ESET Remote Administrator 6.3 Installation Manual [fr]

ESET

REMOTE
ADMINISTRATOR 6

Guide d'installation, de mise à niveau et de migration

Cliquez ici pour accéder à la dernière version de ce document.

ESET REMOTE ADMINISTRATOR 6

Copyright 2016 de ESET, spol. s r.o.

ESET Remote Admi nistrator 6 a été dével oppé par ESET, s pol. s r.o.

Pour pl us d'informati ons, vis itez www.eset.com/fr.
Tous droits réservés . Aucune partie de cette docume ntation ne peut être reproduite,
stockée dans un système d'a rchivage ou tra nsmis e s ous quel que forme ou par
quelque moyen que ce soi t, électroni que, mécanique, photocopie, e nregis trement,
numéris ation ou a utre, sans l'a utoris ation écrite de l'auteur.
ESET, spol . s r.o. s e réserve le droit de modifi er les applica ti ons décrites sa ns préa vis.

Service client : www.eset.com/s upport

RÉV. 19/01/2016

Table des

....................................................................................................4Fonctionnalités1.1

....................................................................................................5Architecture1.2

1.2.1

1.2.2

1.2.3

1.2.4

1.2.5

1.2.6

1.2.7

1.2.7.1

1.2.7.2

1.2.7.3

1.2.8

....................................................................................................14Produits et langues pris en charge1.3

....................................................................................................16Systèmes d'exploitation pris en charge2.1

2.1.1

2.1.2

2.1.3

....................................................................................................19Matériel2.2

....................................................................................................19Base de données2.3

....................................................................................................19Ports utilisés2.4

....................................................................................................22Installation sous Windows3.1

3.1.1

3.1.1.1

3.1.2

3.1.3

3.1.4

3.1.4.1

3.1.4.1.1

3.1.4.2

3.1.4.3

3.1.4.4

3.1.4.4.1

3.1.4.5

3.1.4.5.1

3.1.4.6

3.1.4.6.1

3.1.4.7

3.1.4.7.1

3.1.4.8

3.1.4.9

3.1.5

.......................................................4Installation/Mise à niveau1.

..............................................................................5Serveur

..............................................................................6Console Web

..............................................................................6Agent

..............................................................................7Proxy

..............................................................................8Rogue Detection Sensor

..............................................................................9Connecteur de périphérique mobile

..............................................................................10Scénarios de déploiement

..................................................................................10Serveur unique (petite entreprise)

..................................................................................11Filiales distantes avec proxy

..................................................................................12Haute disponibilité (entreprise)

..............................................................................13Exemples pratiques de déploiement

.......................................................16Configuration système requise2.

..............................................................................16Windows

..............................................................................18Linux

..............................................................................18OS X

.......................................................22Processus d'installation3.

..............................................................................23Installation pas à pas sous Windows

..................................................................................33Désinstaller des composants

..............................................................................34Installation sur Windows SBS / Essentials

..............................................................................37Installation du package

..............................................................................39Installation de composants sur Windows

..................................................................................40Installation du serveur - Windows

Conditions préalables requises pour le

........................................................................42

serveur - Windows

..................................................................................43Microsoft SQL Server - Windows

..................................................................................43Installation de l'Agent - Windows

..................................................................................45Installation de la console Web - Windows

........................................................................45Navigateurs Web pris en charge

..................................................................................45Installation du proxy - Windows

Conditions préalables requises pour le

........................................................................46

proxy - Windows

..................................................................................46Installation de RD Sensor - Windows

Conditions préalables requises pour RD

........................................................................46

Sensor - Windows
Installation du Connecteur de périphérique

..................................................................................47

mobile - Windows
Conditions préalables requises pour le Connecteur de

........................................................................50

périphérique mobile - Windows

..................................................................................52Installation du proxy HTTP Apache - Windows

..................................................................................53Outil Miroir

..............................................................................55Cluster de basculement - Windows

....................................................................................................56Installation de composants sur Linux3.2

3.2.1

3.2.2

3.2.3

3.2.4

3.2.4.1

3.2.5

3.2.5.1

3.2.6

3.2.6.1

3.2.7

3.2.7.1

3.2.8

3.2.9

3.2.9.1

3.2.10

3.2.11

3.2.12

3.2.13

3.2.14

....................................................................................................78Base de données3.3

3.3.1

3.3.2

3.3.3

3.3.3.1

3.3.3.2

....................................................................................................88Image ISO3.4

....................................................................................................89Enregistrement du service DNS3.5

....................................................................................................92Scénario de migration 14.1

....................................................................................................94Scénario de migration 24.2

....................................................................................................97Scénario de migration 34.3

.......................................................100Procédures de mise à niveau5.

....................................................................................................100Mise à niveau des composants5.1

....................................................................................................106scénario 25.2

.......................................................107Premières étapes6.

....................................................................................................108Ouverture d'ERA Web Console6.1

.......................................................109Outil de diagnostic7.

.......................................................110FAQ8.

..............................................................................56Installation pas à pas sous Linux

..............................................................................57Configuration MySQL

..............................................................................58Configuration ODBC

..............................................................................58Installation du serveur - Linux

..................................................................................61Conditions préalables requises pour le serveur - Linux

..............................................................................62Installation de l'Agent - Linux

..................................................................................64Conditions préalables requises pour l'Agent - Linux

..............................................................................64Installation d'ERA Web Console - Linux

Conditions préalables requises pour ERA Web

..................................................................................65

Console - Linux

..............................................................................65Installation du proxy - Linux

..................................................................................67Conditions préalables requises pour le proxy - Linux

Installation et conditions préalables requises pour

..............................................................................67

RD Sensor - Linux
Installation du Connecteur de périphérique

..............................................................................68

mobile - Linux

Conditions préalables requises pour le Connecteur de

..................................................................................69

périphérique mobile - Linux

..............................................................................70Installation du proxy HTTP Apache - Linux

Installation du proxy HTTP Squid sur Ubuntu

..............................................................................73

Server 14.10

..............................................................................73Outil Miroir

..............................................................................75Cluster de basculement - Linux

Comment désinstaller ou réinstaller un

..............................................................................77

composant - Linux

..............................................................................78Sauvegarde du serveur de base de données

..............................................................................78Mise à niveau du serveur de base de données

..............................................................................79Migration de la base de données ERA

..................................................................................79Processus de migration de SQL Server

..................................................................................87Processus de migration de MySQL Server

.......................................................90Outil de migration4.

