ESET Remote Administrator 6.2 Guide de déploiement de l'appliance virtuelle [fr]
ESET
REMOTE
ADMINISTRATOR 6
Guide de déploiement de l'appliance virtuelle
Cliquez ici pour accéder à la dernière version de ce document.
ESET REMOTE ADMINISTRATOR 6
Copyright 2015 ESET, spol. s r.o.
ESET Remote Admi nistrator 6 a été développé par ESET, s pol . s r.o.
Pour plus d'informati ons , vis i tez www.eset.com.
Tous droi ts rés ervés . Aucune pa rtie de cette docume ntation ne peut être reproduite,
stockée da ns un système d'a rchivage ou trans mis e s ous quelque forme ou pa r
quelque moyen que ce s oit, él ectronique, mécanique, photocopi e, enregis trement,
numé risa tion ou autre sa ns l 'autorisa tion écrite de l'a uteur.
ESET, spol. s r.o. se réserve le droit de modi fier les applica tions décrites sa ns préavis .
Service cli ent : www.es et.com/s upport
RÉV. 02/09/2015
Table des
.......................................................4Déploiement de l'appliance virtuelle1.
.......................................................5Conditions préalables requises2.
.......................................................6Hyperviseurs pris en charge3.
.......................................................7Processus de déploiement d'appliance ERA4.
....................................................................................................7vSphere4.1
4.1.1
....................................................................................................11VMware Workstation/Player4.2
....................................................................................................12Microsoft Hyper-V4.3
....................................................................................................14Oracle VirtualBox4.4
.......................................................16Configuration de l'appliance virtuelle ERA5.
....................................................................................................16Appliance ERA Server5.1
....................................................................................................18Appliance ERA Proxy5.2
....................................................................................................19Appliance ERA MDM5.3
.......................................................22Certificats ERA6.
..............................................................................9Appliance ERA VAgentHost autonome
Configuration manuelle de l'appliance
7.
.......................................................23
virtuelle ERA
Résolution des problèmes liés à l'appliance
8.
.......................................................30
virtuelle ERA
.......................................................31FAQ sur l'appliance virtuelle ERA9.
.......................................................34Enregistrement du service DNS10.
1. Déploiement de l'appliance virtuelle
L'appliance virtuelle ERA (ERA VA) est proposée aux utilisateurs qui souhaitent exécuter ESET Remote Administrator
dans un environnement virtualisé. Elle simplifie en outre le déploiement d'ESET Remote Administrator et est plus
rapide que le programme d'installation tout-en-un ou les packages d'installation de composants.
L'appliance virtuelle ERA peut être déployée dans la plupart des environnements virtuels. Elle prend en charge les
hyperviseurs natifs/bare-metal ((VMware vSphere/ESXi et Microsoft Hyper-V), ainsi que les hyperviseurs hébergés
qui s'exécutent généralement sur des systèmes d'exploitation de bureau (VMware Workstation, VMware Player et
Oracle VirtualBox). Pour obtenir la liste complète des hyperviseurs pris en charge, consultez la section Hyperviseurs
pris en charge.
L'appliance virtuelle ERA est fournie en tant que fichier OVA (Open Virtualization Appliance). Elle est disponible
dans la section des téléchargements du site Web d'ESET, dans la catégorie Remote Administrator 6 (cliquez sur
pour développer la catégorie). L'appliance est proposée sous deux formes : ERA_Appliance.ova et
ERA_VAgentHost.ova.
ERA_Appliance.ova : contient plusieurs types d'appliance ERA. Déployez ce fichier pour choisir le type
d'appliance à exécuter. Les types d'appliance ERA sont les suivants :
ERA Server : serveur ERA Server qui est exécuté sur une machine virtuelle dédiée. Contient
également Rogue Detection Sensor.
ERA Proxy : composant ERA Proxy qui est exécuté sur une machine virtuelle dédiée.
Destiné aux ordinateurs portables et aux emplacements distants qui se connectent au
réseau de l'extérieur. Pour utiliser ce type d'appliance, ERA Proxy doit être exposé au
réseau externe (il doit être par exemple situé dans une zone DMZ) et connecté à ERA
Server. Cette application virtuelle ERA contient également Rogue Detection Sensor.
