ESET Remote Administrator 6.4 Installation Manual [fr]

ESET

REMOTE
ADMINISTRATOR 6

Guide d'installation, de mise à niveau et de migration

Cli quez ici pour accéde r à la dernière version de ce document.
Cli quez ici pour affi cher la version de l 'aide en ligne de ce document

ESET REMOTE ADMINISTRATOR 6

Copyright 2016 ESET, spol. s r.o.

ESET R emo te Ad mi ni stra tor 6 a é té d éve lo pp é pa r ESET, sp ol . s r.o.

Pou r pl us d 'informa tions , vis i tez www.e set.com/fr.
Tou s droi ts rés ervés . Aucun e partie de ce tte documenta ti on ne pe ut être repro dui te,
s tocké e da ns un sys tème d'a rchi vag e ou tran smi s e so us que lq ue fo rme ou pa r
qu el que moyen que ce s oi t, é lectroni que , méca niqu e, pho tocop ie , e nre gis trem ent,
nu méri sa tio n ou a utre, s an s l'a utori sa ti on écri te de l 'aute ur.
ESET, s pol . s r.o. se ré se rve l e droi t d e modi fie r l es a ppl ica tio ns dé crite s s an s préa vis .

Se rvice cl ie nt : w ww.es et.com/s up port

RÉV. 09/09/2016

Table des

.......................................................5Installation/Mise à niveau1.

....................................................................................................5Nouvelles fonctionnalités1.1

....................................................................................................6Architecture1.2

1.2.1

1.2.2

1.2.3

1.2.4

1.2.4.1

1.2.5

1.2.6

1.2.7

Scénarios de déploiement - meilleures

1.3

....................................................................................................14

pratiques

1.3.1

1.3.2

1.3.3

1.3.4

1.3.5

1.3.5.1

1.3.5.2

Création e t dimensionnement d'une

1.4

....................................................................................................22

infrastructure

..............................................................................7Serveur

..............................................................................8Cons ole We b

..............................................................................8Agent

..............................................................................9Proxy

..................................................................................10Qua nd u til ise r ERA P roxy ?

..............................................................................11Rogue Dete cti on Se ns or

..............................................................................12Connec teur de pé riph éri que mobi le

..............................................................................12Proxy HTTP Apac he

..............................................................................15Serveur uni que (pet ite e ntre pris e)

..............................................................................16Filia le s dis ta nte s ave c p roxy

..............................................................................17Haute d isp onib ili té (entre pri se)

..............................................................................18Exem ple s prat ique s de dé ploi eme nt (Windows )

Différe nce s entr e le proxy HTTP Apa che , l 'outil Miro ir

..............................................................................20

et la c onne cti vité di rect e

..................................................................................21Qua nd c omme ncer à ut ili se r l e proxy HTTP Apa che ?

..................................................................................22Qua nd c omme ncer à ut ili se r l 'outil Miroi r ?

....................................................................................................24Produits et langues pris en charge1.5

....................................................................................................25Différe nces par rapport à la version 51.6

.......................................................27Configuration système requise2.

....................................................................................................27Systèmes d'e xploitation pris en charge2.1

2.1.1

2.1.2

2.1.3

Environnements de m ise en service de

2.2

....................................................................................................30

postes de travail pris en charge

..............................................................................27Windows

..............................................................................29Linux

..............................................................................30OS X

....................................................................................................31Matériel2.3

....................................................................................................31Base de données2.4

Ver sions prises e n charge d'Apache

2.5

....................................................................................................32

Tomcat
Navigateurs Web pris en charge pour la

2.6

....................................................................................................32

console We b ERA

....................................................................................................32Réseau2.7

2.7.1

..............................................................................32Ports ut ili sé s

.......................................................35Processus d'installation3.

....................................................................................................36Installation tout-en-un sur Windows3.1

3.1.1

3.1.2

3.1.3

3.1.4

3.1.5

3.1.6

..............................................................................37Inst all at ion d'ERA Se rver

..............................................................................47Inst all at ion d'ERA P roxy

Ins ta lla tio n du Con nect eur de pé riphé riqu e mobil e

..............................................................................53

ERA (compos a nt aut onome )

..............................................................................56Inst all at ion d'ERA s ur Win dows SBS / Ess enti al s

..............................................................................59Dési ns tal ler de s comp osa nts

..............................................................................61Certi fica ts per sonn al isé s ave c ERA

....................................................................................................73Installation sur Microsoft Azure3.2

....................................................................................................73Installation de composants sur Windows3.3

3.3.1

3.3.1.1

3.3.2

3.3.3

3.3.4

3.3.5

3.3.5.1

3.3.5.2

3.3.5.3

3.3.6

3.3.7

3.3.7.1

3.3.8

3.3.8.1

3.3.9

3.3.9.1

3.3.9.2

3.3.9.3

3.3.9.4

3.3.9.4.1

3.3.10

3.3.11

3.3.12

....................................................................................................97Installation de composants sur Linux3.4

3.4.1

3.4.2

3.4.3

3.4.4

3.4.4.1

3.4.5

3.4.5.1

3.4.6

3.4.6.1

3.4.7

3.4.7.1

3.4.8

3.4.9

3.4.9.1

3.4.10

3.4.11

3.4.12

3.4.13

3.4.14

..............................................................................75Ins ta lla tio n du s erve ur

Condi tio ns préa la bl es re quis es po ur l e

..................................................................................78

serveur - Windows

..............................................................................79Configura ti on requi se po ur Mic ros oft SQL Serve r

..............................................................................79Ins ta lla tio n e t c onfigura tio n d u s erve ur MySQL

..............................................................................80Compt e util is ate ur de ba se de don née s dédi é

..............................................................................80Ins ta lla tio n de l 'Agent

..................................................................................81Ins tal la tion d'a gent as si st ée du se rveur

..................................................................................81Ins tal la tion d'a gent hors c onne xion

Dés ins ta ll ati on de l'age nt e t rés olut ion des

..................................................................................82

problèmes

..............................................................................83Ins ta lla tio n de l a cons ole W eb

..............................................................................83Ins ta lla tio n du pro xy

..................................................................................84Condi tion s préa la ble s req uis es po ur l e proxy

..............................................................................84Ins ta lla tio n de RD Sen sor

..................................................................................85Condi tion s préa la ble s de RD Sens or

..............................................................................85Ins ta lla tio n du Con nect eur de pé riphé riqu e mobil e

Condi tio ns préa la bl es re quis es po ur l e Conne cte ur d e

..................................................................................86

pér iphé rique m obil e

..................................................................................88Activa ti on d u Co nnec teur de pé riph ériq ue mobi le

..................................................................................88Fonct ionna li té d'at tribu tion de l ice nce MDM iOS

..................................................................................89Configura ti on r equi se po ur l es ce rti fica ts HTTPS

Impor tat ion d'une cha în e d e cert ifica ts HTTPS pour
MDM

Condi tio ns préa la bl es re quis es po ur ERA W eb
Console - Linux

Ins ta lla tio n e t c ondi tion s préa la ble s requ is es pou r
RD Sensor - Linux

Ins ta lla tio n du Con nect eur de pé riphé riqu e
mobile - Linux

Condi tio ns préa la bl es re quis es po ur l e Conne cte ur d e
pér iphé rique m obil e - Lin ux

Ins ta lla tio n du pro xy HTTP Squid s ur Ub untu
Server 14.10

Comme nt dés ins ta lle r ou r éins ta ll er un
composant - Linux

........................................................................90

..............................................................................92Outil Miro ir

..............................................................................94Ins ta lla tio n e t m is e e n cac he du proxy HTTP Apa che

..............................................................................96Clus te r de b as cule men t

..............................................................................97Ins ta lla tio n dé ta ill ée d'ERA Serve r s ous L inux

..............................................................................98Ins ta lla tio n e t c onfigura tio n MySQL

..............................................................................99Ins ta lla tio n e t c onfigura tio n ODBC

..............................................................................100Ins ta ll ati on du s er veur - Li nux

..................................................................................102Con diti ons pré al abl es re quis es pour le s erveu r - Linu x

..............................................................................104Ins ta ll ati on de l'Agent - Li nux

..................................................................................105Con diti ons pré al abl es re quis es pour l'Agent - Li nux

..............................................................................106Ins ta ll ati on de la co nsol e Web - L inux

..................................................................................106

..............................................................................107Ins ta ll ati on du p roxy - Li nux

..................................................................................108Con diti ons pré al abl es re quis es pour le prox y - L inux

..............................................................................109

..............................................................................109

..................................................................................111

..............................................................................111Ins ta ll ati on du p roxy HTTP Apac he - Li nux

..............................................................................114

..............................................................................114Outi l Miroir

..............................................................................117Cl ust er de bas cul eme nt - Li nux

..............................................................................119

Installation des composants sur

3.5

....................................................................................................119

Mac OS X

3.5.1

..............................................................................119Ins tal la tion d'a gent - Mac OS X

....................................................................................................120Base de données3.6

3.6.1

3.6.2

3.6.3

3.6.3.1

3.6.3.2

Sau vegard e et res ta ura tion du se rveu r de ba s e de

..............................................................................121

données

..............................................................................122Mise à n ivea u du s er veur de ba se de do nnée s

..............................................................................122Migrat ion de la b as e de donné es ERA

..................................................................................122Proce ss us de mi grat ion de SQL Se rver

..................................................................................131Proce ss us de mi grat ion de MySQL Ser ver

....................................................................................................131Image ISO3.7

....................................................................................................132Enregistrem ent du service DNS3.8

Scénario d'installation hor s connexion

3.9

....................................................................................................132

d'ERA

Procédures de mise à niveau, de migration

4.

.......................................................134

et de réinstallation

....................................................................................................134Tâche de mise à niveau de s composants4.1

4.1.1

Migration à partir de la version ERA

4.2

....................................................................................................138

antérieure

4.2.1

4.2.2

4.2.3

Ins ta lla tio n du pro duit a vec mis e à ni vea u de s

..............................................................................138

composants

..............................................................................140Scén ari o de m igrat ion 1

..............................................................................142Scén ari o de m igrat ion 2

..............................................................................145Scén ari o de m igrat ion 3

Problèm es après la mise à

5.4

....................................................................................................172

niveau/migration d'ERA Server

....................................................................................................173Journalisation MSI5.5

.......................................................174Premières étapes et meilleures pratiques6.

....................................................................................................175Ouvertur e d'ERA Web Console6.1

....................................................................................................176Intervalle de connexion des clients6.2

Utilisation efficace du proxy HTTP

6.3

....................................................................................................178

Apache

.......................................................179API ESET Remote Administrator7.

.......................................................180FAQ8.

....................................................................................................148Migration d’un serveur à un autre4.3

4.3.1

4.3.2

4.3.3

4.3.4

4.3.5

Mise à niveau d'ERA installé dans un

4.4

....................................................................................................154

cluster de basculeme nt Windows

..............................................................................149Nouvel le in sta ll ati on - Même a dres se I P

..............................................................................150Nouvel le in sta ll ati on - Autre a dres se I P

..............................................................................151Bas e de donn ées m igrée - Même adr es se IP

..............................................................................152Bas e de donn ées m igrée - Autre adr es se IP

..............................................................................153Dés ins ta lla ti on d e l'anc ien ERA Ser ver

....................................................................................................155Mise à niveau du proxy HTTP Apache4.5

4.5.1

4.5.2

Ins truc tions pour Wind ows (progra mme d'ins ta lla ti on

..............................................................................155

tout-en-un)

..............................................................................156Ins truct ions p our Windo ws (procé dure ma nue lle )

....................................................................................................157Mise à niveau d'Apache Tomcat4.6

4.6.1

4.6.2

4.6.3

Changement de l'adresse IP ou du nom

4.7

....................................................................................................161

de l'hôte sur ERA Se rver
Mise à niveau d'ERA installé dans un

4.8

....................................................................................................161

cluster de basculeme nt L inux
Mettre à niveau les composants ERA

4.9

....................................................................................................164

dans un environneme nt hor s connexion

Ins truc tions pour Wind ows (progra mme d'ins ta lla ti on

..............................................................................157

tout-en-un)

..............................................................................159Ins truct ions p our Windo ws (procé dure ma nue lle )

..............................................................................160Ins truct ions p our Linu x

.......................................................165Dépannage5.

Réponses aux problèmes d'installation

5.1

....................................................................................................165

courants

....................................................................................................169Fichiers journaux5.2

....................................................................................................170Outil de diagnostic5.3

1. Installation/Mise à niveau

ESET Remote Admi nistrator (ERA) est une application qui permet de gérer les produits ESET de manière centralisé e
sur le s poste s de travail clients, les serveurs et les périphériques mobil es dans un environneme nt rése au. Grâce au
système de gestion de tâches intégré d'ESET Remote Admi nistrator, vous pouvez install er l es soluti ons de sécurité
ESET sur des ordinateurs distants et réagir rapideme nt face à de nouveaux problè mes ou de nouve lles menaces.

ESET Remote Admi nistrator ne protège pas directement contre les codes malve illants. La protection de votre
envi ronnement dépe nd de la présence d'une solution de sécurité ESET comme ESET Endpoint Security sur l es postes
de travail et les périphériques mobile s, ou ESET Fil e Security pour Microsoft Windows Server sur l es ordinate urs
serveurs.

ESET Remote Admi nistrator repose sur deux principes :

1. Gestion centralisée : tout le rése au peut être configuré, géré et surveillé à partir d'un se ul et même

emplacement.

2. Évolutivité : le système peut être déployé dans un réseau de petite taill e e t dans des environneme nts

d'entrepri se de grande taill e. ESET Remote Admini strator e st conçu pour s'adapter à la croissance de votre
infrastructure.

ESET Remote Admi nistrator prend en charge l a nouve lle génération de produits de sécurité ESET et est égaleme nt
compatibl e ave c la génération précéde nte de produits.