1. Installation/Mise à niveau

ESET Remote Administrator (ERA) est une application qui permet de gérer les produits ESET de manière centralisée
sur les postes de travail clients, les serveurs et les périphériques mobiles dans un environnement réseau. Grâce au
système de gestion de tâches intégré d'ESET Remote Administrator, vous pouvez installer les solutions de sécurité
ESET sur des ordinateurs distants et réagir rapidement face à de nouveaux problèmes ou de nouvelles menaces.

ESET Remote Administrator ne protège pas directement contre les codes malveillants. La protection de votre
environnement dépend de la présence d'une solution de sécurité ESET comme ESET Endpoint Security sur les postes
de travail et les périphériques mobiles, ou ESET File Security pour Microsoft Windows Server sur les ordinateurs
serveurs.

ESET Remote Administrator repose sur deux principes :

1. Gestion centralisée : tout le réseau peut être configuré, géré et surveillé à partir d'un seul et même

emplacement.

2. Évolutivité : le système peut être déployé dans un réseau de petite taille et dans des environnements

d'entreprise de grande taille. ESET Remote Administrator est conçu pour s'adapter à la croissance de votre
infrastructure.

ESET Remote Administrator prend en charge la nouvelle génération de produits de sécurité ESET et est également
compatible avec la génération précédente de produits.

Les pages d'aide d'ESET Remote Administrator incluent un guide complet d'installation et de mise à niveau :

Architecture d'ESET Remote Administrator

Outil de migration
Processus d'installation
ESET License Administrator

Processus de déploiement et Déploiement de l'Agent à l'aide de GPO ou SCCM

Premières étapes après l'installation d'ESET Remote Administrator

Tâches de post-installation

Administration

1.1 Fonctionnalités

Les fonctions et fonctionnalités suivantes sont nouvelles dans la version 6 :

Indépendance des plateformes : ERA Server fonctionne sous Windows et Linux.
Tâches de post-installation : vous indiquent comment tirer pleinement parti d'ESET Remote Administrator et vous
guident tout au long des étapes recommandées pour une expérience utilisateur optimale.

ERA Web Console, l'interface utilisateur principale d'ESET Remote Administrator, est accessible à l'aide de votre
navigateur Web. Vous pouvez ainsi l'utiliser facilement à partir de n'importe quel emplacement et sur tous les
périphériques.

ESET License Administrator : ESET Remote Administrator doit être activé à l'aide d'une clé de licence émise par
ESET avant de pouvoir être utilisé. Reportez-vous à la section ESET License Administrator pour des instructions sur
l'activation de votre produit, ou consultez l'aide en ligne d'ESET License Administrator pour en savoir plus sur
l'utilisation d'ESET License Administrator.

Un tableau de bord entièrement personnalisable vous donne une vue d'ensemble de l'état de sécurité du réseau.
En outre, la section Admin de la console Web d'ESET Remote Administrator (console Web ERA) constitue un outil
convivial puissant pour gérer les produits ESET.

ERA Agent : ERA Agent doit être installé sur tous les ordinateurs clients qui communiquent avec ERA Server.

Les notifications vous donnent des informations pertinentes en temps réel et les rapports vous permettent de
trier efficacement divers types de données que vous pouvez utiliser ultérieurement.

4

1.2 Architecture

ESET Remote Administrator est une nouvelle génération de système de gestion à distance, très différente des
versions précédentes de ESET Remote Administrator. Parce que son architecture est totalement différente, la
solution n’est pas rétrocompatible avec l’ancienne génération d’ESET Remote Administrator. Toutefois, la
compatibilité est maintenue avec les versions précédentes des produits de sécurité ESET.

En même temps que le nouvel ESET Remote Administrator, ESET a aussi lancé une nouvelle génération de produits
de sécurité avec un nouveau système de licences.

Pour effectuer un déploiement complet du portefeuille de solutions de sécurité ESET, les composants suivants
doivent être installés (plates-formes Windows et Linux) :

ERA Server
ERA Web Console
ERA Agent

Bien que les composants de prise en charge suivants soient facultatifs, il est recommandé de les installer pour
optimiser les performances de l'application sur le réseau :

ERA Proxy
RD Sensor
Connecteur de périphérique mobile

1.2.1 Serveur

ESET Remote Administrator Server (ERA Server) est l’application d’exécution qui traite toutes les données reçues
des clients se connectant au serveur (par le biais d’ERA Agent). Pour traiter correctement les données, ERAS
requiert une connexion stable à un serveur de base de données où sont stockées les données réseau. Il est
recommandé d'installer le serveur de base de données sur un autre ordinateur pour des performances optimales.

5

1.2.2 Console Web

ERA Web Console est une interface utilisateur Web qui vous permet de gérer les solutions de sécurité ESET dans
votre environnement. Elle affiche une vue d'ensemble de l'état des clients sur le réseau et peut être utilisée pour
déployer à distance les solutions ESET sur des ordinateurs non gérés. Elle est accessible à l'aide de votre navigateur
(voir Navigateurs Web pris en charge). Si vous décidez de rendre le serveur Web accessible à partir d'Internet, vous
pouvez utiliser ESET Remote Administrator à partir de presque n'importe quel emplacement, sur presque tous les
périphériques.

