.
Les seuls changements figurent dans les sections définissant le nom d'utilisateur et le mot de passe.
Comme illustré a la figure Vue d'ensemble de l'environnement , les mises a jour pour la filiale ne sont pas
23
téléchargées des serveurs de mise a jour d'ESET, mais du serveur situé au siege central (GHOST). La source de mise a
jour est définie par l'adresse URL suivante :
http://ghost:2221 (ou http://IP_adresse_de_ghost:2221)
Par défaut, il n'est pas nécessaire de spécifier un nom d'utilisateur ou un mot de passe parce que le serveur HTTP
intégré ne requiert pas d'authentification.
Pour obtenir des informations supplémentaires sur la configuration d'un miroir dans ERAS, consultez le chapitre
intitulé Serveur Miroir .
24
133
2.3.2.4 Filiale : installation a distance sur des clients
Une fois encore, vous pouvez utiliser le modele précédent, si ce n'est qu'il ne convient pas pour effectuer toutes les
opérations avec l'ERAC connectée directement a l'ERAS de la filiale (dans notre exemple, LITTLE). Cela vise a
empecher le transfert des packages d'installation via le canal VPN qui est plus lent.
2.3.3 Autres exigences pour les environnements d'entreprise
Dans les grands réseaux, il est possible d'installer plusieurs ERA Server pour effectuer des installations a distance
d'ordinateurs client a partir de serveurs plus accessibles. A cette fin, le ERAS propose la réplication (voir chapitre
Installation au siege central et Filiale : installation du ERA Server ) qui permet de transférer les informations
24 24
stockées vers un ERAS parent (serveur de niveau supérieur). Il est possible de configurer la réplication a l'aide
d'ERAC.
La fonctionnalité de réplication est tres utile pour les sociétés disposant de plusieurs filiales ou bureaux distants. Le
scénario de déploiement modele serait le suivant : Installez ERAS dans chaque bureau et faites en sorte de
répliquer chaque ERAS sur un ERAS central. L'avantage de cette configuration est particulierement apparent dans les
réseaux privés qui sont connectés via un VPN, d'habitude plus lent ; l'administrateur doit uniquement se connecter
a un ERAS central (la communication marquée par la lettre A dans la figure ci-apres). Il n'est pas nécessaire d'utiliser
de VPN pour accéder a des départements individuels (les communications B, C, D et E). Le canal de communication
plus lent est contourné par l'utilisation de la réplication ERAS.
La configuration de la réplication permet a un administrateur de définir les informations a transférer aux serveurs
de niveau supérieur automatiquement a un intervalle prédéfini, ainsi que les informations a envoyer sur demande
de l'administrateur du serveur de niveau supérieur. La réplication rend ERA plus convivial et réduit le trafic réseau.
Un autre avantage de la réplication est que plusieurs utilisateurs peuvent se connecter avec divers niveaux
d'autorisation. L'administrateur accédant a ERAS london2.company.com avec la console (communication D) ne peut
contrôler que les clients se connectant a london2.company.com. L'administrateur accédant au central company.com
(A) peut contrôler tous les clients se trouvant au siege central de la société et dans les différents départements/
filiales.
25
26
3. Utilisation de ERA Console
3.1 Connexion a ERA Server
La plupart des fonctionnalités d'ERAC ne sont disponibles qu'apres connexion a ERAS. Définissez le serveur par son
nom ou son adresse IP avant la connexion :
Ouvrez l'ERAC, cliquez sur Fichier > Modifier les connexions... (ou sur Outils > Options de la console…), puis cliquez
sur l'onglet Connexion.
Cliquez sur le bouton Ajouter/Supprimer pour ajouter de nouveaux ERA Server ou modifier des serveurs
actuellement répertoriés. Sélectionnez le serveur souhaité dans le menu déroulant Sélectionner une connexion.
Cliquez ensuite sur le bouton Connecter.
REMARQUE :: ERAC prend en charge le protocole IPv6. L'adresse doit etre au format [adresse_ipv6]:port, par
exemple [::1]:2223.
Autres options de cette fenetre :
Connecter au serveur sélectionné au démarrage de la console :si cette option est sélectionnée, la console se
connecte automatiquement au serveur ERAS sélectionné au démarrage.
Afficher un message en cas d'échec de la connexion : en cas d'erreur de communication entre ERAC et ERAS, un
message d'alerte s'affiche.
Il existe deux types d'authentification :
ERA Server
L'authentification de l'utilisateur est réalisée a l'aide des informations d'identification ERAS. Par défaut, aucun mot
de passe n'est requis pour se connecter a ERAS, mais il est fortement recommandé d'en définir un. Pour créer un
mot de passe pour se connecter a ERAS :
Cliquez sur Fichier > Modifier le mot de passe (ou Outils > Options du serveur > Sécurité), puis cliquez sur le bouton
Modifier a droite de Mot de passe pour la console.