Le guide d'install ation/de mise à ni veau contie nt de nombreuse s mé thodes permettant d'installe r ESET Remote
Admi nistrator. I l est principale ment destin é aux clie nts en entrepris e. Reportez-v ous au guide pour PME si vous
souhaite z install er ESET Re mote Administrator sur une platef orme Windows pour gé rer jusqu' à 250 produits de
point de terminaison ESET pour Windows.

Les pages d'aide d'ESET Re mote Administrator incluent un guide complet d'installation et de mi se à nive au :

· Architecture d'ESET Remote Administrator

· Outil de migration

· Processus d'install ation

· ESET License Admi nistrator

· Processus de déploie ment et Déploiement de l'Agent à l'aide de GPO ou SCCM

· Premi ères étapes après l'instal lation d'ESET Remote Admi nistrator

· Tâches de post-install ation

· Guide d'administration

1.1 Nouvelles fonctionnalités

Quel les sont l es principales modif ications dans la version 6.4 ?

· Un assi stant post-instal lation a été ajouté à ERA Web Console.

· Le processus de déploie ment améli oré permet de déployer simultané ment ERA A gent e t le point de terminaison

ESET.

· Les fonctionnalités d'inscription des périphé riques mobiles et d'importation du fi chie r CSV des ordinateurs ont

été en tière ment repe nsée s.

· Le programme d'install ation tout-e n-un a été amél ioré et rendu pl us convivi al.

· Des modifi cations ont été apportées à l'appli ance ERA (basée sur CentOS 7, ajout de Webmin, etc.).

Les fonctions et fonctionnali tés suivantes sont nouvell es dans la ve rsion 6 :

Consul tez é galemen t le chapitre Dif férences par rapport à la version 5.

· Indépendance des plateformes : ERA Server f onctionne sous Windows et Linux.

· Tâches de post-install ation : vous indiquent comment tirer pleine ment parti d'ESET Remote Admi nistrator et vous

guide nt tout au l ong des étapes recommandées pour une expé rience utili sateur optimale.

5

· ERA Web Console, l'interface utilisateur principal e d'ESET Remote Admini strator, est accessi ble à l 'aide de votre

navigateur Web. Vous pouvez ainsi l'util iser facileme nt à partir de n'importe quel emplaceme nt et sur tous les
périphériques.

· ESET License Admini strator : ESET Remote Admi nis trator doi t être activé à l'aide d'une clé de licence émi se par

ESET avant de p ouvoir être uti lisé . Reportez- vous à l a section ESET License Admi nistrator pour des instructions sur
l'activation d e votre produit ou consul tez l'aide en li gne d'ESET License Administrator pour des instructions sur
l'util isation d'ESET License Administrator.

· Un table au de bord enti èrement personnalisabl e vous donne une vue d’ensemble de l’é tat de sécurité de votre

réseau. La se ction Admin de la console Web d’ESET Remote Admi nistrator (ERA Web Console) constitue un outil
convivi al puissant pour gérer les produits ESET.

· ERA Agent : ERA Agent doit être installé sur tous les ordinateurs clients qui communique nt avec ERA Server.

· Les notifications vous donnent des inf ormations pe rtinente s e n te mps rée l et les rapports vous permettent de

trier efficacement dive rs types de données que vous pouvez utili ser ul térieurement.

1.2 Architecture

ESET Remote Admi nistrator est une nouvell e gé nération de système de gestion à di stance, très diffé rente des
versi ons précédentes de ESET Remote Admini strator. Parce que son architecture est totaleme nt diffé rente , l a
solution n’est pas ré trocompatible avec l ’ancienne géné ration d’ESET Remote Admi nistrator. Toute fois, la
compatibi lité e st mai ntenue ave c les ve rsions précéde ntes des produits de sécurité ESET.

En mê me temps que le nouvel ESET Remote Admini strator, ESET a aussi lancé une nouvel le génération de produits
de sécurité avec un nouv eau système de licences.

Pour effe ctuer un dé ploie ment compl et du portefeui lle de solutions de sécurité ESET, les composants suivants
doivent être install és (plates-formes Windows et Linux) :

· ERA Server

· ERA Web Console

· ERA A gent

Bien que les composants de prise en charge suivants soie nt facultatifs, il est recommandé de les install er pour
optimi ser l es performances de l'appli cation sur le réseau :

· ERA P roxy

· RD Se nsor

· Proxy HTTP Apache

· Connecteur de périphé rique mobile

6

1.2.1 Serveur

ESET Remote Administrator Server (ERA Server) est l’appli cation d’exécution qui traite toutes les donnée s reçue s
des clie nts se connectant au serveur (par l e bi ais d’ERA Agent ou d’ERA Proxy). Pour traiter correcteme nt les
données, ERAS requiert une connex ion stable à un serveur de base de données où sont stockées les données
réseau. Il est recommandé d'installe r le serveur de base de données sur un autre ordinateur pour des performances
optimales.

7

1.2.2 Console Web

ERA Web Console est une interface utili sateur Web qui vous permet de gérer l es solutions de sécurité ESET dans
votre environneme nt. Ell e affi che une vue d'ensembl e de l'état des clie nts sur le réseau et peut être utilisé e pour
dépl oyer à distance les solutions ESET sur des ordinateurs non administrés. Ell e e st accessible à l'aide de votre
navigate ur (voi r Navi gateurs Web pris en charge). Si vous décidez de rendre le serveur Web accessibl e à partir
d'Internet, vous pouvez utiliser ESET Remote Admini strator à partir de presque n'importe quel empl acement, sur
presque tous les périphériques.

1.2.3 Agent

ESET Remote Administrator Agent (ERA Agent) est un composant esse ntiel d’ESET Remote Admini strator 6. Les
clie nts ne communiquent pas directement avec le serve ur, c’est l’A gent qui facili te cette communication. L'Agent
colle cte les informations du clie nt et les envoie à ERA Serve r. Si ERA Server e nvoie une tâche desti née au cli ent,
cell e-ci est envoyée à l'Age nt qui l'e nvoie à son tour au clie nt.

Pour simpli fier la mise en œuvre de la protection des points de terminaison, le composant ERA Agent autonome est
inclus dans la suite ERA (à partir de la ve rsion 6). Il s'agit d'un service simple, lége r et haute ment modulai re qui
couvre toutes les communications entre ERA Server et les autres produits ESET ou systèmes d'expl oitation. Au lieu
de communiquer directement avec ERA Server, les produits ESET communiquent par l e bi ais de l'Agent. Les
ordinateurs clie nts qui di sposent d'ESET Age nt et qui peuve nt communiquer avec ERA Server sont appel és
ordinateurs admini strés. Vous pouvez installe r l'Age nt sur n'importe quel ordinateur, qu'un autre logicie l ESET soit
instal lé ou non.

8

Les avantages sont les suivants :

· Install ation aisée : i l e st possibl e de déployer l'Agent dans l e cadre d'une install ation d'entreprise standard.

· Gestion de la sécurité sur place : dans la me sure où l'Agent peut être configuré pour stocker plusi eurs scénarios

de sécurité, le temps de réaction face aux menaces est considé rablement réduit.

· Gestion de la sécurité hors ligne : l'Agent peut répondre à un événement s'il n'est pas conne cté à ERA Server.

1.2.4 Proxy

ERA Proxy e st une ve rsion légère du composant ERA Serve r. Ce type de serveur est utilisé pour of frir un degré élevé
d'évol utivité . ERA Proxy permet de concentrer le trafic des Agents cli ents. Il autorise la connexion de plusieurs
Agents et il redistri bue ensui te le trafic à ERA Serve r. Les requête s de base de données sont ainsi optimi sées. ERA
Proxy peut également se connecter à d'autres ERA Proxy puis à ERA Server. Cela dépend de l 'environne ment ré seau
et de sa configuration.

Quel le est la diffé rence entre ERA P roxy et le Apache HTTP Proxy ?

ERA P roxy est égaleme nt chargé de la distributi on passi ve des données de confi guration (groupes, stratégies,
tâches, etc.) aux A gents. Ce transfert est effectué sans aucune impl ication d'ERA Se rver.

Le seul moyen de confi gurer ERA Proxy (et tous l es autres composants) est par le biais d'une stratégie envoyé e par
ERA Server. Cel a signi fie que l'Agent doit être install é sur l 'ordinate ur ERA Proxy pour remettre la confi guration
d'ERA Se rver au composant ERA Proxy.

REMARQUE : ERA Server ne peut pas se conne cter directeme nt à ERA Proxy sans l'Agent.

9

ERA Proxy e st un autre composant d'ESET Remote Admi nistrator qui a un double obje ctif. Dans le cas d'un réseau
d'entrepri se de taille moyenne qui comprend de nombreux clients (10 000 clients ou pl us), ERA Proxy peut servir à
répartir la charge entre pl usieurs ERA Proxy, et décharger ainsi ERA Server. L'autre avantage d'ERA Proxy est que
vous pouvez l'util iser lors de la connexion à une filiale distante qui possède une li aison faible. Cela signifie qu'ERA
Agent sur chaque cli ent ne se connecte pas directement à ERA Server mais par le biais d'ERA Proxy qui se trouve sur
le même rése au local que la fili ale. Cette configuration améli ore l es communications avec la fil iale. ERA Proxy
accepte les connexi ons de tous les ERA A gents locaux, compile leurs donnée s et les télécharge sur ERA Server (ou
un autre ERA Proxy). Votre réseau peut ainsi prendre en charge davantage de clients sans compromettre les
performances du rése au et des requête s de base de données.

Pour qu'ERA Proxy fonctionne correcteme nt, l 'ordinateur hôte sur l equel vous ave z install é ERA Proxy doit disposer
d'un ESET Agent et ê tre connecté au niveau supérieur (ERA Se rver ou ERA P roxy supérieur, le cas échéant) du
réseau.

REMARQUE : re portez-vous au scén ario de d éploi ement ave c ERA Proxy.

1.2.4.1 Quand utiliser ERA Proxy ?

Il est recommandé d'util iser ERA Proxy lorsque votre inf rastructure re specte un ou plusi eurs critè res suivants :

· Dans un rése au de grande taille , il est recommandé d'utilise r une instance d'ERA Prox y pour 20 000 cli ents.

Consul tez la secti on Scénarios de dépl oieme nt - meil leures pratiques.

· Si vous disposez d'un emplacement distant ou d'une fil iale et si vous souhaite z util iser ERA proxy pour gérer l es

communications :

a. entre ERA Server e t ERA Proxy
b. entre ERA Proxy et les ordinateurs clie nts à un e mplacement distant

10

1.2.5 Rogue Detection Sensor

Rogue Detection Se nsor ( RD Sensor) est un outi l de détection de serveurs non autorisés qui recherche des
ordinateurs sur le rése au. Il s'avère très utile , car i l peut détecter de nouveaux ordinateurs à partir d'ESET Remote
Administrator sans avoi r à l es rechercher et à le s ajoute r manuel lement. Les ordinateurs détectés sont
immé diatement localisés et signalés dans un rapport prédéfini , ce qui permet de les déplacer vers des groupes
statique s spé cifi ques et d'eff ectuer de s tâches de gestion.

RD Se nsor est un écouteur passif qui détecte les ordinateurs qui se trouvent sur le réseau et envoie des
inf ormations sur ces derniers à ERA Server. ERA Se rver évalue ensuite si les ordinateurs trouvés sur le réseau sont
inconnus ou déjà gérés.

Chaque ordinateur au se in de la structure rése au (domaine, LDAP, réseau Windows) est ajouté automatiqueme nt à
la liste des ordinateurs d'ERA Se rver par le biais d'une tâche de synchronisation de serveur. Utiliser RD Sensor
s'avère utile pour dé tecter l es ordinateurs ne se trouvant pas dans le domaine ou une autre structure réseau et pour
les ajoute r à ESET Remote Admi nistrator Se rver. Cet outil mémorise le s ordinateurs déjà découverts et n'envoie pas
deux foi s l es mê mes informations.

11

1.2.6 Connecteur de périphérique mobile

Le connecteur de périphérique mobile ESET (ESET MDC) est un composant qui permet de gérer l es périphériques
mobil es avec ESET Remote Admini strator, ce qui vous permet de gérer le s périphérique s mobi les (Android et iOS)
et de gérer ESET Endpoint Security pour Android.

1.2.7 Proxy HTTP Apache

Le proxy HTTP Apache e st un service qui peut être utilisé conjoi ntement avec ESET Re mote Administrator 6 (et
versi on ul térieure) pour di stribuer des mises à jour aux ordinateurs cli ents. Il joue un rôle simil aire au serve ur
miroir de ESET Remote Admini strator 5 et versi on antéri eure.

Le proxy HTTP Apache offre le s avantages suivants :

· Il télé charge et me t en cache

- les mises à jour de la base des signatures de virus,

- les tâches d'activation (communication avec les serveurs d'activation et mi se en cache des demandes de
licence),

- les donnée s du référentiel ERA,

- les mises à jour des composants du produit,
puis il le s distribue aux clients des points de terminai son sur l e ré seau.

· Il permet de réduire le trafic sur votre réseau.

· Contraireme nt à l'outil Miroir qui télé charge toutes les données disponibl es sur le s serveurs de mise à jour ESET,

le proxy HTTP Apache té lécharge uniquement les donnée s de mandée s par les composants ERA ou les produits de
point de terminaison ESET afi n de rédui re la charge réseau. Si un clie nt de point de terminai son de mande une
mise à jour, l e proxy HTTP Apache la télécharge à partir des serveurs de mise à jour ESET, l'enregistre dans le
répertoire de cache et l e distribue au client de point de terminaison. Si un autre client de point de terminaison
demande la même mise à jour, le proxy HTTP A pache distribue le télé chargement au client directement à partir
du cache. Aucun autre téléchargement n'est donc e ffectué à partir de s se rveurs de mise à jour ESET.

Le schéma ci-dessous ill ustre un serve ur (prox y HTTP Apache) qui est utilisé pour distribuer le trafic de cloud ESET à
tous les composants ERA et les produits de point de te rminai son ESET.