1.2.3 Agent

ESET Remote Administrator Agent (ERA Agent) est un composant essentiel d’ESET Remote Administrator 6. Les
clients ne communiquent pas directement avec le serveur, c’est l’Agent qui facilite cette communication. L'Agent
collecte les informations du client et les envoie à ERA Server. Si ERA Server envoie une tâche destinée au client,
celle-ci est envoyée à l'Agent qui l'envoie à son tour au client.

Pour simplifier la mise en œuvre de la protection des points de terminaison, le composant ERA Agent autonome est
inclus dans la suite ERA (à partir de la version 6). Il s'agit d'un service simple, léger et hautement modulaire qui
couvre toutes les communications entre ERA Server et les autres produits ESET ou systèmes d'exploitation. Au lieu
de communiquer directement avec ERA Server, les produits ESET communiquent par le biais de l'Agent. Les
ordinateurs clients qui disposent d'ESET Agent et qui peuvent communiquer avec ERA Server sont appelés
ordinateurs administrés. Vous pouvez installer l'Agent sur n'importe quel ordinateur, qu'un autre logiciel ESET soit
installé ou non.

6

Les avantages sont les suivants :

Installation aisée : il est possible de déployer l'Agent dans le cadre d'une installation d'entreprise standard.
Gestion de la sécurité sur place : dans la mesure où l'Agent peut être configuré pour stocker plusieurs scénarios
de sécurité, le temps de réaction face aux menaces est considérablement réduit.
Gestion de la sécurité hors ligne : l'Agent peut répondre à un événement s'il n'est pas connecté à ERA Server.

1.2.4 Proxy

Le serveur ERA Proxy est une version légère du composant serveur. Ce type de serveur est utilisé pour offrir un
degré élevé d'évolutivité. Le serveur ERA Proxy permet de concentrer le trafic des Agents clients. Il autorise la
connexion de plusieurs Agents et il redistribue ensuite le trafic à ERA Server. Les requêtes de base de données sont
ainsi optimisées. ERA Proxy peut également se connecter à d'autres serveurs proxy puis à ERA Server. Cela dépend
de l'environnement réseau et de sa configuration.

ERA Proxy est également chargé de la distribution passive des données de configuration (groupes, stratégies,
tâches, etc.) aux Agents. Ce transfert est effectué sans aucune implication d'ERA Server.

Le seul moyen de configurer ERA Proxy (et tous les autres composants) est par le biais d'une stratégie envoyée par
ERA Server. Cela signifie que l'Agent doit être installé sur l'ordinateur ERA Proxy pour remettre la configuration
d'ERA Server au composant ERA Proxy.

REMARQUE : ERA Server ne peut pas se connecter directement au serveur ERA Proxy sans l'Agent.

7

ERA Proxy est un autre composant d'ESET Remote Administrator qui a un double objectif. Dans le cas d'un réseau
d'entreprise de taille moyenne qui comprend de nombreux clients (10 000 clients ou plus), ERA Proxy peut servir à
répartir la charge entre plusieurs ERA Proxy, et décharger ainsi ERA Server. L'autre avantage d'ERA Proxy est que
vous pouvez l'utiliser lors de la connexion à une filiale distante qui possède une liaison faible. Cela signifie qu'ERA
Agent sur chaque client ne se connecte pas directement à ERA Server mais par le biais d'ERA Proxy qui se trouve sur
le même réseau local que la filiale. Cette configuration améliore les communications avec la filiale. ERA Proxy
accepte les connexions de tous les ERA Agents locaux, compile leurs données et les télécharge sur ERA Server (ou
un autre ERA Proxy). Votre réseau peut ainsi prendre en charge davantage de clients sans compromettre les
performances du réseau et des requêtes de base de données.

Pour qu'ERA Proxy fonctionne correctement, l'ordinateur hôte sur lequel vous avez installé ERA Proxy doit disposer
d'un ESET Agent et être connecté au niveau supérieur (ERA Server ou ERA Proxy supérieur, le cas échéant) du
réseau.

REMARQUE : reportez-vous au scénario de déploiement avec ERA Proxy.

1.2.5 Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) est un outil de détection de serveurs non autorisés qui recherche des
ordinateurs sur le réseau. Il s'avère très utile, car il peut détecter de nouveaux ordinateurs à partir d'ESET Remote
Administrator sans avoir à les rechercher et à les ajouter manuellement. Les ordinateurs détectés sont
immédiatement localisés et signalés dans un rapport prédéfini, ce qui permet de les déplacer vers des groupes
statiques spécifiques et d'effectuer des tâches de gestion.

RD Sensor est un écouteur passif qui détecte les ordinateurs qui se trouvent sur le réseau et envoie des
informations sur ces derniers à ERA Server. ERA Server évalue ensuite si les ordinateurs trouvés sur le réseau sont
inconnus ou déjà gérés.

8

Chaque ordinateur au sein de la structure réseau (domaine, LDAP, réseau Windows) est ajouté automatiquement à
la liste des ordinateurs d'ERA Server par le biais d'une tâche de synchronisation de serveur. Utiliser RD Sensor
s'avère utile pour détecter les ordinateurs ne se trouvant pas dans le domaine ou une autre structure réseau et pour
les ajouter à ESET Remote Administrator Server. Cet outil mémorise les ordinateurs déjà découverts et n'envoie pas
deux fois les mêmes informations.

1.2.6 Connecteur de périphérique mobile

Le Connecteur de périphérique mobile (ESET MDC) est une application qui vous permet de gérer les périphériques mobiles et d'administrer ESET Endpoint Security pour Android.