ERA MDM : composant de gestion des périphériques mobiles uniquement. Si vous ne
souhaitez pas exposer ERA Server, vous pouvez rendre accessible la machine virtuelle ERA
MDM depuis Internet afin de gérer les périphériques mobiles.
ERA_VAgentHost.ova : appliance ERA VAgentHost autonome. La seule différence avec le type d'appliance ERA
VAgentHost mentionné plus haut est que cette configuration propose un processus de
déploiement basé sur un assistant pour vSphere/ESXi, à condition d'être connecté à
vCenter Server et non pas directement au serveur ESXi. Si vous êtes directement
connecté au serveur ESXi, vous devez utiliser l'interface Web ERA VA pour configurer
l'appliance virtuelle. Les mêmes options de type d'appliance sont disponibles lors d'un
déploiement à l'aide du fichier ERA_Appliance.ova.
Le fichier OVA est un modèle qui contient un système d'exploitation CentOS 6.6 fonctionnel. Pour déployer le
fichier OVA de l'appliance virtuelle ERA, suivez les instructions destinées à votre hyperviseur. Lorsque vous utilisez
ERA_Appliance.ova, vous pouvez choisir une fois l'appliance déployée le type d'appliance ERA à exécuter sur la VM.
Lorsque vous avez sélectionné le type, vous pouvez commencer à configurer l'appliance virtuelle ERA. Une fois le
fichier .ova déployé, sélectionnez le type d'appliance et configurez les paramètres de l'appliance virtuelle. Celle-ci
constitue un environnement complet avec ESET Remote Administrator (ou l'un de ses composants).
Avant de commencer le déploiement, vérifiez que toutes les conditions requises sont remplies.
Une fois le processus de déploiement et de configuration terminé, vous pouvez vous connecter à ERA Server à l'aide
d'ERA Web Console et commencer à utiliser ESET Remote Administrator.
REMARQUE : ESET propose des appliances virtuelles ERA, mais n'est pas responsable du support et de la
maintenance de votre système d'exploitation ou des composants de système d'exploitation. Les appliances
virtuelles ERA ont été conçues pour simplifier l'utilisation et le déploiement d'ERA. Elles sont fournies avec un
système d'exploitation public qui comprend des composants autres qu'ESET. La gestion et la mise à jour de ces
composants relèvent de la responsabilité de l'utilisateur d'ERA Virtual Appliance. Il est conseillé de mettre
régulièrement à jour le système d'exploitation pour empêcher tout problème de sécurité (même approche que
lorsqu'ERA est installé dans un environnement Windows).
4
2. Conditions préalables requises
Pour déployer l'appliance virtuelle ERA, les conditions préalables suivantes doivent être remplies :
Vous devez utiliser un hyperviseur pris en charge.
Vous devez vérifier que le système d'exploitation invité (si un hyperviseur hébergé tel que VMware Workstation/
Player ou Oracle VirtualBox est utilisé) est pris en charge.
VT doit être activé dans le BIOS système hôte. La fonctionnalité peut être appelée VT, Vanderpool Technology,
Virtualization Technology, VMX ou Virtual Machine Extensions. Ce paramètre figure souvent dans l'écran de
sécurité du BIOS. L'emplacement de ce paramètre varie selon l'éditeur du système.
Vérifiez que la connexion de la carte réseau de la machine virtuelle est définie sur Bridged (ou NAT). Pendant la
configuration de l'appliance virtuelle ERA, vous pouvez spécifier des paramètres réseau, dont les détails du
domaine, pour que la tâche Synchronisation des groupes statiques s'exécute correctement.
Si vous utilisez le mode NAT, le transfert des ports doit être configuré sur la machine virtuelle pour qu'ERA soit
accessible via Internet. Les ports devant être transférés sont affichés dans la fenêtre de la console de l'appliance
virtuelle ERA après son déploiement et sa configuration.
Important : il est recommandé de créer un instantané de l'appliance virtuelle nouvellement déployée et
configurée et de la synchroniser avec Active Directory. Il est également conseillé de créer un instantané avant le
déploiement
d'ERA Agent sur les ordinateurs clients.