12

Remarque : ERA Proxy (et non le proxy HTTP Apache) sert à collecter et transfé rer les donnée s agrégées à partir des
composants ERA situés à un emplacement distant (une fil iale, par e xemple) vers ERA Se rver à un emplacement
principal (un siè ge social, par e xemple ). Deux empl acements sont uti lisés pour montrer les différents rôles joués
par ERA Proxy et le proxy HTTP Apache.

Quel le est la différence entre ERA P roxy et le proxy HTTP Apache ?

Vous pouv ez uti lise r une chaîne de proxy pour ajoute r un autre service de proxy à un emplaceme nt di stant.

Remarque : ERA ne prend pas en charge l e chaînage de proxy lorsque le s proxy requièrent une authentification.
Vous pouvez employe r votre propre solution de proxy web transparente (qui peut toutef ois nécessite r une
configuration supplémentaire que cell e décrite ici) .

13

REMARQUE : pour les mises à jour de la base de données de virus hors conne xion, utilise z l'outil Miroir au lieu du

Nombre de clients

Jusqu'à
1 000 clients

1 000 à
5 000
clients

5 000 à 10 000
clients

10 000 à
50 000 clients

50 000 à
100 000 clients

Plus de
100 000
clients**

ERA Server e t serveur de base de
données sur l e même ordinateur

OKOKOK

Non

Non

Non
Utili sation de MS SQL Express

OKOKOK

Non

Non

Non

Utili sation de MS SQL

OKOKOKOKOKOKUtili sation de MySQL

OKOKOK

Non

Non

Non

Utili sation de ERA Virtual
Appliance

OKOKNon
recommandé
e

Non

Non

Non
Utilisation d'un serveur de
machine virtuell e

OKOKOK

Facultative

Non

Non

Utilisation d'ERA Proxy (pas de
réplication directe)

Facultative

Facultativ
e

Facultative

Facultative

OUI ( un ERA
Proxy pour
20 000 clie nts)

OUI ( un ERA
Proxy pour
20 000
clients)

Interval le de réplication
recommandé (pendant le
déploiement)

60
secondes*

5 minutes

20 mi nutes

20 mi nutes

20 mi nutes

20 mi nutes

Interval le de réplication
recommandé (après le
dépl oiement, pendant une
util isation standard)

20 mi nutes

20
minutes

20 mi nutes

60 mi nutes

60 mi nutes
(agent-proxy)
***

240 minutes
(agent­proxy)***

proxy HTTP Apache. Cet outil est disponi ble pour l es deux plate s-formes (Windows et Linux).

1.3 Scénarios de déploiement - meilleures pratiques

Les chapitres suivants traitent de scénarios de déploi ement pour di fférents environne ments rése au.

Meilleures pratiques relatives au dé ploie ment de ESET Remote Administrator

14

* I ntervall e de répli cation par défaut d'ERA Agent. Ajuster l'intervalle de réplication

Nombre de clients

Jusqu'à 1 000 clients

ERA Server e t serveur de base de données sur le même ordinateur

OK

Utili sation de MS SQL Express

OK

Utili sation de MS SQL

OK

Utili sation de MySQL

OK

** Consulte z l es recommandations relati ves au matéri el dans le chapitre Création et dimensionne ment d'une

infrastructure.

*** Intervall e de répli cation recommandé pour la connexi on e ntre ERA Prox y et ERA A gent.

Pour plus d'inf ormations, reportez-vous au chapitre adéquat :

· Serve ur unique (peti te entreprise)

· Haute disponibilité (e ntreprise)

· Fil iales distante s avec proxy

1.3.1 Serveur unique (petite entreprise)

Pour gérer des réseaux de petite taille (1 000 cli ents ou moi ns), un ordinateur unique sur le quel est installé
ERA Server e t tous les composants ERA (serveur Web, base de donnée s) e st générale ment suffisant. Vous pouvez
comparer cette configuration à une install ation autonome ou de serveur unique . Tous les clie nts administrés sont
directement connectés à ERA Server par le biais d'ERA Agent. L'administrateur peut se connecter à ERA Web Console
par l 'inte rmédi aire d'un navigateur Web depuis n'importe quel ordinate ur du rése au ou exé cuter directement la
console Web à partir d'ERA Server.

Meilleures pratiques des scénarios de déploiement pour les environnements de PME

15

Nombre de clients

Jusqu'à 1 000 clients

Utili sation de ERA Virtual Appliance

OK

Utilisation d'un serveur de machine virtuel le

OK

Utilisation d'ERA Proxy (pas de répli cation directe)

Facultative

Interval le de réplication recommandé (pendant l e dépl oiement)

60 secondes*

Interval le de réplication recommandé (après le déploiement)

20 mi nutes

1.3.2 Filiales distantes avec proxy

Nombre de clients

1 000 à 5 000 clients

5 000 à 10 000 clie nts

10 000 à 50 000 clients

ERA Server e t serveur de base de
données sur l e même ordinateur

OKOKNon
Utili sation de MS SQL Express

OKOKNon

Utili sation de MS SQL

OKOKOK

Utili sation de MySQL

OKOKNon

Utili sation de ERA Virtual Appliance

OK

Non recommandée

Non

Utilisation d'un serveur de machine
virtuelle

OKOKFacultative

Utilisation d'ERA Proxy (pas de
réplication directe)

Facultative

Facultative

Facultative

Dans un rése au de tai lle moyenne (10 000 à 50 000 clie nts par exemple), une couche ERA Proxy supplé mentaire est
ajoutée. Les ERA Agents se conne ctent à ERA Proxy. ERA Proxy permet de mieux communiquer avec le site distant
(fi liale). Dans cette configuration, les ERA Agents (situé s à un si te distant) peuvent toujours se connecter
directement au serveur principal .

Meilleures pratiques des scénarios de déploiement pour les environnements de taille moyenne

16

Nombre de clients

1 000 à 5 000 clients

5 000 à 10 000 clie nts

10 000 à 50 000 clients

Interval le de réplication recommandé
(pe ndant le dé ploiement)*

5 minutes

20 mi nutes

20 mi nutes

Interval le de réplication recommandé
(après le dépl oiement)*

20 mi nutes

20 mi nutes

60 mi nutes

1.3.3 Haute disponibilité (entreprise)

Nombre de clients

50 000 à 100 000 clients

Plus de 100 000 clients **

ERA Server e t serveur de base de
données sur l e même ordinateur

Non

Non
Utili sation de MS SQL Express

Non

Non

Pour les environneme nts d'entreprise (100 000 clients, par e xemple), d'autres composants ERA doive nt être util isés.
L'un de ces composants e st RD Sensor. Il permet de découvrir de nouveaux ordinateurs sur votre réseau. Une couche
ERA P roxy est égaleme nt recommandé e. Les ERA Agents se connectent à ERA Proxy, ce qui permet d'équilibrer la
charge sur le serve ur principal (ce qui est important pour le s pe rformances). À l 'aide de cette confi guration, les ERA
Agents peuvent toujours se connecter di rectement au se rveur principal. Une base de donnée s SQL est égale ment
mise en œuvre sur un cluste r de basculeme nt pour assurer l a redondance.

Meilleures pratiques des scénarios de déploiement pour les environnements d'entreprise

17

Nombre de clients

50 000 à 100 000 clients

Plus de 100 000 clients **

Utili sation de MS SQL

OKOKUtili sation de MySQL

Non

Non

Utili sation de ERA Virtual Appliance

Non

Non

Utilisation d'un serveur de machine
virtuelle

Non

Non

Utilisation d'ERA Proxy (pas de répli cation
directe)

OUI ( un ERA Proxy pour
20 000 clie nts)

OUI ( un ERA Proxy pour 20 000
clients)

Interval le de réplication recommandé
(pe ndant le dé ploiement)

20 mi nutes

20 mi nutes

Interval le de réplication recommandé
(après le dépl oiement)

60 mi nutes (agent-prox y)*

240 minutes (agent-proxy) *

* Intervall e de répli cation recommandé pour la connexi on entre ERA Proxy et ERA Agent.

1.3.4 Exemples pratiques de déploiement (Windows)

Pour des pe rformances opti male s, il est recommandé d'uti lise r Microsoft SQL Serve r en tant que base de données
ESET Remo te Adminis trator. Bien qu'ESET Remote Admi nistrator so it compatibl e avec MySQL, l 'util isation de MySQL
peut avoir un i mpact négatif sur les performances du système lors de l'util isation de grandes quantités de donnée s
(tableaux de bord, menaces et cli ents compris). Ave c Microsoft SQL Se rver, un même matérie l est capable de gérer
10 fois plus de cl ients q u'avec MySQL.

À des fins de test, chaque cli ent stocke env iron 30 journaux dans la base de donnée s. Microsoft SQL Server utilise de
grandes quantités de mémoire vive (RAM) pour mettre en cache les donnée s de la base de données. Il est donc
recommandé de di sposer d'autant de mémoi re que Microsoft SQL Se rver sur di sque.

Comme les ressources varient sel on la configuration réseau, il est dif ficile de calculer l a quantité exacte de
ressources util isées par ESET Remote Administrator. Vous trouve rez ci-dessous des résultats de test pour des
configurations réseau courantes :

· Cas de test : 5 000 clie nts au maximum se connectant à ERA Server

· Cas de test : 100 000 clients au maximum se connectant à ERA Server

Pour une configuration optimale répondant à vos besoins, il est recommandé d'effe ctuer un te st avec un plus peti t
nombre de cli ents et un maté riel plus lent, puis d'évaluer la conf iguration système requise selon les résul tats du
test.

CAS DE TEST (5 000 CLIENTS)

Matériel/logiciels

· Windows Serve r 2003 R2, architecture de processe ur x86

· Microsoft SQL Se rver Express 2008 R2

· Intel Core2Duo E8400 cadencé à 3 GHz

· 3 Go de mémoire vive (RAM)

· Seagate Barracuda 7 200 tours/mi n, 500 Go, 16 Mo de cache, Sata 3,0 Gb/s

Résultats

· ERA Web Console est très réactif (moins de 5 s).

· Consommation moyenne de mémoire :

o Apache Tomcat : 200 Mo
o ERA Server : 200 Mo
o Base de données SQL Se rver : 2 Go

· Performances de ré plication du serve ur : 10 ré plications par se conde

· Taill e de la base de données sur disque : 2 Go ( 5 000 clie nts, chacun avec 30 journaux dans la base de données)

18

Dans cet ex empl e, SQL Server Express 2008 R2 a été util isé. En dé pit des limites de SQL Se rver Express 2008 R2, ( base
de donnée s de 10 Go, 1 CPU et 1 Go d'utilisation de RAM), cette configuration était fonctionnel le et performante.
L'utili sation de SQL Server Express est recommandée pour les serveurs prenant en charge moins de 5 000 clients.
Vous pouvez déploye r initial ement SQL Serve r Express et e ffectuer ensui te une mise à ni veau vers
Microsoft SQL Se rver (versi on complète) lorsqu'une base de données plus volumine use devi ent nécessaire. Notez
que les anciennes versions de SQL Se rver Express (postérieures à la version 2008 R2) présentent une limi te de taille
de base de données de 4 Go sur di sque.

Les performances de répl ication du serveur définissent un i ntervalle de répl ication pour les clients. 10 répl ications
par se conde équi valent à 600 répli cations par minute. Dans un cas i déal, l'intervalle de répl ication sur 5 000 cli ents
doit donc ê tre défi ni sur 8 minute s. Comme cel a impl ique toutefoi s une charge de 100 % sur l e se rveur, un intervall e
plus long est donc nécessaire. Dans cet exe mple, un inte rvall e compris entre 20 e t 30 minutes est recommandé.

CAS DE TEST (100 000 CLIENTS)

Matériel/logiciels

· Windows Serve r 2012 R2 Datacenter, architecture de processe ur x64

· Microsoft SQL Se rver 2012

· Intel Xe on E5-2650v2 cadencé à 2,60 GHz

· 64 Go de mémoire vive (RAM)

· Carte rése au Intel NIC/PRO/1000 PT Dual

· 2 l ecteurs SSD Micron Re alSSD C400 de 256 Go (un pour le système+logicie ls, l'autre pour les fichiers de donnée s

SQL Se rver)

Résultats

· La consol e Web est réactive (moins de 30 s).

· Consommation moyenne de mémoire :

o Apache Tomcat : 1 Go
o ERA Server : 2 Go
o Base de données SQL Se rver : 10 Go

· Performances de ré plication du serve ur : 80 ré plications par se conde

· Taill e de la base de données sur disque : 10 Go (100 000 clie nts, chacun avec 30 journaux dans l a base de données)

Dans ce cas, les composants Apache Tomcat + ERA Web Conso le e t ERA Server ont été install és sur un ordinateur et
SQL Se rver sur un autre ordinateur pour tester les capacités d'ERA Server.

En raison du grand nombre de clien ts, l'util isation du disque e t de l a mémoire par Mi crosoft SQL Server a augmenté .
Pour des performances optimales, SQL Serve r effectue une mise en cache presque inté grale à partir de la base de
donné es stockée dans la mémoi re. Apache Tomcat (console Web) et ERA Serve r mettent égaleme nt en cache les
données, cela expl ique l'augmentation de l'util isation de la mémoire dans cet exe mple.

ERA Server e st capable de prendre en charge 80 répl ications par seconde (288 000 par heure). Dans un cas idéal,
l'intervall e de répli cation sur les 100 000 clie nts doi t être défini sur 30 minutes (charge de 200 000 répl ications par
heure). Pour évi ter une charge de 100 % sur l e serveur, l'intervalle de répli cation doit être toutefois défini sur
1 heure (100 000 répl ications par heure).

L'utili sation des donnée s réseau dépend du nombre de journaux collectés par le s cli ents. Dans ce test, ce nombre
était envi ron de 20 Ko par réplication, soit une vitesse du réseau de 1 600 Ko/s (20 Mbps) pour 80 répli cations par
seconde.