9

1.2.7 Scénarios de déploiement

Les chapitres suivants traitent de scénarios de déploiement pour différents environnements réseau. Pour obtenir
des instructions détaillées, reportez-vous au chapitre adéquat :

Serveur unique (petite entreprise)
Haute disponibilité (entreprise)
Filiales distantes avec proxy

1.2.7.1 Serveur unique (petite entreprise)

Pour gérer des réseaux de petite taille (1 000 clients ou moins), un ordinateur unique sur lequel est installé
ERA Server et tous les composants (serveur Web, base de données) est généralement suffisant. Vous pouvez
comparer cette configuration à une installation autonome ou de serveur unique. Tous les clients administrés sont
directement connectés à ERA Server par le biais d'ERA Agent. L'administrateur peut se connecter à ERA Web Console
par l'intermédiaire d'un navigateur Web depuis n'importe quel ordinateur du réseau ou exécuter directement la
console Web à partir d'ERA Server.

10

1.2.7.2 Filiales distantes avec proxy

Dans un réseau de taille moyenne (10 000 clients par exemple), une couche supplémentaire composée de serveurs
ERA Proxy est ajoutée. Les ERA Agents sont connectés au serveur ERA Proxy. La raison de l'ajout du serveur ERA
Proxy peut être une liaison faible au site distant (filiale). Il est toutefois toujours possible de connecter les ERA
Agents (situés à un site distant) directement au serveur principal.

11

1.2.7.3 Haute disponibilité (entreprise)

Pour les environnements d'entreprise (100 000 clients, par exemple), d'autres composants ERA doivent être utilisés.
L'un de ces composants est RD Sensor. Il permet de découvrir de nouveaux ordinateurs sur votre réseau. Un autre
ajout est une couche de serveurs proxy ERA. Les ERA Agents sont connectés au serveur proxy ERA, ce qui permet
d'équilibrer la charge sur le serveur principal (ce qui est important pour les performances). À l'aide de cette
configuration, il est toujours possible de connecter les ERA Agents directement au serveur principal. Une base de
données SQL est également mise en œuvre sur un cluster de basculement pour assurer la redondance.

12

1.2.8 Exemples pratiques de déploiement

Pour des performances optimales, il est recommandé d'utiliser Microsoft SQL Server en tant que base de données
ESET Remote Administrator. Bien qu'ESET Remote Administrator soit compatible avec MySQL, l'utilisation de MySQL
peut avoir un impact négatif sur les performances du système lors de l'utilisation de grandes quantités de données
(tableaux de bord, menaces et clients compris). Avec Microsoft SQL Server, un même matériel est capable de gérer
10 fois plus de clients qu'avec MySQL.

À des fins de test, chaque client stocke environ 30 journaux dans la base de données. Microsoft SQL Server utilise de
grandes quantités de mémoire vive (RAM) pour mettre en cache les données de la base de données. Il est donc
recommandé de disposer d'autant de mémoire que Microsoft SQL Server sur disque.

Comme les ressources varient selon la configuration réseau, il est difficile de calculer la quantité exacte de
ressources utilisées par ESET Remote Administrator. Vous trouverez ci-dessous des résultats de test pour des
configurations réseau courantes :

Cas de test : 5 000 clients au maximum se connectant à ERA Server

Cas de test : 100 000 clients au maximum se connectant à ERA Server

Pour une configuration optimale répondant à vos besoins, il est recommandé d'effectuer un test avec un plus petit
nombre de clients et un matériel plus lent, puis d'évaluer la configuration système requise selon les résultats du
test.

CAS DE TEST (5 000 CLIENTS)

Matériel/logiciels

Windows Server 2003 R2, architecture de processeur x86
Microsoft SQL Server Express 2008 R2
Intel Core2Duo E8400 cadencé à 3 GHz
3 Go de mémoire vive (RAM)
Seagate Barracuda 7 200 tours/min, 500 Go, 16 Mo de cache, Sata 3,0 Gb/s

Résultats

ERA Web Console est très réactif (moins de 5 s).
Utilisation de la mémoire :

o Apache Tomcat : 200 Mo
o ERA Server : 200 Mo
o Base de données SQL Server : 1 Go

Performances de réplication du serveur : 10 réplications par seconde
Taille de la base de données sur disque : 1 Go (5 000 clients, chacun avec 30 journaux dans la base de données)

Dans cet exemple, SQL Server Express 2008 R2 a été utilisé. En dépit des limites de SQL Server Express 2008 R2, (base
de données de 10 Go, 1 CPU et 1 Go d'utilisation de RAM), cette configuration était fonctionnelle et performante.
L'utilisation de SQL Server Express est recommandée pour les serveurs prenant en charge moins de 5 000 clients.
Vous pouvez déployer initialement SQL Server Express et effectuer ensuite une mise à niveau vers
Microsoft SQL Server (version complète) lorsqu'une base de données plus volumineuse devient nécessaire. Notez
que les anciennes versions de SQL Server Express (postérieures à la version 2008 R2) présentent une limite de taille
de base de données de 4 Go sur disque.

Les performances de réplication du serveur définissent un intervalle de réplication pour les clients. 10 réplications
par seconde équivalent à 600 réplications par minute. Dans un cas idéal, l'intervalle de réplication sur 5 000 clients
doit donc être défini sur 8 minutes. Comme cela implique toutefois une charge de 100 % sur le serveur, un intervalle
plus long est donc nécessaire. Dans cet exemple, un intervalle compris entre 20 et 30 minutes est recommandé.