Des certificats ERA sont nécessaires pour déployer ERA Proxy, ERA MDM ou ERA VAgentHost. Une instance ERA
Server doit être en cours d'exécution pour générer ces certificats, qui chiffrent les communications entre les
composants ERA.
5
3. Hyperviseurs pris en charge
Hyperviseur
Version
ERA Server
Appliance
ERA Proxy
Appliance
Appliance
ERA MDM
Appliance
ERA
VAgentHost
VMware vSphere/ESXi
Versions 5.0 et
ultérieure
x
***
***
x
VMware Workstation
Versions 9 et ultérieure
x
***
***
n.a.
VMware Player
Versions 7 et ultérieure
x
***
***
n.a.
Microsoft Hyper-V
Server 2012 et 2012 R2
x
***
***
n.a.
Oracle VirtualBox
Versions 4.3.24 et
ultérieure
x
***
***
n.a.
L'appliance virtuelle ERA (ERA_Appliance.ova et ERA_VAgentHost.ova) est une appliance du type de la famille
matérielle virtuelle vmx-07. Le tableau suivant contient les hyperviseurs pris en charge pour les différents types
d'appliance virtuelle ERA :
REMARQUE : *** Un serveur DHCP (Dynamic Host Configuration Protocol) est nécessaire , sinon, il est impossible
de sélectionner un type d'ERA VA. DHCP est uniquement nécessaire pour configurer l'appliance virtuelle ERA via la
console Web. Une fois ERA VA configuré, DHCP n'est plus nécessaire.
Important : il est recommandé d'inclure un serveur DHCP dans le réseau pour que l'appliance virtuelle ERA se
voit automatiquement attribuer une adresse IP. Cette adresse IP est nécessaire pour accéder à l'interface Web de
configuration de l'appliance virtuelle ERA. Si vous ne possédez pas de serveur DHCP, seul le type d'appliance ERA
Server sera disponible et vous devrez le configurer manuellement.
6
4. Processus de déploiement d'appliance ERA
Pour afficher des instructions de déploiement, cliquez sur l'hyperviseur pris en charge que vous allez utiliser :
vSphere
VMware Workstation/Player
Microsoft Hyper-V
Oracle VirtualBox
4.1 vSphere
Déploiement de la machine virtuelle ERA sur un vSphere Client
1. Connectez-vous à vCenter Server à l'aide de vSphere Client ou connectez-vous directement au serveur ESXi.
2. Cliquez sur File > Deploy OVF Template.
3. Cliquez sur Browse, accédez au fichier ERA_Appliance.ova que vous avez téléchargé à partir d'ESET.com, puis
cliquez sur Open.
4. Cliquez sur Next dans la fenêtre OVF Template Details (Détails du modèle OVF).
5. Lisez et acceptez les termes du Contrat de Licence Utilisateur Final (EULA).
6. Suivrez les instructions à l'écran pour effectuer l'installation et indiquez les informations suivantes sur le client
virtuel :
Name and Location
Host/Cluster
Resource Pool
Storage
Disk Format
Network Mapping
7. Cliquez sur Next, examinez la synthèse du déploiement, puis cliquez sur Finish. Ce processus permet de créer
automatiquement une machine virtuelle avec les paramètres spécifiés.
8. Une fois que l'appliance virtuelle ERA est correctement déployée, mettez-la sous tension. Les informations
suivantes sont affichées :
7
Ouvrez votre navigateur Web, puis saisissez l'adresse IP de l'appliance ERA nouvellement déployée dans la barre
d'adresses. L'adresse IP est répertoriée dans la fenêtre de la console (comme illustré ci-dessus). Elle affiche le
message « La première configuration de l'appliance doit être effectuée dans un navigateur Web en se connectant
à : https://[adresse IP]:8443 ».
L'étape suivante consiste à configurer l'appliance via l'interface Web.
REMARQUE : si un serveur DHCP ne se trouve pas dans le réseau, vous devez configurer manuellement
l'appliance virtuelle ERA. Les informations ci-après s'affichent ; l'URL ne contient pas d'adresse IP.