Lors de la saisie d'un mot de passe, vous pouvez activer l'option Mémoriser le mot de passe. Songez aux risques
possibles pour la sécurité liés a l'usage de cette option. Pour supprimer tous les mots de passe mémorisés, cliquez
sur Fichier > Effacer les mots de passe en cache...
Si vous souhaitez définir ou modifier les comptes utilisateur pour l'authentification console-serveur, utilisez l'outil
Gestionnaire des utilisateurs .
124
Windows/Domaine
Les utilisateurs s'authentifient a l'aide des informations d'identification utilisateur de Windows/Domaine. Pour que
l'authentification Windows/Domaine fonctionne correctement, ERAS doit etre installé sous un compte Windows/
Domaine qui possede des privileges suffisants. Il faut également activer cette fonctionnalité sous Outils > Options
du serveur… > onglet Parametres avancés > Modifier les parametres avancés… > ESET Remote Administrator > ERA
Server > Configuration > Sécurité :
Autoriser l'authentification de Windows/domaine : active/désactive l'authentification de Windows/domaine.
Groupes d'administrateurs : permet de définir les groupes pour lesquels l'authentification Windows/domaine sera
activée.
Groupes en lecture seule : permet de définir des groupes avec un acces en lecture seule.
Une fois la communication établie, l'en-tete du programme devient Connecté [nom_serveur].
Vous pouvez également cliquer sur Fichier > Connexion pour vous connecter a l'ERAS.
REMARQUE : La communication entre ERAC et ERAS est chiffrée (AES-256).
27
3.2 ERA Console - fenetre principale
L'état de communication actuel entre ERAC et ERAS s'affiche dans la barre d'état (1). Toutes les données nécessaires
d'ERAS sont actualisées régulierement (par défaut a chaque minute ; Voir Outils > Options de la console > Autres
parametres > Utiliser le rafraîchissement automatique (minutes)). La progression de l'actualisation est également
visible dans la barre d'état.
REMARQUE : appuyez sur F5 pour actualiser les données affichées.
Les informations sont divisées en plusieurs onglets par ordre d'importance (2). La plupart des informations sous
32
les onglets ont trait aux clients connectés. Dans la plupart des cas, il est possible de trier les données en ordre
croissant ou décroissant en cliquant sur un attribut (5), tandis qu'une opération de glisser-déplacer permet
d'effectuer une réorganisation. Si plusieurs lignes de données doivent etre traitées, vous pouvez les limiter a l'aide
du menu déroulant Éléments a afficher et des boutons de navigation page par page. Sélectionnez le mode
d'affichage pour présenter les attributs conformément a vos besoins (pour plus de détails, voir le chapitre Filtrage
des informations ). Si vous avez besoin d'imprimer certaines informations de ces onglets, reportez-vous au
chapitre Mise en page pour plus d'informations.
30
29
La section Serveur (4) est importante si vous répliquez des serveurs ERA Server. Elle affiche des informations de
synthese sur la console a laquelle ERAS est connecté, ainsi que des informations sur les serveurs ERA Server enfant
ou de niveau inférieur. Le menu déroulant Serveurs de la section 4 influence les informations affichées a la section
5.
Utiliser tous les serveurs : affiche les informations de tous les serveurs ERA Server -section (5).
N'utiliser que les serveurs contrôlés : affiche les informations des serveurs ERA Server sélectionnés - section (5).
Exclure les serveurs contrôlés : exclut les informations des serveurs ERA Server sélectionnés.
28
Colonnes de la section 4 :
Nom de serveur : affiche le nom de serveur.
Clients : nombre total de clients se connectant a la base de données ERAS sélectionné.
Base de signatures des virus : version des bases des signatures de virus parmi les clients du serveur ERAS
sélectionné.
Connexion la plus ancienne : temps écoulé depuis la connexion la plus ancienne au serveur.
Dernieres alertes de menace : nombre total d'alertes de virus (voir l'attribut Derniere alerte de menace dans la
section 5).
Dernieres alertes de pare-feu : nombre total d'alertes de pare-feu.
Derniers avertissements d'événement : nombre total d'événements en cours (voir l'attribut Dernier événement
dans la section 5).
Si vous n'etes pas connecté actuellement, vous pouvez cliquer avec le bouton droit dans la section Serveur (4), puis
sélectionner Connexion a ce serveur pour vous connecter au serveur ERAS choisi. Si la réplication est activée, des
informations supplémentaires s'afficheront dans la section Serveur (4).
Les principales fonctionnalités d'ERAC sont accessibles dans le menu principal ou depuis la barre d'outils ERAC (3).
La derniere section est Critere de filtre de l'ordinateur (6) ; voir le chapitre Filtrage des informations .
REMARQUE : Nous vous recommandons vivement d'utiliser le menu contextuel pour administrer les clients et
31
30
filtrer les informations. Il permet d'effectuer différentes opérations tres rapidement : réalisation de tâches, gestion
de groupes et de stratégies, filtrage de données, etc.