13

CAS DE TEST (100 000 CLIENTS)

Gérable par le biais d'ESET Remote Administrator 6

Version du

produit

Méthode d'activation

ESET Endpoint Security pour Windows

6.x et 5.x

6.x - Clé de licence

5.x - Nom d'utilisateur/mot de
passe

ESET Endpoint Antivirus pour Windows

6.x et 5.x

6.x - Clé de licence

5.x - Nom d'utilisateur/mot de
passe

ESET Endpoint Security pour OS X

6.x

Clé de licence

Matériel/logiciels

Windows Server 2012 R2 Datacenter, architecture de processeur x64
Microsoft SQL Server 2012
Intel Xeon E5-2650v2 cadencé à 2,60 GHz
64 Go de mémoire vive (RAM)
Carte réseau Intel NIC/PRO/1000 PT Dual
2 lecteurs SSD Micron RealSSD C400 de 256 Go (un pour le système+logiciels, l'autre pour les fichiers de données
SQL Server)

Résultats

La console Web est réactive (moins de 30 s).
Utilisation de la mémoire :

o Apache Tomcat : 1 Go
o ERA Server : 2 Go
o Base de données SQL Server : 10 Go

Performances de réplication du serveur : 80 réplications par seconde
Taille de la base de données sur disque : 10 Go (100 000 clients, chacun avec 30 journaux dans la base de données)

Dans ce cas, tous les composants (Apache Tomcat + console Web, ERA Server et SQL Server) ont été installés sur un
ordinateur pour tester les capacités d'ERA Server.

En raison du grand nombre de clients, l'utilisation du disque et de la mémoire par Microsoft SQL Server a augmenté.
Pour des performances optimales, SQL Server effectue une mise en cache presque intégrale à partir de la base de
données stockée dans la mémoire. Comme Apache Tomcat (console Web) et ERA Server mettent également en
cache les données, cela explique l'augmentation de l'utilisation de la mémoire dans cet exemple.

ERA Server est capable de prendre en charge 80 réplications par seconde (288 000 par heure). Dans un cas idéal,
l'intervalle de réplication sur les 100 000 clients doit être défini sur 30 minutes (charge de 200 000 réplications par
heure). Pour éviter une charge de 100 % sur le serveur, l'intervalle de réplication doit être toutefois défini sur
1 heure (100 000 réplications par heure).

L'utilisation des données réseau dépend du nombre de journaux collectés par les clients. Dans ce test, ce nombre
était environ de 20 Ko par réplication, soit une vitesse du réseau de 1 600 Ko/s (20 Mbps) pour 80 réplications par
seconde.

Dans cet exemple, un serveur unique a été utilisé. La charge réseau et de CPU est mieux répartie en utilisant
plusieurs ERA Proxy (plus ils sont nombreux, mieux c'est). La charge réseau et de CPU est ainsi répartie lors de la
diffusion des réplications clientes. Répartir la charge réseau est conseillé, tout particulièrement pour les clients
distants. L'intervalle de réplication des proxy vers le serveur peut être défini en dehors des heures de travail
lorsque la vitesse du réseau depuis des emplacements distants est plus rapide.

1.3 Produits et langues pris en charge

ESET Remote Administrator peut déployer, activer et gérer les produits ESET suivants :

14

Gérable par le biais d'ESET Remote Administrator 6

Version du

produit

Méthode d'activation

ESET Endpoint Antivirus pour OS X

6.x

Clé de licence

ESET Endpoint Security pour Android

2.x

Clé de licence

ESET File Security pour Windows Server

6.x

Clé de licence

ESET Mail Security pour Microsoft Exchange Server

6.x

Clé de licence

ESET File Security pour Microsoft Windows Server

4.5.x

Nom d'utilisateur/mot de passe

ESET NOD32 Antivirus 4 Business Edition pour Mac OS X

4.x

Nom d'utilisateur/mot de passe

ESET NOD32 Antivirus 4 Business Edition pour Linux Desktop

4.x

Nom d'utilisateur/mot de passe

ESET Mail Security pour Microsoft Exchange Server

4.5.x

Nom d'utilisateur/mot de passe

ESET Mail Security pour IBM Lotus Domino

4.5.x

Nom d'utilisateur/mot de passe

ESET Security pour Microsoft Windows Server Core

4.5.x

Nom d'utilisateur/mot de passe

ESET Security pour Microsoft SharePoint Server

4.5.x

Nom d'utilisateur/mot de passe

ESET Security pour Kerio

4.5.x

Nom d'utilisateur/mot de passe

ESET NOD32 Antivirus Business Edition

4.2.76

Nom d'utilisateur/mot de passe

ESET Smart Security Business Edition

4.2.76

Nom d'utilisateur/mot de passe

REMARQUE : les versions des produits ESET Windows Server antérieures à celles indiquées dans le tableau ci-

Langue

Code

Anglais (États-Unis)

en-US

Arabe (Égypte)

ar-EG

Chinois simplifié

zh-CN

Chinois traditionnel

zh-TW

Croate (Croatie)

hr-HR

Tchèque (République
tchèque)

cs-CZ
Français (France)

fr-FR

Français (Canada)

fr-FC

Allemand (Allemagne)

de-DE

Italien (Italie)

it-IT

Japonais (Japon)

ja-JP

Coréen (Corée)

ko-KR

Polonais (Pologne)

pl-PL

Portugais (Brésil)

pt-BR

Russe (Russie)

ru-RU

Espagnol (Chili)

es-CL

Espagnol (Espagne)

es-ES

Slovaque (Slovaquie)

sk-SK

dessus ne sont pas actuellement gérables à l'aide de ESET Remote Administrator.