REMARQUE : il est vivement recommandé de configurer les autorisations et rôles vCenter pour que les
utilisateurs VMware ne puissent pas accéder à la machine virtuelle ERA. Cela empêchera les utilisateurs de la
modifier. Les utilisateurs d'ERA n'ont pas à accéder à la machine virtuelle. Pour gérer l'accès à ESET Remote
8
Administrator, utilisez les droits d'accès dans ERA Web Console.
4.1.1 Appliance ERA VAgentHost autonome
Déploiement d'une appliance ERA VAgentHost autonome sur vSphere Client
1. Connectez-vous à vCenter Server à l'aide de vSphere Client (ne vous connectez pas directement au serveur ESXi).
2. Dans la barre de menus supérieure, cliquez sur File, puis sélectionnez Deploy OVF Template.
3. Cliquez sur Browse, accédez au fichier ERA_VAgentHost.ova que vous avez téléchargé à partir d'ESET.com, puis
cliquez sur Open.
4. Cliquez sur Next dans la fenêtre OVF Template Details (Détails du modèle OVF).
5. Lisez et acceptez les termes du Contrat de Licence Utilisateur Final (EULA).
6. Suivrez les instructions à l'écran pour effectuer l'installation et indiquez les informations suivantes sur le client
virtuel :
Name and Location
Host/Cluster
Resource Pool
Storage
Disk Format
Network Mapping
7. Dans la page Properties, spécifiez les informations suivantes (les champs qui ne sont pas mentionnés sont
facultatifs) :
Nom d'hôte : il s'agit du nom d'hôte de l'appliance ERA VAgentHost.
Mot de passe : il est utilisé pour la machine virtuelle ERA, ainsi que le mot de passe racine CentOS.
Nom d'hôte d'ERA Server : saisissez le nom d'hôte ou l'adresse IP d'ERA Server ou ERA Proxy pour qu'ERA
VAgentHost puisse s'y connecter.
Port d'ERA Server : port d'ERA Server ou ERA Proxy (port 2222 par défaut). Si vous utilisez un autre port,
remplacez le port par défaut par le numéro de port personnalisé.
Autorité de certification - Base64 : collez ici votre autorité de certification au format Base64. Pour plus
d'informations sur l'obtention du certificat, consultez la section Certificats ERA.
Certificat du proxy - Base64 - collez ici le certificat du proxy au format Base64. Pour plus d'informations sur
l'obtention du certificat, consultez la section Certificats ERA.
Certificat de l'Agent - Base64 - collez ici le certificat de l'Agent au format Base64. Pour plus d'informations sur
l'obtention du certificat, consultez la section Certificats ERA.
9
8. Cliquez sur Next et examinez le résumé du déploiement. Vérifiez que la configuration est correcte, car des
modifications supplémentaires ne sont pas possible. Lorsque vous avez terminé vos modifications, cliquez sur
Finish.Ce processus permet de créer automatiquement une machine virtuelle avec les paramètres spécifiés.
10
9. Une fois la machine virtuelle créée, mettez-la sous tension.
4.2 VMware Workstation/Player
Déploiement de la machine virtuelle ERA sur VMware Workstation/Player
Il est recommandé d'utiliser la dernière version de VMware Player. Définissez la connexion de la carte réseau de
votre machine virtuelle sur Bridged ou NAT.
REMARQUE : le transfert des ports doit être configuré sur la machine virtuelle pour qu'ERA soit accessible via
Internet.
1. Sélectionnez File > Open a Virtual Machine.
2. Accédez au fichier ERA_Appliance.ova que vous avez téléchargé à partir du site Web d'ESET, puis cliquez sur
Open.
3. Indiquez un nom et un chemin d'accès au stockage local pour la nouvelle machine virtuelle, puis cliquez sur
Import.
4. Lisez les termes du Contrat de Licence Utilisateur Final (EULA) et acceptez-les si vous êtes d'accord.
5. Une fois l'appliance déployée, mettez-la sous tension. Les informations suivantes sont affichées :
11
Loading...