Dans cet ex emple, un serveur unique a été utilisé. La charge rése au et de CPU est mi eux répartie en utili sant
plusieurs ERA Proxy (plus ils sont nombreux , mieux c'est). La charge rése au et de CPU est ainsi répartie lors de la
dif fusion des réplications cli entes. Répartir la charge réseau est consei llé, tout particuli èrement pour le s clients
distants. L'intervalle de ré plication des proxy vers l e serve ur peut être défi ni en dehors des heures de travail
lorsque la vitesse du rése au depuis des emplacements distants est plus rapide .

19

1.3.5 Différences entre le proxy HTTP Apache, l'outil Miroir et la connectivité directe

Type de
communication

Fréquence des
communications

Impact sur le trafic
réseau

Communications
transférées par le
proxy

Option1 de mise
en cache du
proxy

Option2 de
mise en
miroir

Option
d'environnement
hors connexion

Déploiement
des agents (type
Push/
programmes
d'installation
Live à partir du
référentiel)

Une seul e fois

Environ
50 Mo par
client7

OUI

OUI

NON

OUI ( GPO /
SSCM,
programmes
d'installation
Live modif iés)3

Installation
Endpoint
(install ation du
logi ciel à partir
du référentiel)

Une seul e fois

Environ
100 Mo par
client7

OUI

OUI

NON

OUI ( GPO /
SSCM,
instal lation par
URL de package)
4

Mise à jour de s
modules du
programme/des
signatures de
virus

Plus de 6 foi s par
jour

23.9 Mo par
mois8

OUI

OUI

OUI

OUI ( Mi rror Tool
hors connex ion
et server HTTP
personnalisé)5

Update VER des
signatures de
virus9

Environ 8 foi s
par j our

3.7 Mo par
mois8

OUI

NON

-

-

Les communications des produits ESET englobe nt les mises à jour des modules du programme et de la base des
virus, ai nsi que l 'échange des donn ées LiveGrid (voir l e tableau ci-de ssus) et de s informations de licence.

ESET Remote Admi nistrator (ERA) télécharge les produits les plus récents pour le s distribue r aux ordinateurs clients
à partir du référenti el. Une fois distri bué, un produi t peut être dépl oyé sur un ordinateur cible.

Lorsqu'un produit de sécurité ESET est install é, il doit être activé. Cela signi fie qu'il doit vérif ier les informations de
li cence par rapport au serveur de licence. Une f ois l'activation effe ctuée, les modules du programme et la base des
signatures de virus sont mis à jour régulièrement.

ESET Live Grid constitue un é lément esse ntiel de la stratégie de sécurité réseau, car il off re une protection contre les

menaces les plus récente s avant même que leurs signatures ne soient remise s aux clie nts.
La pl upart du trafic réseau est générée par les mises à jour des module s du produit. En règl e gé nérale, un produit de

sécurité ESET télé charge envi ron 23,9 Mo de mise s à jour de base des signatures de virus et de module s de
programme par mois.

Les donné es de LiveGrid (22,3 Mo e nviron) et le fichie r de version de mise à jour (jusqu'à 11 Ko) sont les seuls
fichiers distribués qui ne peuvent pas être mis en cache.

Il ex iste deux types de mise à j our : les mis es à j our de ni veau et l es mises à jour nano. Consultez notre article de

base de connaissances pour pl us d'informations sur ces types de mise à jour.

Pour diminue r la charge réseau lors de la distri bution de mi ses à jour à un réseau d'ordinateurs, il existe deux
moyen s : l e Apache HTTP Prox y ou l'outil Miroir.

Types de communication ESET

20

Type de
communication

Fréquence des
communications

Impact sur le trafic
réseau

Communications
transférées par le
proxy

Option1 de mise
en cache du
proxy

Option2 de
mise en
miroir

Option
d'environnement
hors connexion

Activation/
vérification des
licences

4 fois par jour

négligeable

OUI

NON

NON

OUI ( fichiers
hors ligne
géné rés s ur ESET
License
Administrator)6

Réputation
basée sur le
cloud LiveGrid

À l a vol ée

11 Mo par mois

OUI

NON

NON

NON

1. Pour connaître l'impact et l es avantages de la mi se en cache du proxy, reporte z-vous à l a section Quand

Nombre de PC dans le rése au d'entreprise

253650

100

500

1000

commencer à utiliser le proxy HTTP Apache ?

2. Pour connaître l'impact de la mise en miroi r, reportez- vous à la section Quand commencer à util iser l'outil

Miroir ?

3. Pour dépl oyer ERA sur un rése au de grande tail le, reporte z-vous à l a se ction Déploie ment de l'Agent à l 'aide de

GPO e t SCCM

4. Sans conne xi on I nternet, Mirror tool ne peut pas té lécharger le s mises à jour de la base des signatures de virus.

Vous pouvez utiliser Apache Tomcat en tant que serveur HTTP pour télécharger les mises à jour vers un dossi er
accessibl e à l'outil Miroir.

5. Télé chargez les fichiers de li cence hors ligne en tant que propriétaire de licence ou Security Admin.

6. Une foi s par instal lation/mi se à nive au, il est recommandé de déployer initi alement un agent (un par version

spécifique) /point de terminaison pour que le programme d'installation soit mis en cache.

7. La mi se à jour initiale de la base des signatures de virus peut être plus volumi neuse qu'une mise à j our normale

sel on l'âge du package d'installation, car toutes les nouvell es signatures et tous les nouveaux modules sont
téléchargés. Il est recommandé d'installer i nitialement un cli ent et de le mettre à jour afin que les mises à j our
de la base des signatures de virus et des module s du programme soient mis en cache.

8. Lors d e l a reche rche des mise s à jour de la base des signatures de virus, le fichier update.ver est toujours

téléchargé et analysé . Par défaut, le planificateur du produit de point de terminaison ESET recherche une
nouve lle mise à jour toutes les heures. Nous supposons qu'un poste de travail cli ent e st sous tensi on 8 heures
par jour. La tai lle du fichie r update.ver est d'environ 11 Ko.

Remarque : vous ne pouvez pas me ttre en cache des mises à jour pour l es produits versions 4 et 5 à l 'aide du
proxy HTTP Apache. Pour distribuer l es mises à jour de ces produits, util isez l'outil Miroir ou une version spécifi que

d'un produit de point de terminaison en tant que serveur miroir.

1.3.5.1 Quand commencer à utiliser le proxy HTTP Apache ?

Sel on nos tests pratiques, il est recommandé de déployer le proxy HTTP Apache si votre réseau comporte
37 ordinateurs ou davantage.

Une analyse de la bande passante réseau utilisé e unique ment par l es mise s à jour dans un rése au de test de 1 000
ordinateurs dans leque l de s i nstallations et des désinstallations ont é té effectué es a dévoi lé les informations
suivantes :

· Un o rdinate ur té lécharge en moye nne 23,9 Mo /mois de mises à jour s'il est connecté directeme nt à Internet

(aucun proxy HTTP Apache n'est utili sé).

· Lorsqu'un proxy HTTP Apache est utilisé, le total des téléchargements pour l 'ense mble du réseau est de

900 Mo/mois.

Voi ci une simple comparaison des données de mise à j our tél échargées en un mois à l'aide d'une connexion directe
à Interne t ou d'un proxy HTTP Apache dans un réseau d'ordinateurs :

21

Connex ion directe à Inte rnet (Mo/mois)

375

900

1250

2500

12500

25000

Proxy HTTP Apache ( Mo/mois)

305060

150

600

900

Consultez nos recommandations concernant l 'util isation efficace du proxy HTTP Apache.

Nombre de PC dans le rése au d'entreprise

253650

100

500

1000

Connex ion directe à Inte rnet (Mo/mois)

375

900

1250

2500

12500

25000

Outil Miroir (Mo/mois)

5500

5500

5500

5500

5500

5500

Vous pouv ez créer un e architecture à un seul serveur. Reporte z-vous au gui de pour PME si vous souhaitez
instal ler ESET Remote Admi nistrator sur une plateforme Window s pour gérer jusqu'à 250 produits de point de
terminaison ESET pour Windows.

Clients

ERA Server + se rveur de base de données SQL

Processeur et cœurs

RAM (G o)

Disque dur
(Go)

Jusqu'à 1 000

1 x 2***

4

100231000 - 5000

1.3.5.2 Quand commencer à utiliser l'outil Miroir ?

Si votre environne ment est hors connexion, c'est-à-di re si les ordinateurs du réseau ne se connectent pas à Internet
pendant une période prolongée (de s moi s, voire une année) , l 'outil Miroir constitue la seule méthode pour
distri buer l es mise s à jour de s modul es du produi t, car i l té lécharge toutes les mises à j our de nive au et nano
disponibl es à chaque demande de nouvelle mise à jour.

La principale différence entre le proxy HTTP Apache e t l'outil Miroir e st que le proxy HTTP Apache télécharge
uniqueme nt l es mises à jour manquantes (la mise à jour Nano 3, par e xempl e), alors que l'outil Mirror Tool
tél écharge tou tes l es mi ses à j our de nive au et nano disponibles, sans te nir compte de l a mise à jour manquante
pour le module spécif ique.

Dans un mê me rése au composé de 1 000 ordin ateurs, nous avons testé l'outi l Miroi r au l ieu du proxy HTTP Apache.
L'analyse a montré que 5 500 Mo de mises à j our ont été téléchargés pendant l e mois. La taille des mises à j our
téléchargées n'a pas é té augmentée par l'ajout d'autres ordinateurs au rése au. Il s'agit d'une diminuti on importante
de la charge par rapport à une configuration dans l aquel le les clients se connectent directement à Inte rnet.
L'amélioration des performances n'est toutefois pas aussi importante que lorsque le proxy HTTP est utili sé.

REMARQUE : mê me si le réseau comportait pl us de 1 000 ordinateurs, l'utili sation de l a bande passante pour l es
mise s à jour n'augmenterait pas de manière signi ficative avec le proxy HTTP Apache ou l'outil Miroir.

1.4 Création et dimensionnement d'une infrastructure

Utilisateurs de PME ? Clique z ici...

Avant d'installer ESET Remote Admini strator, il est important de comprendre l'architecture et les élé ments qui ont
une incide nce sur l es performances d'ERA Se rver e t de la base de donnée s SQL :

qMatériel utilisé pour ERA Server

Avant de commencer, il e st viveme nt re commandé de consul ter la configuration matérie lle mini male requi se. En
vous appu yant sur des ex emple s pratique s de déploi ement et le tableau ci-après, vous pouvez configurer le
matérie l pour optimi ser l es performances de ESET Re mote Administrator.

Tableau de dimensionnement pour le s PME

22

1 x 4

4 - 8

150

5000 - 10.000

1 x 4

4 - 8

200

Ces recommandation s s'appl iquen t pour une conf iguration avec un intervalle de conne xion des clients approprié.

Clients

ERA Server

Serveur de base de
données SQL*

ERA Proxy**

Processe
urs

RAM
(Go)

Disque
dur (Go)

Processe
urs

RAM
(Go)

Disque
dur (Go)

Nombre
de proxy

Processe
urs

RAM
(Go)

Disque
dur (Go)

10.000 -

50.000

2 x 4***

8 - 16

20 - 40

4

8 - 16

300

2 - 3

2 - 4820 - 40

50.000 -

100.000

2 x 8

16 - 32

40 - 80

8

16 - 32

500

3 - 6

2 - 4820 - 40

100.000+

4 x 8

32+

40 - 80

8+

32+*

500+*

6+

2 - 4820 - 40

Base de données

Clie nt PME

Clie nt d'entreprise

Limite des cli ents

Windows

Linux

MS SQL Express

X

(facultatif)

5.000

X

MS SQL Serve rXX

Aucune (jusqu'à 100 000)

X

MySQL

X

X

10.000XX

Tableau de dimensionnement pour le s entreprises

Ces recommandation s s'appl iquen t pour une conf iguration avec un intervalle de conne xion des clients approprié.
* Installez unique ment MS SQL Serve r sur un ordinateur dédié. Reportez-vous au chapitre ci-de ssous.

** ERA Proxy possède aussi une base de donnée s SQL dédi ée.
*** 2 x 4 représe ntes deux processeurs à quatre cœurs cadencés à 2,66 GHz.

qServeur de base de donnée s SQL

Bie n que l a configuration matériel le requi se pour la base de données d'ESET Re mote A dministrator est défi nie, vous
deve z choisir si vous voule z install er un serveur de base de données SQL sur le même ordinateur qu'ERA Server ou
util iser un se rveur dédié pour l 'instal lation sur un serveur de base de donnée s SQL.