Langues prises en charge

15

2. Configuration système requise

Système d'exploitation

Serveur

Agent

Proxy

RD Sensor

MDM

Windows XP x86 SP3

X

X

Windows XP x64 SP2

X

X

Windows Vista x86 SP2

X

X

Windows Vista x64 SP2

X

X

Windows 7 x86 SP1

*X*X*

Windows 7 x64 SP1

*X*X*

Windows 8 x86

*X*X*

Windows 8 x64

*X*X*

Windows 8.1 x86

*X*X*

Windows 8.1 x64

*X*X*

Windows 10 x86

*X*

Windows 10 x64

*X*

Windows HomeServer 2003 SP2

X

X

Windows HomeServer 2011 x64

X

X

Windows Server 2003 x86 SP2

XXX

X

Windows Server 2003 x64 SP2

XXX

X

Windows Server 2003 x86 R2 SP2

XXX

X

Windows Server 2003 x64 R2 SP2

XXX

X

Windows Server 2008 x64 R2 SP1

XXXXX

Windows Server 2008 x64 R2 CORE

XXXXX

Windows Server 2008 x86

X

X

Windows Server 2008 x86 SP2

XXXXX

Windows Server 2008 x64

X

X

Windows Server 2008 x64 SP2

XXXXX

Windows Server 2012 x64

XXXXX

Windows Server 2012 x64 CORE

XXXXX

Windows Server 2012 x64 R2

XXXXX

Windows Server 2012 x64 R2 CORE

XXXXX

Microsoft SBS 2003 x86 SP2 **

XXXXX

Pour installer ESET Remote Administrator, vous devez remplir un ensemble de conditions préalables requises en ce
qui concerne le matériel, la base de données et les logiciels.

2.1 Systèmes d'exploitation pris en charge

Les sections suivantes indiquent les versions de système d'exploitation prises en charge sous Windows, Linux et

Mac OS par un composant spécifique d'ESET Remote Administrator.

2.1.1 Windows

Le tableau ci-après répertorie tous les systèmes d'exploitation pris en charge pour chaque composant ESET Remote
Administrator. Il est également possible d'installer ERA Server, ERA Proxy et MDM sur un système d'exploitation
client (*Microsoft Windows 7, 8, 8.1, 10), mais uniquement à des fins d'évaluation.

16

Microsoft SBS 2003 x86 R2 **

XXXXX

Microsoft SBS 2008 x64

X

X

Microsoft SBS 2008 x64 SP2 **

XXXXX

Microsoft SBS 2011 x64 Standard

XXXXX

Microsoft SBS 2011 x64 Essential

XXXXX

* Les composant ERA s'exécutant sur les systèmes d'exploitation clients (à des fins d'évaluation uniquement).
** Microsoft SQL Server Express inclus avec Microsoft Small Business Server (SBS) n'est pas pris en charge par ESET

Remote Administrator. Si vous souhaitez exécuter la base de données ERA sur SBS, vous devez utiliser une version

plus récente de Microsoft SQL Server. Pour obtenir des informations supplémentaires et des instructions, reportez­vous à la section Installation sur Windows SBS / Essentials.

Sur les systèmes anciens, tels que Windows Server 2003, il est possible que le chiffrement de protocole ne soit pas
entièrement pris en charge du côté du système d'exploitation. Pour cette raison, TLSv1.0 est utilisé à la place de
TLSv1.2, (TLSv1.0 est considéré comme étant moins sûr que les versions plus récentes). Cette situation peut
également se produire lorsque le système d'exploitation prend en charge TLSv1.2 mais pas le client. Dans ce cas, les
communications sont établies à l'aide de TLS1.0. Afin de renforcer la sécurité de vos communications, il est conseillé
d'utiliser des systèmes d'exploitation plus récents (Windows Server 2008 R2 et versions ultérieures pour les
serveurs, Windows Vista et versions ultérieures pour les clients).

REMARQUE : il est possible d'installer  sur un système d'exploitation de bureau et de déployer l'appliance

virtuelle d’ESET Remote Administrator. Vous pouvez ainsi exécuter ESET Remote Administrator sur un système

d'exploitation autre que serveur sans ESXi.

17

2.1.2 Linux

Système d'exploitation

Serveur

Agent

Proxy

RD Sensor

MDM

Ubuntu 12.04 LTS x86 Desktop

XXXXX

Ubuntu 12.04 LTS x86 Server

XXXXX

Ubuntu 12.04 LTS x64 Desktop

XXXXX

Ubuntu 12.04 LTS x64 Server

XXXXX

Ubuntu 14.04 LTS x86 Desktop

XXXXX

Ubuntu 14.04 LTS x86 Server

XXXXX

Ubuntu 14.04 LTS x64 Desktop

XXXXX

Ubuntu 14.04 LTS x64 Server

XXXXX

RHEL 5 x86

X

RHEL 5 x64

X

RHEL Server 6 x86

XXXXX

RHEL Server 6 x64

XXXXX

RHEL Server 7 x86

XXXXX

RHEL Server 7 x64

XXXXX

CentOS 5 x86

X

CentOS 5 x64

X

CentOS 6 x86

XXXXX

CentOS 6 x64

XXXXX

CentOS 7 x86

XXXXX

CentOS 7 x64

XXXXX

SLED 11 x86

XXXXX

SLED 11 x64

XXXXX

SLES 11 x86

XXXXX

SLES 11 x64

XXXXX

OpenSUSE 13 x86

XXXXX

OpenSUSE 13 x64

XXXXX

Debian 7 x86

XXXXX

Debian 7 x64

XXXXX

Fedora 19 x86

XXXXX

Fedora 19 x64

XXXXX

Fedora 20 x86

XXXXX

Fedora 20 x64

XXXXX

Système d'exploitation

Agent

OS X 10.7 Lion

X

OS X 10.8 Mountain Lion

X

OS X 10.9 Mavericks

X

OS X 10.10 Yosemite

X

2.1.3 OS X

REMARQUE : OS X est pris en charge en tant que client uniquement. Il est impossible d'installer ERA Server sous

OS X.

18

2.2 Matériel

Mémoire

4 Go de mémoire vive (RAM)

Disque dur

20 Go au minimum d'espace libre

Processeur

Double cœur, cadencé à 2,0 GHz ou plus rapide

Connexion réseau

1 Gbit/s

Mémoire

1 Go de mémoire vive (RAM)

Disque dur

10 Go au minimum d'espace libre

Vitesse du processeur

Processeur x86 : 1,0 GHz
Processeur x64 : 1,4 GHz
Remarque : pour des performances optimales, un processeur cadencé à 2,0 GHz
ou plus rapide est recommandé.