3.2.1 Mise en page
Dans la fenetre Mise en page, vous pouvez configurer les parametres d'impression du contenu des onglets de la console ERA Console :
WYSIWYG : imprime les onglets exactement comme vous les voyez (tel écran, tel écrit).
Imprimer : imprime les onglets en échelle de gris. Le noir et le blanc seulement sont utilisés.
Imprimer les icônes : imprime également les icônes affichées a côté des noms de client.
Imprimer l'en-tete : insere la chaîne définie dans le champ En-tete dans le coin supérieur gauche. Utilisez l'en-tete
par défaut ou rédigez le vôtre dans le champ En-tete.
Imprimer le logo : insere la chaîne définie dans le champ Chemin d'acces du logo dans le coin supérieur droit. Le
logo ESET est imprimé par défaut. Vous pouvez télécharger votre propre logo en cliquant sur le bouton "..." situé
pres de cette option et en choisissant le logo sur votre disque dur.
Numéroter les pages : insere le numéro de page dans la section inférieure de la page imprimée.
Aperçu avant impression : cliquez pour afficher une page en mode aperçu avant impression.
29
3.3 Filtrage des informations
ERAC integre plusieurs outils et fonctionnalités permettant d'administrer de façon conviviale les clients et les
événements. La disponibilité d'un systeme de filtrage avancé peut etre inestimable, surtout sur les systemes
comptant un nombre important de clients lorsque les informations requises doivent etre regroupées et gérées
facilement. ERAC propose plusieurs outils qui permettent de trier et de filtrer efficacement les informations sur les
clients connectés.
Le filtre permet a l'administrateur d'afficher des informations uniquement relatives a des serveurs ou des
30
stations de travail client spécifiques. Pour afficher les options de filtre, cliquez sur Afficher > Afficher/Masquer le
volet Filtre dans le menu d'ERAC.
Mode d'affichage
Dans l'onglet Clients, le nombre de colonnes affichées peut etre modifié via le menu déroulant Mode d'affichage
situé a l'extreme droite de la console. Le Mode d'affichage complet affiche toutes les colonnes, tandis que le Mode
d'affichage minimal n'affiche que les plus importantes. Ces modes sont prédéfinis ; il est impossible de les
modifier. Pour personnaliser votre affichage, sélectionnez l'un des 5 Modes d'affichage personnalisés. Ils peuvent
etre configurés dans l'onglet Outils > Options de la console > Colonnes>Afficher/Masquer.
Remarque: vous pouvez changer l'ordre des colonnes (par glisser-déplacer) et leurs tailles dans chaque mode
d'affichage.
3.3.1 Filtre
Pour activer le filtrage, sélectionnez l'option Utiliser le filtre dans la partie supérieure gauche de la console ERAC.
Toute modification des criteres de filtre mettra automatiquement a jour les données affichées, sauf configuration
contraire dans l'onglet Outils > Options de la console > Autres parametres.
Définissez les criteres de filtrage dans la section Criteres de filtre du client. Les clients peuvent appartenir a
plusieurs groupes et stratégies. L'affectation d'un client a un groupe statique ou paramétrique peut etre tres utile,
non seulement pour le filtrage, mais également pour des activités telles que la génération de rapports. Pour en
savoir plus sur la gestion de groupes, consultez le chapitre Gestionnaire de groupes . Le recours aux stratégies
95
pour la séparation des clients peut également remplir diverses fonctions. Pour plus d'informations sur la création et
la gestion de stratégies, consultez le chapitre Stratégies .
97
Le premier outil de filtrage est la section de sélection de groupes et de stratégies. Trois options sont disponibles :
Afficher les clients sélectionnés : les clients repris dans les groupes/les stratégies sélectionnés apparaîtront dans
le volet Clients.
Masquer les clients sélectionnés : les clients figurant dans les groupes/les stratégies non sélectionnés et les
clients n'appartenant a aucun groupe seront affichés dans le volet Clients. Si un client est membre de plusieurs
groupes et que l'un des groupes est coché, le client n'est pas affiché.
Masquer les clients sélectionnés, ignorer les enregistrements multiples : les clients figurant dans les groupes/les
stratégies non sélectionnés et les clients n'appartenant a aucun groupe seront affichés. Si un client est membre
de plusieurs groupes et que l'un des groupes est coché, le client est affiché.
Afficher les clients dans aucun groupe : seuls les clients qui n'appartiennent a aucun groupe ni aucune stratégie
seront affichés.
REMARQUE : lorsqu'un groupe est sélectionné dans la liste, tous les sous-groupes le sont également.
La partie inférieure de la section Filtre permet de définir un autre jeu de parametres :
Uniquement des clients (utilisant des mots entiers) : le résultat n'inclut que les clients dont le nom est identique
a la chaîne saisie.
Uniquement des clients commençant par (?,*) : le résultat n'inclut que les clients dont le nom commence par la
chaîne indiquée.
30
Loading...