Il est recommandé d'util iser un se rveur de base de donnée s SQL dédié si vous souhaitez gérer plus de 10 000 clients.

qArchitecture réseau et vitesse de la connexion Internet

Reportez -vous aux se ctions Confi guration requise pour l e réseau et Diff érences entre le proxy HTTP Apache, l'outil

Miroir et la conne ctivi té directe.

qIntervalle de connexion des clients

L'intervalle de connexi on de s cli ents à ERA Server (ou ERA Proxy) a égaleme nt un impact sur le s performances. Pour
plus d'inf ormations sur l 'ajuste ment de ces paramètres , re portez-vous à la section Intervalle de connexion des

clients.

qNombre moyen d' événements signalés par les clients

Si le serveur est surchargé ou si un programme mal veil lant fait son apparition (par exempl e, nous conne ctons 20 000
clie nts à un se rveur qui ne peut accepter que 10 000 cli ents toutes le s 10 minutes), il ignorera certains des clients
connectés. Les clients non connectés tenteront de se conne cter à ERA Server (ou ERA Proxy) ulté rieurement.

qNombre d'ERA Agents et de points de terminaison sur le réseau

Gérable par le biais d'ESET Remote Administrator 6

Version du

produit

Méthode d'activation

ESET Endpoint Security pour Windows

6.x et 5.x

6.x - Cl é de licence

5.x - Nom d'utilisateur/mot de
passe

ESET Endpoint Antivirus pour Windows

6.x et 5.x

6.x - Cl é de licence

5.x - Nom d'utilisateur/mot de
passe

ESET Endpoint Security pour OS X

6.x

Clé de l icence

ESET Endpoint Antivirus pour OS X

6.x

Clé de l icence

ESET Endpoint Security pour Android

2.x

Clé de l icence

ESET Fil e Security pour Windows Serve r

6.x

Clé de l icence

ESET Mail Security pour Microsoft Exchange Server

6.x

Clé de l icence

ESET Fil e Security pour Microsoft Windows Serve r

4.5.x

Nom d'utilisateur/mot de passe

ESET NOD32 Anti virus 4 Business Edition pour Mac OS X

4.x

Nom d'utilisateur/mot de passe

ESET NOD32 Anti virus 4 Business Edition pour Linux Desktop

4.x

Nom d'utilisateur/mot de passe

ESET Mail Security pour Microsoft Exchange Server

4.5.x

Nom d'utilisateur/mot de passe

ESET Mail Security pour IBM Lotus Domino

4.5.x

Nom d'utilisateur/mot de passe

ESET Security pour Microsoft Windows Server Core

4.5.x

Nom d'utilisateur/mot de passe

ESET Security pour Microsoft SharePoint Server

4.5.x

Nom d'utilisateur/mot de passe

ESET Security pour Kerio

4.5.x

Nom d'utilisateur/mot de passe

ESET Fil e/Mail/Gateway Security pour Linux/FreeBSD

4.5.x

Nom d'utilisateur/mot de passe

ESET NOD32 Anti virus Busine ss Edition

4.2.76

Nom d'utilisateur/mot de passe

ESET Smart Security Busine ss Editi on

4.2.76

Nom d'utilisateur/mot de passe

Langue

Code

Anglais (États-Unis)

en-US

Arabe (Égypte)

ar-EG

Chinois simplifié

zh-CN

Chinois traditionne l

zh-TW

Croate (Croatie)

hr-HR

Tchèque (Républi que
tchèque)

cs-CZ
Français (France)

fr-FR

Français (Canada)

fr-CA

All emand (Al lemagne)

de-DE

Reportez -vous à l a section Scénarios de dépl oiement - meil leures pratiques.

1.5 Produits et langues pris en charge

ESET Remote Admi nistrator pe ut déployer, active r et gé rer les produits ESET suivants :

REMARQUE : l es versi ons de s produi ts ESET Windows Server antérieures à celles indiqué es dans le tableau ci-

dess us ne sont p as actuell ement gérable s à l'aid e de ESET Remote Ad mini strator 6.

REMARQUE : consul tez é galeme nt l 'article Stratégie de fin de vie des produits ESET pour entreprise.

Langues prises en charge

24

Grec (Grèce)

el-GR

Itali en ( Italie)

it-IT

Japonais (Japon)

ja-JP

Coréen (Corée)

ko-KR

Polonais (Pologne)

pl-PL

Portugais (Brésil)

pt-BR

Russe (Russie)

ru-RU

Espagnol (Chil i)

es-CL

Espagnol (Espagne)

es-ES

Slovaque (Slovaquie )

sk-SK

Turc (Turqui e)

tr-TR

1.6 Différences par rapport à la version 5

Différence

Version 6

Version 5

Console

Console Web (dans navigateur)

Console (appli cation Windows)

Composants

Serve ur, console Web (interface
Web, Java e t Apache Tomcat requi s
côté serveur), agent, proxy, Rogue
Detection Sensor, Connecteur de
périphérique mobil e, Apache HTTP
Proxy pour la mise à jour du cache

Serve ur et consol e (interface
util isateur de programme Windows)

Détection d'ordinateur

Utilisation de Rogue Detection
Sensor

Utilisation de la tâche de recherche
réseau

Installation à distance

Déploie ment à distance d'ERA Agent
possible , i nstallation des produits de
sécurité ESET effe ctuée par
l'intermédi aire d'ERA A gent

Directeme nt, suivi en direct de la
progression

Méthodes d'installation à distance

Install ation à distance en mode Push,
scripts du programme d'install ation
en direct (envoi par e-mail ou
support amovible ), GPO, SCCM

Install ation à distance en mode Push,
SSH, WMI, envoi par e -mail, WSUS,
GPO, script de connex ion

Prise en charge des produits ESET
pour entreprise (6.x)

Oui

Non

Stratégies

Éditeur de stratégie reconçu ave c
possibil ité de déf inir des indi cateurs
« force » /« appl y », (la configuration
finale est le résultat l e plusi eurs
stratégie s fusionnées par l'agent dans
une même configuration)

Éditeur de configuration de règles
structurée en arborescence

Consultez le tableau ci-dessous et famili arisez-vous avec les principales diff érences entre les versions de ESET
Remote Administrator.

25

Groupes

Groupes statiques et dynamiques. Un
groupe statique par ordi nateur. Les
groupes dynamique s sont évalués par
un agent, quel le que soit la
connectivité au serve ur.
L'appartenance est signalé e au
serveur.

Groupes statiques et paramétriques

Signalisation

Le kit de signali sation enrichi vous
permet de crée r des tableaux de
données combinée s. Possibil ité
d'envoyer par e-mail des rapports au
format CSV ou PDF, et de les envoyer.

Ensembl e di stinct de rapports pour le
tableau de bord sur Interne t et
nombreux modè les de rapport
géné raux personnali sables.
Exportation au f ormat HTML, ZIP e t
PDF.

Miroir

Le proxy HTTP Apache agit comme un
proxy/cache transparent pour le s
fichiers télé chargés depuis le s
serve urs ESET. L'outil de miroi r hors
li gne est disponi ble en tant que
solution alternative.

La fonctionnalité de miroir vous
permet de stocker le s mises à jour/
fichiers localement sur l e disque dur
d'ERA Se rver

Prise en charge de la plateforme du
SE

Environne ments Windows, Linux ,
Mac e n vi rtuel s (possibilité
d'importer une appliance virtuell e).
La réplication de serve ur à serve ur
est obsolè te.

Windows uniqueme nt

Base de données

MSSQL Express (par déf aut), MSSQL,
MySQL (seul MySQL e st pris en charge
sur Linux)

Connecté à ODBC MSAccess (par
défaut), MSSQL, MySQL, Oracle

26

2. Configuration système requise

Système d'exploitation

Serveur

Agent

Proxy

RD Sensor

MDM

Windows Home Server 2003 SP2

X

X

Windows Home Server 2011 x64

X

X

Windows Serve r 2003 x 86 SP2

XXX

X

Windows Serve r 2003 x 64 SP2

XXX

X

Windows Serve r 2003 x 86 R2 SP2

XXX

X

Windows Serve r 2003 x 64 R2 SP2

XXX

X

Windows Serve r 2008 x 64 R2 SP1

XXXXX

Windows Serve r 2008 x 64 R2 CORE

XXXXX

Windows Serve r 2008 x 86

X

X

Windows Serve r 2008 x 86 SP2

XXXXX

Windows Serve r 2008 x 64

X

X

Windows Serve r 2008 x 64 SP2

XXXXX

Windows Server 2012 x64

XXXXX

Windows Serve r 2012 x 64 CORE

XXXXX

Windows Serve r 2012 x 64 R2

XXXXX

Windows Serve r 2012 x 64 R2 CORE

XXXXX

Microsoft SBS 2003 x 86 SP2 **

XXX

X

Microsoft SBS 2003 x 86 R2 **

XXX

X

Microsoft SBS 2008 x 64

X

X

Microsoft SBS 2008 x 64 SP2 **

XXXXX

Microsoft SBS 2011 x 64 Standard

XXXXX

Microsoft SBS 2011 x 64 Essenti als

XXXXX

Système d’exploitation

Serveur

Agent

Proxy

RD Sensor

MDM

Windows XP x86 SP3

X

X

Windows XP x64 SP2

X

X

Windows Vista x86 SP2

X

X

Windows Vista x64 SP2

X

X

Windows 7 x86 SP 1

X*XX*XX*

Windows 7 x64 SP 1

X*XX*XX*

Windows 8 x86

X*XX*XX*

Pour installer et e xécuter ESET Re mote A dministrator, vous deve z rempl ir un ense mble de conditions préalabl es
requi ses en ce qui concerne l e matériel, la base de données et le s logiciels.

2.1 Systèmes d'exploitation pris en charge

Les sections sui vantes indiquent le s v ersions de systè me d'expl oitation prise s e n charge sous Windows, Linux et

Mac OS par un composant spécifique d'ESET Re mote A dministrator.

2.1.1 Windows

Le table au ci-après répe rtorie le s systè mes d'exploi tation Windows pris en charge pour chaque composant ESET
Remote Administrator.

27

Windows 8 x64

X*XX*XX*

Windows 8.1 x86

X*XX*XX*

Windows 8.1 x64

X*XX*XX*

Windows 10 x 86

X*XX*XX*

Windows 10 x 64

X*XX*XX*

* L'installation de composants ERA sur un système d'exploitation client risque de ne pas être conforme à la
politique d'attribution des licences de Microsoft. Pour plus d'inf ormations, consulte z la politique d'attribution des

li cences de Microsoft ou votre fournisse ur de logiciel s. Dans les envi ronnements de PME/réseau de petite taille , il
est recommandé d'env isager une instal lation ERA Linux ou une appli ance virtuel le le cas échéant.

** Microsoft SQL Server Express inclus avec Microsoft Small Business Server (SBS) n'est pas pris en charge par ESET
Remote Administrator. Si vous souhaitez exé cuter la base de données ERA sur SBS, vous deve z utili ser une ve rsion

plus récente de Microsoft SQL Se rver Express ou de MySQL. Pour obteni r des informations supplé mentaires et des
instructions, reportez-vous à la section Install ation sur Windows SBS/Essenti als.

Sur le s anciens systèmes d'exploi tation Windows, tels que Windows Serve r 2003, i l est possibl e que le chiff rement
de protocole ne soit pas entièrement pris en charge du côté du système d'expl oitation. Dans ce cas, TLSv1.0 est
util isé à la place de TLSv1.2 (TLSv1.0 est considéré comme étant moins sûr que le s ve rsions plus récentes). Cette
situati on peut égaleme nt se produire lorsque le système d'exploi tation prend en charge TLSv1.2 mais pas l e clie nt.
Dans ce cas, les communications sont é tabli es à l'aide de TLS1.0. Af in de renforcer la sécurité de vos
communications, il est consei llé d'utili ser des système s d'ex ploitation et de s cli ents plus récents (Windows
Serve r 2008 R2 et versions ulté rie ures pour l es serveurs, Windows Vista et versions ultérieures pour l es clie nts).

REMARQUE : i l e st possi ble d'ins talle r V Mware Pl ayer sur un système d'ex ploitation de bureau et de déployer

l'appli ance virtuel le d’ESET Remote Admi nistrator. Vous pouvez ainsi exécuter ESET Re mote A dministrator sur un
système d'expl oitation autre que serveur sans ESXi .

28

2.1.2 Linux

Système d'exploitation

Serveur

Agent

Proxy

RD Sensor

MDM

Ubuntu 12.04 LTS x86 Desktop

XXXXX

Ubuntu 12.04 LTS x86 Se rver

XXXXX

Ubuntu 12.04 LTS x64 Desktop

XXXXX

Ubuntu 12.04 LTS x64 Se rver

XXXXX

Ubuntu 14.04 LTS x86 Desktop

XXXXX

Ubuntu 14.04 LTS x86 Se rver

XXXXX

Ubuntu 14.04 LTS x64 Desktop

XXXXX

Ubuntu 14.04 LTS x64 Se rver

XXXXX

RHEL 5 x86

X

RHEL 5 x64

X

RHEL Serve r 6 x86

XXXXX

RHEL Serve r 6 x64

XXXXX

RHEL Serve r 7 x86

XXXXX

RHEL Serve r 7 x64

XXXXX

CentOS 5 x86

X

CentOS 5 x64

X

CentOS 6 x86

XXXXX

CentOS 6 x64

XXXXX

CentOS 7 x86

XXXXX

CentOS 7 x64

XXXXX

SLED 11 x86

XXXXX

SLED 11 x64

XXXXX

SLED 12 x86

XXXXX

SLED 12 x64

XXXXX

SLES 11 x86

XXXXX

SLES 11 x64

XXXXX

SLES 12 x86

XXXXX

SLES 12 x64

XXXXX

OpenSUSE 13 x86

XXXXX

OpenSUSE 13 x64

XXXXX

Debian 7 x86

XXXXX

Debian 7 x64

XXXXX

Debian 8 x86

XXXXX

Debian 8 x64

XXXXX

Fedora 19 x86

XXXXX

Fedora 19 x64

XXXXX

Fedora 20 x86

XXXXX

Fedora 20 x64

XXXXX

Fedora 23 x86

XXXXX

Fedora 23 x64

XXXXX

Le table au ci-après répe rtorie le s systè mes d'exploi tation Linux pris en charge pour chaque composant ESET Re mote
Administrator.

29

2.1.3 OS X

Système d'exploitation

Agent

OS X 10.7 Lion

X

OS X 10.8 Mountain Lion

X

OS X 10.9 Mavericks

X

OS X 10.10 Yosemi te

X

OS X 10.11 El Capitan

X

Poste de travail pe rsistant

Poste de travail non persistant

Le poste persistant dispose d'une couche de
personnalisation qui capture les donnée s et paramètres
util isateur, ainsi que les applications installées par
l'util isateur. Cette couche de personnali sation est
esse ntie lle po ur ERA Age nt et le produi t de sécurité
ESET pour diffé rentes raisons.

Le poste de travail non persistant supprime la couche de
personnalisation après chaque utili sation. Cela signi fie
que l'util isateur obtient toujours un poste de travail
« nouveau », sans paramètres ni donnée s utilisateur.

IMPORTANT : le s disques non persistants ne sont pas

pris en charge. Le di sque système des ordinateurs mis à
disp ositi on doi t ê tre persistant. Dans le cas contraire, ERA
Agent ne fonctionne ra pas correctement et de nombreux
problè mes peuvent survenir ave c le produit de sécurité
ESET dans un poste de travail de ce type mis à di sposition.