Type de processeur

Processeur x86 : processeur compatible Pentium III ou plus rapide
Processeur x64 : AMD Opteron, AMD Athlon 64, Intel Xeon avec prise en charge
d'Intel EM64T, Intel Pentium IV avec prise en charge d'EM64T

Protocole

Port

Utilisation

Descriptions

TCP

2222

Écoute d'ERA Server

Communication entre les ERA Agents et ERA Server

Pour garantir le fonctionnement correct du produit ESET Remote Administrator, votre système doit répondre à la
configuration matérielle suivante :

2.3 Base de données

ESET Remote Administrator prend en charge deux types de serveurs de base de données :

Microsoft SQL Server (y compris les éditions Express et autres qu'Express) 2008, 2008 R2, 2012, 2014
MySQL (version 5.5 et ultérieure)

Vous pouvez spécifier le serveur de base de données à utiliser lors de l'installation du serveur ou du proxy.
Microsoft SQL Server 2008 R2 Express est installé par défaut et fait partie du package d'installation. Notez que
Microsoft SQL Server 2008 R2 Express présente une limite de taille de base de données de 10 Go et ne peut pas être
installé sur un contrôleur de domaine. Si vous utilisez par exemple Microsoft SBS, il est recommandé d'installer ESET
Remote Administrator sur un autre serveur ou de ne pas sélectionner le composant SQL Server Express pendant
l'installation (vous devez alors utiliser votre serveur SQL ou MySQL Server existant pour exécuter la base de
données ERA).

Si vous décidez d'utiliser Microsoft SQL Server, la version la plus ancienne prise en charge est Microsoft SQL Server

2008. Vous pouvez utiliser une version de Microsoft SQL Server s'exécutant dans votre environnement, à condition
qu'elle réponde à la configuration minimale requise.

REMARQUE : Comme ERA Server et ERA Proxy ne comportent pas d'outil de sauvegarde intégré, il est vivement

recommandé d'effectuer une sauvegarde du serveur de base de données pour éviter toute perte de données.

Configuration matérielle requise pour le serveur de base de données :

2.4 Ports utilisés

Les diagrammes ci-dessous répertorient tous les ports de communication utilisés lorsqu'ESET Remote Administrator
et ses composants sont installés dans votre infrastructure. Les autres communications ont lieu via les processus du
système d'exploitation natif (NetBIOS sur TCP/IP, par exemple).

ERA Server :

19

Protocole

Port

Utilisation

Descriptions

TCP

2223

Écoute d'ERA Server

Communication entre ERA Web Console et ERA
Server utilisée pour l'installation assistée.

Serveur Web ERA Web Console :

Protocole

Port

Utilisation

Descriptions

TCP

443

Ecoute

Appel à la console Web HTTP SSL

Protocole

Port

Utilisation

Descriptions

TCP

2222

Ecoute

Communication entre les ERA Agents et ERA Proxy

Protocole

Port

Utilisation

Descriptions

TCP

3128

Ecoute

Proxy HTTP (mise à jour de la mise en cache)

Protocole

Port

Utilisation

Descriptions

UDP

1237

Ecoute

Appel de mise en éveil

Protocole

Port

Utilisation

Descriptions

TCP

9977

Communication interne entre le Connecteur de
périphérique mobile et ERA Agent

TCP

9978

Communication interne entre le Connecteur de
périphérique mobile et ERA Agent

TCP

9980

Inscription de périphérique
mobile

Port d’inscription

TCP

9981

Communication avec ERA

Le Connecteur de périphérique mobile se
connecte à ERA Server.

Protocole

Port

Utilisation

Descriptions

TCP

139

Port cible du point de vue d'ERA
Server

Utilisation du partage ADMIN$

TCP

445

Port cible du point de vue d'ERA
Server

Accès direct aux ressources partagées à l'aide de
TCP/IP lors de l'installation à distance (une autre
solution que TCP 139)

UDP

137

Port cible du point de vue d'ERA
Server

Résolution des noms lors de l'installation à distance

UDP

138

Port cible du point de vue d'ERA
Server

Navigation lors de l'installation à distance

ERA Proxy :

Proxy HTTP :

ERA Agent :

Connecteur de périphérique mobile :

ERA Agent - utilisé pour le déploiement à distance d'ERA Agent sur un ordinateur cible doté d'un système
d'exploitation Windows :

Les ports 2222 et 2223 prédéfinis peuvent être modifiés s'ils sont déjà utilisés par d'autres applications.

REMARQUE : pour qu'ESET Remote Administrator fonctionne correctement, aucun des ports ci-dessus ne doit être

utilisé par d'autres applications.

20

REMARQUE : veillez à configurer les pare-feu au sein de votre réseau pour permettre les communications via les

ports répertoriés ci-dessus.

21

3. Processus d'installation

Les programmes d'installation ESET Remote Administrator sont disponibles en différents formats pour les
différentes méthodes d'installation. Ils sont disponibles dans la section des téléchargements du site Web ESET,
sous Remote Administrator 6 (cliquez sur le signe pour développer la catégorie). Vous pouvez télécharger les
éléments suivants :

Package de programmes d'installation ERA tout en un compressé
Image ISO contenant tous les programmes d'installation d'ESET Remote Administrator (excepté l'appliance
virtuelle ERA)
Appliances virtuelles (fichiers OVA)
Programmes individuels d'installation de chaque composant - pour les plates-formes Windows et Linux

REMARQUE : le déploiement de l'appliance virtuelle ERA est conseillée aux utilisateurs souhaitant exécuter ESET

Remote Administrator dans un environnement virtualisé ou désireux d'opter pour une installation sans souci.
Reportez-vous à notre Guide de déploiement de l'appliance virtuelle ERA pour des instructions détaillées.