REMARQUE : OS X est pris en charge en tant que clie nt uni quemen t. ERA Agent et le s produi ts ESET pour OS X

peuvent être install és sur OS X ; en revanche, ERA Server ne peut pas ê tre install é sur OS X.

2.2 Environnements de mise en service de postes de travail pris en charge

La mi se e n se rvice de postes de travail facil ite la ge stion des périphériques et accélè re la mise à dispositi on de s
ordinateurs de bureau pour les utili sateurs.

Les postes de travail mis à disposi tion sont générale ment proposés sous deux forme s : physiques ou virtuels. ESET
Remote Administrator prend en charge la plupart des environne ments à conditi on que l'ordinateur cli ent dispose
d'un disqu e système persistant. Pou r l es envi ronneme nts virtual isé s e t le système d'exploi tation en flux (services
de mise à disposition Citrix) , consul tez l a liste des hype rviseurs pris en charge e t de le urs extensions ci-de ssous.

Une autre diffé rence importante réside dans le fait que le poste de travail mis à di sposition utilise un disque
système persistant ou non persistant.

Hyperviseurs pris en charge

· Citrix Xe nServer

· Microsoft Hyper-V

· VMware vSphe re

· VMware ESXi

· VMware Workstation

· VMware Vi ew

Extensions d'hyperviseur pris en charge

· Citrix VDI-in-a-box

· Citrix Xe nDesktop

30

Outils

Mémoire

4 Go de mémoire vive (RAM)

Disque dur

20 Go au minimum d'espace libre

Processeur

Double cœur, cadencé à 2,0 GHz ou plus rapide

Connexion réseau

1 Gbit/s

Mémoire

1 Go de mémoire vive (RAM)

Disque dur

10 Go au minimum d'espace libre

Vitesse du processeur

Processe ur x86 : 1,0 GHz
Processe ur x64 : 1,4 GHz
Remarque : pour des performances optimal es, un processe ur cadencé à 2,0 GHz
ou plus rapide est recommandé.

Type de processeur

Processe ur x86 : processe ur compatibl e Penti um III ou plus rapide
Processe ur x64 : AMD Opte ron, AMD Athlon 64, Intel Xeon avec prise en charge
d'Intel EM64T, Intel Penti um IV avec prise en charge d'EM64T

(s'applique aux ordinateurs virtuels et physique s)

· Microsoft SCCM

· Windows Serve r 2012 Se rver Manager

2.3 Matériel

Pour garantir le fonctionnement correct du produit ESET Remote Admi nistrator, votre système doit répondre à l a
configuration matérielle suivante :

2.4 Base de données

ESET Remote Admi nistrator prend en charge de ux types de serveurs de base de données :

· Microsoft SQL Se rver (y compris les éditi ons Express et autres qu'Express) 2008, 2008 R2, 2012, 2014

· MySQL (les ve rsion s 5.5 e t ul térie ures sont p rise s e n charge ; il est vi veme nt recommandé d'uti lis er au moins la

version 5.6)

Spéci fiez le se rveur de bases de donnée s à util iser lors de l'install ation d'ERA Server ou d'ERA P roxy. Microsoft SQL
Serve r Express est ins tall é par dé faut et fait partie du programme d'installati on tout-en- un. V ous pouvez utilise r
une ve rsion de Microsoft SQL Serve r s'exé cutant dans votre envi ronnement, à condi tion qu'elle réponde à l a
configuration minimale requise .

Configuration matérielle requise pour le serveur de bases de données

Autres i nformations

· Microsoft SQL Se rver Express présente une limite de taille de base de données relationnelle de 10 G o et ne peut

pas être install é sur un contrôle ur de domai ne. Il n'est pas re commandé d'util iser Microsoft SQL Server Express
dans des envi ronnements d'entre prise ou de s rése aux de grande tail le. Si vous util isez Microsoft SBS, il est
recommandé d'instal ler ESET Remote Admini strator sur un autre serveur ou de ne pas séle ctionne r le composant

SQL Se rver Express lors de l'installati on (vous devez dans ce cas utiliser un se rveur SQL Se rver ou MySQL existant

pour exécuter l a base de donnée s ERA).

· Si vo us envi sagez d'util iser l e compte utilisateur de base de données dédié qui aura uniqueme nt accès à la base

de donnée s ERA, vous devez créer un compte utilisateur disposant de privil èges spécifique s avant d'effe ctuer
l'in stallation. Po ur pl us d'informations, re portez-vous à la section Compte utilisateur de base de données dédié.
Vous devrez égaleme nt créer une base de donnée s vi e qui sera utilisé e par ESET Re mote A dministrator.

31

· Consul tez égaleme nt l es instructions relati ves à l 'installati on e t à la configuration de s composants MySQL for

Navigateur We b

Version

Remarque

Mozilla Firef ox

20+

Il e st recommandé de tenir Firefox à jour.

Microsoft Interne t Explorer

10+

La vue de compatibili té risque de ne pas fonctionne r
correctement.

Microsoft Edge

25+

Google Chrome

23+

Il e st recommandé de tenir Chrome à j our.

Safari

6+

Opera

15+

Protocole

Port

Utilisation

Descriptions

TCP

2222

Écoute d'ERA Se rver

Communication entre les ERA Agents et ERA Server

Windows et MySQL for Linux pour qu'ils fonctionnent correcteme nt avec ESET Remote Administrator. Notez que

MariaDB n'est pas pris en charge ESET Re mote A dministrator.

· ERA Server et ERA Proxy n'utilisent pas de sauvegarde intégrée. Il est vi veme nt recommandé de sauvegarder le

serve ur de bases de données pour éviter toute perte de données.

2.5 Versions prises en charge d'Apache Tomcat

Apache Tomcat 6.x et versions ultérie ures ( 32 et 64 bi ts) sont prise s en charge. Apache Tomcat est un composant
nécessaire à l 'exécution de la console Web ERA.

ESET Remote Admi nistrator ne prend pas en charge les versions alpha/bêta/RC d'Apache Tomcat.

2.6 Navigateurs Web pris en charge pour la console Web ERA

Les navigateurs Web suivants sont pris en charge pour l'exé cution de la consol e Web ERA. JavaScript doit être activé .

2.7 Réseau

Il est essentiel qu'ERA Server et les ordinateurs clients gérés par ERA dispose nt d'une connexion Internet
opérationnel le pour accéder aux serveurs de réfé rentiel et d'activation ESET. Si vous préfére z que le s clients ne se
connectent pas directement à Internet, vous pouvez util iser un se rveur proxy (différent du prox y HTTP Apache ou
d'ERA Proxy) pour facil iter la communication avec votre rése au et ave c Interne t.

Les ordinateurs gérés par ERA doivent être connectés au même réseau LAN e t/ou doive nt se trouver dans le même
domaine Active Directory qu'ERA Se rver. ERA Server doit être visible par l es ordinate urs clients. Par ai lleurs, les
ordinateurs clie nts doi vent pouvoir communiquer avec ERA Server pour uti lise r le déploi ement distant et l a
fonctionnalité d'appel de mise en évei l.

Ports utili sés

Si votre rése au uti lise un pare- feu, reportez- vous à l a l iste des ports de communication réseau possibl es utilisés
lorsqu' ESET Re mote A dministrator et ses composants sont instal lés dans votre infrastructure.

2.7.1 Ports utilisés

Les diagrammes ci-dessous répertorient tous les ports de communication utilisés lorsqu'ESET Remote Admini strator
et ses composants sont instal lés dans votre infrastructure. Les autres communications ont lieu via les processus du
système d'expl oitation natif (NetBIOS sur TCP/IP, par exe mple).

ERA Server :

32

Protocole

Port

Utilisation

Descriptions

TCP

2223

Écoute d'ERA Se rver

Communication entre ERA Web Console et ERA
Serve r util isée pour l'installation assistée.

Console Web ERA e xécuté sur le serveur We b Apache Tomcat :

Protocole

Port

Utilisation

Descriptions

TCP

443

Ecoute

Appe l à la console Web HTTP SSL

Protocole

Port

Utilisation

Descriptions

TCP

2222

Ecoute

Communication entre les ERA Agents et ERA Proxy

Protocole

Port

Utilisation

Descriptions

TCP

3128

Ecoute

Proxy HTTP (mise à j our de la mise en cache)

Protocole

Port

Utilisation

Descriptions

UDP

1237

Ecoute

Appe l de mise en évei l pour IPv4

UDP

1238

Écoute

Appe l de mise en évei l pour IPv6

Protocole

Port

Utilisation

Descriptions

TCP

9977

Communication interne entre le Connecteur de
périphérique mobil e e t ERA Agent

TCP

9978

Communication interne entre le Connecteur de
périphérique mobil e e t ERA Agent

TCP

9980

Écoute

Inscripti on de périphéri que mobil e

TCP

9981

Écoute

Communication du pé riphé rique mobi le

TCP

5223

Communication externe avec les services Apple de
notif ication en mode Push

TCP

2195

Envoi de notifi cations aux servi ces Apple de
notif ication en mode Push

TCP

2196

Servi ce de commentaires sur les notifications
Appl e e n mode Push

TCP

443

Secours sur réseau Wi-Fi unique ment, lorsque les
périphériques ne peuve nt pas atteindre les APN
sur le port 5223

Protocole

Port

Utilisation

Descriptions

TCP

139

Port cible du point de vue d'ERA
Server

Utilisation du partage ADMIN$

ERA Proxy :

Proxy HTTP Apache :

ERA Agent :

Connecteur de périphérique mobile :

ERA Agent - utilisé pour l e déploiement à distance d'ERA Agent sur un ordinateur cible doté d'un système
d'exploitation Windows :

33

Protocole

Port

Utilisation

Descriptions

TCP

445

Port cible du point de vue d'ERA
Server

Accès direct aux ressources partagées à l 'aide de
TCP/IP lors de l'installati on à distance (une autre
solution que TCP 139)

UDP

137

Port cible du point de vue d'ERA
Server

Résol ution des noms lors de l'installation à distance

UDP

138

Port cible du point de vue d'ERA
Server

Navigation lors de l'instal lation à distance

Les ports 2222 et 2223 prédé finis peuvent être modifiés s'il s sont déjà utili sés par d'autres appli cations.

REMARQUE : pour qu'ESET Remote Administrator fonctionne correctement, aucun des ports ci-dessus ne doit être

util isé par d'autres applications.

REMARQUE : veill ez à configurer les pare-feu au se in de votre réseau pour pe rmettre les communications via les

ports répe rtoriés ci-de ssus.

34

3. Processus d'installation

Méthode

d'installation

Type de clie nt

Migration

Environnement de l'installation ERA

Connexion Internet

PME

Entrep

rise

Oui

Non

Aucu

n

serve

ur

Serveur

dédié

Serveur
partagé

Plate­forme

de

virtualis

ation

Serve

ur de

cloud

Aucun

e

Rapid

e

Lente

Tout-en-un
sur
Windows
Server

XXXXXXXXX

Tout-en-un
sur
Windows
Desktop

XXXXX

X

Appliance
virtuelle

XXXXX

X

Pour obteni r des instructions sur la mise à nive au de votre install ation ERA exi stante, voir Procédures de mise à

niveau.

Des programmes d'install ation d'ESET Remote A dministrator sont accessible s dans la secti on de téléchargement

d'ESET Remote Administrator du si te Web ESET. Il s sont disponibl es en diff érents formats pour l es dif férentes

méthode s d'instal lation. P ar déf aut, l'ongle t Programme d'installation tout en un est sélectionné. Pour té lécharger
un antivirus ou un programme d'installati on autonome , cli quez sur l'ongl et approprié. Les téléchargeme nts sui vants
sont disponible s :

· Package du programme d'install ation tout-en-un d'ERA pour Windows au format zi p

· Image ISO contenant tous l es programmes d'installati on d'ESET Remote Admini strator ( excepté le s appliances

virtue lles ERA)

· Appl iances v irtuel les (f ichie rs OVA) le dépl oieme nt de l'appli ance virtuel le ERA est conseill ée aux utilisateurs

souhaitant exé cuter ESET Remote Admini strator dans un environneme nt virtualisé ou dési reux d'opter pour
une i nstallatio n s ans souci. Rep ortez-vous à notre Guide de déploie ment de l'appliance virtuelle ERA pour des
instructions détaill ées.

· Programmes individue ls d'installation de chaque composant - pour le s plate s-forme s Windows et Linux

Autres méthode s d'installation :

· Install ation sur Microsoft Azure

· Instructions détaillées d'installati on pour Linux

Ne changez pas le nom de l'ordinateur ERA Se rver après l 'installati on. Pour plus d'informations, reportez-vous à

Changement de l'adresse IP ou du nom de l'hôte sur ERA Server.

Vue d'ensemble des méthodes d'installation

Voi r aussi Création et dimensionne ment d'une infrastructure.

Si vous souhaitez déterminer quel type d'installation de ESET Remote Administrator convient à votre
envi ronnement, consulte z le tableau suivant qui vous ai dera à effe ctuer votre choix :

Par exemple : n'utilisez pas de connexi on Inte rnet lente si ERA est hébe rgé dans l e cloud.
Par exemple : séle ctionne z le programme d'install ation tout-en-un si vous êtes un cli ent de PME.

35

Machine
virtuelle
Microsoft
Azure

XXX

X

Composant
Linux

XXXXXXXXComposant

Windows

XXXXXXX

X

3.1 Installation tout-en-un sur Windows

L'installation d'ESET Re mote Administrator peut être effectuée de plusie urs maniè res différe ntes. Choisissez le
type d'install ation qui répond à vos besoi ns e t votre envi ronnement. La méthode la plus simple consiste à utiliser le
programme d'installation tout en un ESET Remote Admini strator (ERA). Cette méthode permet d'installer ESET
Remote Ad ministrator et ses composants sur un s eul ordinate ur.

L'installation de composants permet d'install er di fférents composants d'ESET Remote Admi nistrator sur de s
ordinateurs dif férents. Vous disposez ainsi de plus de liberté pour pe rsonnali ser votre install ation. Vous pouvez
instal ler chaque composant sur un ordinateur souhaité , à conditi on qu'i l réponde à l a confi guration système
requise.

Vous pouvez installe r ERA à l 'aide des méthodes suivantes :

· Install ation avec package tout-en-un d'ERA Serve r, de Proxy, du proxy HTTP A pache ou du Connecteur de

périphérique mobil e

· Programmes d'installation autonomes pour composants ERA ( installati on de s composants)

Les scénarios de l'installati on pe rsonnali sée sont les suivants :

· Install atio n sur Windows Small Business Serve r/Essenti als

· Install ation ave c des certif icats pe rsonnali sés

· Install ation sur un cluster de basculement

De nombreux scénarios d'installation nécessi tent d'installer différe nts composants ESET Re mote Administrator sur
des ordinateurs différents pour te nir compte des architectures réseau, pour satisfaire aux ex igences de
performance ou pour d'autres raisons. Les packages d'installation suivants sont di sponibles pour l es composants
ESET Remote Admi nistrator di stincts :

Composants principaux

· ERA Server

· ERA Web Console

· ERA Agent (doit être installé sur les ordinateurs clients ; ce composant est facultatif sur ERA Server)

Composants facultatifs

· ERA P roxy

· RD Se nsor

· Connecteur de périphé rique mobile

· Proxy HTTP Apache

· Outil Miroir

Pour obtenir des instructions afin d'effe ctuer une mise à niveau d'ESET Re mote A dministrator vers la dernière
versi on ( 6.x), consultez l'article de la base de connaissances.

36

3.1.1 Installation d'ERA Server

Le programme d'install ation ERA tout-en-un est disponi ble unique ment pour les systèmes d'expl oitation Windows.
Cette fonctionnali té vous permet d'installe r tous les composants ERA à l'aide de l'assistant d'install ation ERA.
Utili sez le s instructions écrites suivantes ou re gardez la vidé o d'instructions de la base de connaissances ESET (en
anglais) :

1. Ouvrez l e package d'installati on, puis cli quez sur Suivant dans l'écran de bienve nue.

37

2. Sélectionnez Installer Remote Administrator Server et cli que z sur Suivant. Si nécessaire, vous pouvez également
ajuste r les paramètres de l angue dans le menu déroul ant Langue avant de continue r.

38

3. Après acceptation de s te rmes du CLUF, clique z s ur Suivant. Sélectionnez le s composants applicable s à install er et
cliqu ez s ur Installer.

MICROSOFT SQL SERVER EXPRESS :

· Si une autre version de Microsoft SQL Se rver ou MySQL est déjà install ée, ou si vous envisage z de vous

connecter à un autre SQL Se rver, désé lectionne z ce composant.

· Vous ne pouvez pas installe r Microsoft SQL Se rver Express sur un contrôleur de domaine (si vous utili sez

Windows SBS/Essenti als, par exempl e). Il est recommandé d'install er ESET Re mote A dministrator sur un autre
serve ur ou d'util iser Microsoft SQL Se rver ou MySQL Serve r pour e xécuter la base de données ERA. Plus

d'informations.

INFORMATIONS IMPORTANTES SUR LE PROXY HTTP APACHE :

· En procédant ainsi , vous créez et applique z automatiqueme nt plusie urs stratégies basées sur le proxy, ce qui

permet d'économiser de la bande passante l ors de s tél échargements de données d'Internet et d'améliorer le s
vite sses de téléchargement des mise s à jour de produit. Il est re commandé de cocher la case en regard de
l'option Proxy HTTP Apache si vous souhaitez administrer plus de 37 ordinateurs à partir d'ERA. Vous pouvez

instal ler le proxy HTTP Apache ultérieurement, si vous le souhaitez.

· Pour plus d'i nformations, re portez-vous aux sections Qu'est- ce que le proxy HTTP Apache ? et Différences

entre le proxy HTTP Apache, l'outil Miroir et la connectivité directe.

39

4. Si des erreurs sont dé tectées lors de la vérifi cation des conditions préalabl es requises, corrigez-les. Vérif iez que
le s ystème ré pond à tou tes les condi tions préalable s requi ses.

La noti fication suivante peut s'affiche r si votre système ne dispose pas de l'espace disque requis par l'installati on
d'ERA :

Le disque système dispose uniquement de 32 Mo d'espace disque disponible .

Pour installer ERA, vous devez dispose r d'au moins 5 000 Mo d'espace disque disponi ble.

40

5. Lorsque la vérification des conditi ons préalable s requise s est terminée et que votre environne ment répond à
toutes le s exigences, l'install ation démarre.

41

6. Saisi sse z une clé de licence valide (e lle se trouve dans l 'e-mai l de livraison de li cence que vous avez reçu d'ESET)
et cli quez sur Suivant. Si vous utilise z des informations d'identification de licence héritée (nom d'utilisateur e t
mot de passe ), convertissez-les en clé de l icence. V ous pouvez égal ement sél ectionne r Activer ultérieurement.
Si vous choisi sse z Activer ultérie urement, re portez-vou s au chapitre Activation pour obtenir des instructions
supplémentaires.

7. Si v ous choisi ssez d'ins talle r Microsoft SQL Se rver Express à l'étape 2, une véri fication de la connexion de la base
de donné es est ef fectuée . Passez à la section Utilisateur de la console Web et connexion au serveur. Si vous
disposez d'un serveur de base de données exi stant, vous êtes invité à saisir les informations de connexion à l a
base de données à l 'étape suivante.

8. Si vous utili sez un serveur SQL Serve r ou MySQL e xistant, configurez le s paramètres de connexi on en
conséque nce. Sais isse z l e nom de la base de données, l e nom d’hôte e t l e numéro de port (vous pouvez trouver
ces informations dans le Gesti onnaire de configuration Mi crosoft SQL Server) et les détails du compte de base de
données (nom d'utilisateur et mot de passe) dans les champs appropriés, puis clique z sur Suivant. La connex ion à
la base de donnée s est vérifi ée. La prése nce d'une base de donnée s ERA existante (provenant d'une installation
ERA précéd ente) sur votre serveur de base de donné es est détectée . V ous p ouvez séle ctionner Utiliser la base

de données existante e t appliquer une mise à ni veau ou Supprimer la base de données existante et installe r une
nouvelle version.

42

REMARQUE : l a saisie des i nformations du compte de base de données s'eff ectue de deux maniè res. Vous
pouve z uti li ser u n compte utilisateur de base de données dédié qui aura accès uniqueme nt à la base de données
ERA ou un compte SA ( MS SQL) ou un compte racine (MySQL). Si vous décide z d'utiliser un compte utilisateur
dédi é, ce compte doit être créé avec des privi lèges spécifi ques. Pour pl us d'informations, reporte z-vous à la
section Compte utili sateur de base de donnée s dédié . Si vous n'avez pas l'intention d'utili ser un compte
util isateur dédié, saisisse z le compte admini strateur (SA ou racine).

Si vo us avez saisi un compte SA ou un compte racine dans la fenê tre précéde nte, cli quez sur Oui pour continue r à
util iser le compte SA/racine comme utilisateur de base de données pour ESET Remote Admini strator.

43

Si v ous cli quez sur Non, vous de vez sé le ctionner Crée r un utilisateur (si vous ne l'avez pas e ncore créé) ou
Utiliser l'utilisateur existant (si v ous ave z un compte util isateur de base de donné es dédié comme ind iqué ici).

9. Vous êtes invité à saisi r un mot de passe pour le compte Admini strateur de la consol e Web. Ce mot de passe est

important, car i l vous permet de vous connecte r à l a console Web ERA. Cl ique z su r Suivant.

44

10. Vous pouvez laisser les champs te ls quel s ou saisir l es inf ormations de l'entreprise qui doive nt apparaître dans
les informations détaillée s des certificats ERA Agent et ERA Se rver. Si vous choisi ssez de saisir un mot de passe
dans l e champ Mot de passe de l'autorité veil lez à l e mémorise r. Clique z sur Suivant.

11. L'avancement de l'installati on s'affiche.

45

12. Lorsque l'install ation est terminé e, le message « L'instal lation d'ESET Remote Admi nistrator Se rver a réussi »
s'affi che avec l'adresse URL de la console Web ERA. Clique z s ur l'URL pour ouvrir l a consol e Web ou su r Terminer.

Si l'instal lation échoue :

· Consultez les fichiers journaux de l'install ation dans le package d'installation tout-en- un. Le répertoire des

journaux est identique à celui du programme d'installation tout-en-un. Par ex emple :

C:\Users\Administrator\Downloads\x64\logs\

· Pour obteni r des étapes suppl émentai res afin de résoudre votre probl ème, consulte z Dépannage.

46

3.1.2 Installation d'ERA Proxy

AVERTISSEMENT : n'instal lez j amais ERA Server e t ERA Proxy sur le même ordinateur.

1. Vé rifi ez que toutes l es condi tions préalable s requi ses sont rempli es.

2. Ouvrez l e package d'installati on, puis cli quez sur Suivant dans l'écran de bienve nue.

47

3. Sélectionnez Installer Remote Administrator Proxy et cli quez sur Suivant.

48

4. Sél ectionne z l es composants à ins tall er. Si vous ne dispose z p as d'un serveur de bases de données, vous pouvez
instal ler Microsoft SQL Se rver Express, compris dans le package d'install ation (ce n'est pas recommandé pour les
entre prise s e t/ou les rése aux de grande taill e). Vous pouv ez égaleme nt i nstalle r ESET RD Sensor depuis le
package d'installation.

49

5. Si vous avez choisi d'instal ler Microsoft SQL Se rver Express (à l 'étape 3), une vérifi cation de la conne xion de la
base de donn ées est ef fectuée . Passez à la confi guration du proxy. Si vous disposez d'un serveur de base de
données exi stant, vous êtes invité à saisir les informations de connexion à l a base de données à l'étape suivante.

Saisi ssez les informations suiv antes pour autoriser l a connex ion à l a base de donnée s :

a. Base de données : MySQL Se rver/MS SQL Se rver/MS SQL Serve r via l'authentification Window s
b. Pilote ODBC : pilote MySQL ODBC 5.1/pilote Unicode MySQL ODBC 5.2/pilote unicode MySQL ODBC 5.3/

SQL Se rver/clie nt natif SQL Serve r 10.0/pilote ODBC 11 pour SQL Serve r

c. Nom de l’hôte : nom d'hôte ou adresse IP du serve ur de base de données
d. Port util isé pour l a connex ion au serveur
e. Nom d'utili sateur/Mot de passe du compte d'admini strateur de base de données

Si vo us avez saisi un compte SA ou un compte racine dans la fenê tre précéde nte, cli quez sur Oui pour continue r à
util iser le compte SA/racine comme utilisateur de base de données pour ESET Remote Admini strator.

50

Si v ous cli quez sur Non, vous de vez sé le ctionner Crée r un utilisateur (si vous ne l'avez pas e ncore créé) ou
Utiliser l'utilisateur existant (si v ous ave z un compte util isateur de base de donné es dédié comme ind iqué ici).

Cette étape véri fie la connex ion à l a base de données. Si la conne xion est correcte, vous pouve z passer à l'étape
suivante.

6. Confi gurez la connex ion du proxy à ESET Remote A dministrator. Saisi ssez un hôte de se rveur (nom d'hôte/
adresse I P du serveur) e t un port de serveur (2222).

51

7. Sél e ctionne z un certifi cat homologue ex porté à partir d'ERA Web Console et un mot de passe pour ce certificat.
Vous p ouvez é ventue lle ment ajoute r un e autorité de certification. Elle n'est nécessaire que si des certificats non
signé s sont utilisé s.

8. ERA Agent est installé en plus d'ERA Proxy. Suive z les étapes à l 'écran pour terminer l'install ation si ERA Age nt
n'est pas e ncore installé.

52

3.1.3 Installation du Connecteur de périphérique mobile ERA (composant autonome)

Pour installer le Connecteur de périphéri que mobil e en tant qu'outi l autonome sur un autre ordinateur que celui
d'ERA Se rver, procédez comme suit.

AVERTISSEMENT : le Conne cteur de périphérique mobil e doit être accessible depuis Internet pour que les

périphériques mobil es de l'util isateur puissent être gérés à tout moment, indé pendamment de leur emplacement.

REMARQUE : te nez compte du f ait que le périphé rique mobi le communique avec le Connecteur de périphérique

mobil e, ce qui affecte inévitabl ement l'utili sation des données mobiles. C'est notamment le cas e n itiné rance.
Pour installer le Connecteur de périphéri que mobil e sur Windows, procédez comme suit :

1. Lise z le s condi tions préalables requi ses et vérif iez qu'elles sont toutes réunies.

2. Double -cliqu ez sur l e package d'install ation pour l'ouvri r, s électi onnez Installation du Connecteur de

périphérique mobile (composant autonome) et cl ique z sur Suivant.

3. Après acceptation des te rmes du CLUF, cli quez sur Suivant. Sélectionnez les composants applicables à install er e t
cliqu ez s ur Installer.

53

4. Cli que z sur Parcourir, accédez à l 'emplacemen t de votre certificat SSL pour l es communi cations via HTTPS, puis
saisi ssez le mot de passe de ce certifi cat :

5. Indi que z le Nom d’hôte MDM : il s'agit du domaine publi c ou de l'adresse IP publi que de votre serveur MDM te l
qu'il est accessi ble par des périphéri ques mobiles depuis Internet.

IMPORTANT : l'hôte MDM d oit être saisi tel qu'i l est indiqué d ans votre certifi cat se rveur HTTPS ; dans le cas

contraire, le p ériphéri que mobil e iOS refus era d'i nstalle r l e profil MDM. Par ex emple, si une adresse IP est spécifi ée
dans le certif icat HTTPS, saisi ssez cette adresse IP dans le champ Nom d' hôte MDM. Si un nom de domaine comple t
(FQDN) est spécif ié (mdm.mycompany.com, par exe mple) dans le certi ficat HTTPS, saisisse z-le dans le champ Nom
d’hôte MDM. Si un caractère générique * est égale ment util isé (*.mycompany.com, par exempl e) dans le certificat
HTTPS, v ous pouve z util ise r mdm.mycompany.com dans le champ Nom d'hôte MDM.