Pour obtenir des instructions sur la mise à niveau de votre installation ERA existante, voir Procédures de mise à

niveau.

3.1 Installation sous Windows

L'installation d'ESET Remote Administrator peut être effectuée de plusieurs manières différentes. Choisissez le
type d'installation qui répond à vos besoins et votre environnement. La méthode la plus simple consiste à utiliser le
programme d'installation tout en un ESET Remote Administrator (ERA). Cette méthode permet d'installer ESET
Remote Administrator et ses composants sur un seul ordinateur.

L'installation de composants permet d'installer différents composants d'ESET Remote Administrator sur des
ordinateurs différents. Vous disposez ainsi de plus de liberté pour personnaliser votre installation. Vous pouvez
installer chaque composant sur un ordinateur souhaité, à condition qu'il réponde à la configuration système
requise.

Installation du package (Installation du package tout en un)

Installation par étapes

Installation sur Windows Small Business Server (SBS) / Essentials

Installation de composants

De nombreux scénarios d'installation nécessitent d'installer différents composants ESET Remote Administrator sur
des ordinateurs différents pour tenir compte des architectures réseau, pour satisfaire aux exigences de
performance ou pour d'autres raisons. Les packages d'installation suivants sont disponibles pour les composants
ESET Remote Administrator distincts :

Composants principaux

ERA Server
ERA Web Console

ERA Agent (doit être installé sur les ordinateurs clients ; ce composant est facultatif sur ERA Server)

Composants facultatifs

ERA Proxy
RD Sensor
Connecteur de périphérique mobile
Proxy HTTP Apache
Outil Miroir

22

Pour obtenir des instructions afin d'effectuer une mise à niveau d'ESET Remote Administrator vers la dernière
version (6.x), consultez l'article de la base de connaissances.

3.1.1 Installation pas à pas sous Windows

Le programme d'installation ERA (tout en un) est uniquement disponible pour les systèmes d'exploitation
Windows. Il vous permet d'installer tous les composants ERA à l'aide de l'assistant d'installation ERA. Lorsque vous
exécutez le package d'installation, trois options vous sont proposées.

1. Sélectionnez Remote Administrator Server et cliquez sur Suivant. Vous pouvez également sélectionner la langue

dans le menu déroulant avant de continuer.

2. Après acceptation des termes du CLUF, cliquez sur Suivant. Il est recommandé d'installer les composants

sélectionnés par défaut.

23

24

3. Si des erreurs sont détectées lors de la vérification des conditions préalables requises, corrigez-les. Vérifiez que
le système répond à toutes conditions préalables requises.

La notification suivante peut s'afficher si votre système ne dispose pas de l'espace disque requis par l'installation
d'ERA :

REMARQUE : si vous choisissez d'installer Microsoft SQL Server Express lors de l'installation d'ESET Remote

Administrator, vous ne serez pas en mesure de l'installer sur un contrôleur de domaine. Cela risque de se produire

si vous utilisez Windows SBS / Essentials. Si vous utilisez SBS / Essentials, il est recommandé d'installer ESET Remote
Administrator sur un autre serveur ou de ne pas sélectionner le composant SQL Server Express lors de l'installation
(vous devez dans ce cas utiliser un serveur SQL Server ou MySQL existant pour exécuter la base de données ERA).

25

4. Lorsque la vérification des conditions préalables requises est terminée et que votre environnement répond à
toutes les exigences, l'installation démarre.

26

5. Saisissez une clé de licence valide, que vous devez avoir reçue lors de l'achat de votre solution de sécurité ESET.
Si vous utilisez des informations d'identification de licence héritée (nom d'utilisateur et mot de passe),

convertissez-les en clé de licence. Vous pouvez également sélectionner Activer ultérieurement. Si vous

choisissez Activer ultérieurement, reportez-vous au chapitre Activation pour obtenir des instructions
supplémentaires.

6. Si vous avez choisi d'installer Microsoft SQL Server Express (à l'étape 2), une vérification de la connexion de la
base de données est effectuée. Vous pouvez passer à l'étape 10.

Si vous disposez d'un serveur de base de données existant, vous êtes invité à saisir les informations de
connexion à la base de données à l'étape suivante.

27

7. Si vous utilisez un serveur SQL Server ou MySQL existant, configurez les paramètres de connexion en
conséquence. Saisissez le nom de la base de données, le nom d’hôte et le numéro de port (vous pouvez trouver
ces informations dans le Gestionnaire de configuration Microsoft SQL Server) et les détails du compte de
l’administrateur de base de données (nom d'utilisateur et mot de passe) dans les champs appropriés, puis cliquez
sur Suivant. La connexion à la base de données est vérifiée.

8. La présence d'une base de données ERA existante (provenant d'une installation ERA précédente) sur votre
serveur de base de données est détectée. Vous pouvez sélectionner Utiliser la base de données existante et
appliquer une mise à niveau ou Supprimer la base de données existante et installer une nouvelle version.

28

9. Indiquez si vous souhaitez utiliser l'utilisateur de base de données existant ou en créer un nouveau. Si vous avez
sélectionné Utiliser l’utilisateur existant, entrez le nom d’utilisateur de base de données et le mot de passe. Si
un message d’erreur s'affiche, choisissez de créer un nouvel utilisateur.

10. Vous êtes invité à saisir un mot de passe pour le compte Administrateur de la console Web. Ce mot de passe est
important, car il vous permet de vous connecter à la console Web ERA.

29

11. Créez une autorité de certification pour ESET Remote Administrator, puis cliquez sur Suivant. Vous pouvez
éventuellement indiquer des informations supplémentaires sur le certificat (ces informations ne sont pas
obligatoires). Vous pouvez laisser le champ Mot de passe de l'autorité vide. Si vous saisissez un mot de passe,
veillez à le mémoriser.

12. Après avoir cliqué sur Suivant, la progression de l'installation s'affiche.

30