54

6. Le programme d'installation doit créer une base de donnée s qui sera uti lisée par le Connecteur de périphérique
mobil e. Indiquez le s informations de connexi on sui vantes :

§ Base de données : MySQL Serve r/MS SQL Server/MS SQL Server via l'authentification Windows

§ Pilote ODBC : pil ote MySQL ODBC 5.1/pil ote Unicode MySQL ODBC 5.2/pilote unicode MySQL ODBC 5.3/

SQL Se rver/clie nt natif SQL Serve r 10.0/pilote ODBC 11 pour SQL Serve r

§ Nom de la base de données : vous pouvez conserver le nom prédéf ini ou l e modifier e n cas de besoi n

§ Nom de l’hôte : nom d'hôte ou adresse IP du serve ur de base de données

§ Port : util isé pour l es conne xions au serveur de base de données

§ Nom d'utilisateur/Mot de passe du compte d'administrateur de base de donnée s

REMARQUE : i l e st recommandé d'util iser le même serveur de base de donnée s que celui utilisé pour la base

de donné es ERA. Ce serveur peut être toutef ois diff érent si nécessai re. Lorsque vous clique z s ur Suivant, le
programme d'installation du Conne cteur de périphérique mobil e crée sa base de donnée s.

7. Indiquez l'util isateur de la base de donnée s Conne cteur de périphérique mobil e nouvell ement créée. Vous
pouve z sé le ctionn er Crée r un utilisateur ou Utilise r un util isateur de base de données existant. Saisi ssez le mot
de passe de l'utili sateur de la base de données.

8. Saisi ssez l’hôte du serveur (nom ou adresse IP d’ERA Se rver) e t le port du serveur (le port par défaut est 2222 ; si
vous utili sez un autre port, remplacez le port par défaut par votre numéro de port pe rsonnalisé ).

9. Sél ectionnez le type d'install ation :

o Installation assistée du serveur : vous deve z indiquer les informations d’identification de l’administrateur

d’ERA Web Console . Le programme d’installati on télécharge alors automatiquement les certificats requis.

1. Saisi ssez l'hôte du serveur ( nom ou adresse IP d'ERA Serve r) et le port de la console Web (conservez le

port 2223 par défaut si vous n'uti lisez pas de port personnal isé). Indi quez également les informations
d'ide ntifi cation du compte d'admini strateur de la console Web : Nom d' utilisateur/Mot de passe.

2. Lorsque le sy stème vous demande d'accepter le certi ficat, clique z sur Oui. Passez à l'étape 10.

o Installation hors connexion : vous d evez i ndique r un certificat de proxy qui pe ut ê tre exporté depuis ESET

Remote A dministrator. Vous po uvez égale ment util iser un certificat personnalisé.

1. Cli que z sur Parcourir et accédez à l'e mplacement de v otre certificat homologue (il s'agit du certificat du
proxy que vous avez exporté de puis ERA). Ne re mplisse z p as le champ Mot de passe du certificat, car
ce certif icat ne requiert pas de mot de passe. Passez à l 'étape 10.

55

REMARQUE : si vous util isez un certifi cat personnal isé avec ERA (au lieu des certificats par défaut qui ont

été automatique ment générés pendant l'install ation d'ESET Remote Administrator), il doit être utili sé
lorsque vous deve z fournir un certi ficat de proxy.

10. Indiquez un dossier de destination pour le Connecteur de périphérique mobile (il est recommandé d'utilise r

l'emp lacement par défaut) , puis cli quez sur Suivant > Installer.

11. Une fois l'install ation terminé e, vérifi ez si le Connecteur de périphé rique mobi le fonctionne correctement en

ouvrant https://votre-nom_hôte-md:port-inscription (https://mdm.company.com:9980, par ex emple) dans votre
navigateur Web. Si l'install ation a é té e ffectuée correctement, le message suivant s'affiche :

12. Vous pouv ez mainte nant active r MDM depuis ERA Re mote A dministrator.

3.1.4 Installation d'ERA sur Windows SBS / Essentials

Conditions préalables requises

Ve ill ez à ce que toutes l es conditi ons requise s soient réunie s, en particuli er les conditi ons requis es du système

d'exploi tation pris en charge.

REMARQUE : ce rtaine s ancie nnes versi ons de Mi crosoft SBS comprennen t de s v ersions de Microsoft SQL Server

Express qui ne sont pas prises en charge par ESET Re mote Admini strator. Par exempl e :

Microsoft SBS 2003 x 86 SP2
Microsoft SBS 2003 x 86 R2
Microsoft SBS 2008 x 64 SP2

Si vous util isez l'une de s ve rsions de Windows Small Busin ess Server répertorié es ci- dessus et si vous souhaitez
instal ler la base de donnée s ERA sur Microsoft SBS, vous devez utilise r une versi on plus récente de Mi crosoft SQL
Serve r Express.

o Si Microsoft SQL Express n'est pas i nstallé sur SBS, sui vez la procédure décrite ci-après.
o Si Microsoft SQL Express est instal lé sur SBS mais que vous n'utilisez pas l e programme, désinstalle z-le, puis

suivez la procédure décrite ci-après.

o Si vous utilisez la version de Microsoft SQL Server Express fourni e ave c SBS, migrez votre base de données vers

une version de SQL Express compatible avec ERA Server. Pour ce faire, sauvegardez vos bases de données,
dési nstallez Mi crosoft SQL Serve r Express et suive z la procédure décrite ci-après pour i nstalle r une version
compatible de Mi crosoft SQL Serve r Express et restaurer les bases de donnée s, si nécessaire.

Installation

1. Télé chargez le package d'instal lation d'ERA compre ssé à partir de la section des tél échargements du si te Web

ESET, so us Remote Administrator 6 (cliquez sur l e signe + pour déve lopper la catégorie) .

56

2. Décompresse z l e fichie r d'installati on qu e v ous ave z té léchargé à l 'étape 1, ouvrez le dossi er de s p rogrammes

d'installation, puis double -clique z sur le programme d'installation de Microsoft SQL Express. Dans notre
ex empl e, nous uti li sons SQLEXPR_2014_x86_ENU :

o Le Centre d'i nstallation e st lancé. Cli quez sur Nouvelle installation ou ajout de fonctionnalités à une installation

existante pour dé marrer l'Assi stant Installati on.

REMARQUE : à l'é tape 8 du processus d'installation, déf inis sez le mo de d'authentif ication sur Mode mixte

(authentification SQL Server et authentification Windows).

REMARQUE : pour i nstalle r ERA Serve r sur SBS, vous deve z autorise r les connexions TCP/IP à SQL Se rver.

3. Install ez ESET Remote Admi nistrator en exé cutant l e fichie r Setup.exe :

57

4. Sél ectionne z les composants à in stalle r, désél ectionnez Microsoft SQL Se rver Express, pui s cliqu ez sur Installer.

5. Contin uez à i nstaller ERA Server.

58

3.1.5 Désinstaller des composants

Pour dési nstalle r de s composants ERA, ex écutez le programme d'installation tout-en- un ERA que vous ave z uti lisé
durant l'installation d'ERA et s él e ctionne z Désinstalle r les composants Remote Administrator. Vous pouvez
égale ment sé le ctionner la langue dans l e me nu dé roulant avant de continuer.

REMARQUE : avant de dési nstalle r le Connecteu r de périphé rique mobil e, lis ez la s ection Fonctionnalité

d'attribution de licence MDM i OS.

59

Après acceptation de s te rmes du CLUF, clique z s ur Suivant. Sélectionnez le ou les composants que vous souhaitez
dési nstall er, pui s cliq uez sur Désinstaller.

REMARQUE : i l sera peut-être nécessaire de redémarrer l'ordinateur pour te rmine r la suppressi on de certains

composants.

REMARQUE : consulte z égaleme nt la secti on Désinstallati on de l'ancien ERA Server.

60

3.1.6 Certificats personnalisés avec ERA

Si vous avez votre propre PKI (infrastructure de clé publique) dans votre environne ment e t souhaitez qu'ESET
Remote Administrator utilise vos certif icats personnali sés pour la communi cation entre ses composants, les étapes
suivantes vous guident tout au long du processus de confi guration.

REMARQUE : l 'exempl e ci-dessous a é té réalisé sur Windows Server 2012 R2. Si vous util isez une autre version de

Windows Serve r, certains écrans peuvent être légèrement différents, mais l'objectif de la procédure reste le même.

Rôles de se rveur requis :

· Active Directory Ce rtificate Services (AD CS).

· Servi ces de domaine Active Directory.

61

1. Ouvrez l a console de gestion e t ajoutez l es snap-i ns de certificat :

· Connectez-vous au serveur en tant que membre du groupe administrateur local.

· Exécutez mmc.exe pour ouvrir la console de ge stion.

· Cli que z sur Fichier dans le me nu supéri eur et sél ectionne z Ajouter/Supprimer un snap-in (ou appuyez sur CTRL

+M).

· Sélectionnez Certificats dans le v olet de gauche et clique z s ur le bouton Ajouter.

· Sélectionnez Compte d'ordinateur et cli quez sur Suivant.

· Vé rifi ez que l'opti on Ordinateur local est sé lectio nnée ( par d éfaut) e t cli que z sur Terminer.

· Cli que z sur OK.

62

2. Créez une demande de certificat personnalisé :

· Double -cl iqu ez su r Certificats (Ordinateur local) pour l'ouvrir.

· Double -cl iqu ez su r Personnel pour l'ouvrir. Cli quez avec le bouton droi t su r Certificats e t sé le ctionn ez Toutes les

tâches > Opérations avancées et choi si ssez Créer une de mande personnalisée .

· La f enêtre de l 'assistant d'inscripti on du certi ficat s'ouvre, clique z su r Suivant.

· Sél ecti onne z l 'option Continue r sans stratégie d’inscription e t cli quez sur Suivant pour continuer.

63

· Choisissez Clé existante (Aucun modèle) dans l a l iste déroul ante et vérifi ez que le f ormat de demande PKCS #10

est s éle ctionné. Cliq uez sur Suivant.

· Déve loppe z l a se ction Détails en cliquant sur la flèche poi ntant ve rs l e bas, pu is cli quez sur l e bouton Propriétés.

· Dans l'ongle t Général, sais isse z l e Nom convivial du certif icat ; vous pouvez égale ment saisi r une descripti on

(facultatif).

· Dans l'ongle t Objet, effectuez les opérations suivantes :

64

Dans l a secti on Nom de l ’objet, choisi sse z Nom commun dans l a l iste déroulante sous Type e t sai sis sez era server
dans l e champ Valeur, puis cli quez sur le bouton Ajouter. CN=era server apparaît dans la zone d'information de
droite . Si vous crée z une de mande de certif icat pou r ERA Agent ou ERA Proxy, saisi ssez era agent ou era proxy dans
le champ de valeur du nom commun.

REMARQUE : l e nom commun doit contenir l 'une de ces chaînes : "serveur », « agent » ou « proxy », sel on la

demande de certificat que vous souhaitez créer.

Dans l a secti on Autre nom, choisi sse z DNS dans la lis te déroul ante sous Type et saisi sse z * ( astérisque) dans l e
champ Valeur, pui s clique z sur l e bouton Ajouter.

65

· Dans l'ongle t Extensions, déve loppe z la se ction Utilisation de clé en cliquant sur l a flèche pointant vers le bas.

Ajou tez les i nformations sui vantes des Opti ons disponi bles : Signature numérique , Accord de clé, Chiffrement de
clé. Dé sél ectionne z la case Rendre ces utilisations de clé critiques.

66

· Dans l'ongle t Clé privée , effe ctuez les opérations suivantes :
Déve loppe z l a se ction Fournisse ur de service cryptographique en cliquant sur la flè che pointant vers le bas. La liste

de tous le s fournisse urs d e s ervices cryptographique s s'aff iche. Véri fiez que se ule l'opti on Fournisseur de service

cryptographique Microsoft RSA SChannel (cryptage) est sélectionnée.

REMARQUE : dé séle ctionnez tous le s f ournisse urs de servi ces cryptographique s ( à l 'ex cepti on d e Fournisseur de

service cryptographique Microsoft RSA SChannel (cryptage) qui doit être séle ctionnée).

Déve loppe z l a se ction Options de clé. Dans le menu Taille de clé, sél ectionne z une vale ur d 'au moins 2048.
Sélectionnez Rendre la clé privée exportable.

Déve loppe z l a se ction Type de clé, sé le ctionnez l'opti on Échanger. Clique z su r Appliquer et vérifiez les paramètres.

67

Cli quez su r le bo uton OK. Les informations de certi ficat s'affi chent ; cl iquez sur le bouton Suivant pour conti nuer.
Cli quez su r le bo uton Parcourir pour sélectionner l'emplaceme nt dans lequel la demande de signature de certif icat
sera enregi strée. Saisi ssez le nom du fichi er e t vé rifi ez que l'option Base 64 e st sélectionnée.

Cli quez su r le bo uton Terminer ; la demande de signature de certificat est maintenant généré e.

68

3. Importez la demande de certificat pe rsonnalisé et é mettez un certificat personnalisé à partir des demandes en

attente.

· Ouvrez l e gestionnaire de serveurs, cli quez sur Outils > Autorité de certification.

· Dans l'arborescence Autorité de certification (locale) , sé l ecti onne z votre serveur (généralement FQDN) >

Propriétés > ongle t Module de stratégie, cli quez sur l e bouton Propriétés... Vei ll ez à ce que l 'option Définir le
statut de demande de certificat soit dé finie sur En attente. L’administrateur doit expliciteme nt émettre l'option

de certifi cat sé lectionnée. Si ce n'est pas l e cas, utilise z le bouton radio pour sé lectionne r cette option. Sinon, le
processus ne fonctionne ra pas correctement. Si vous avez modifié ce paramètre, redémarrez les services de
certificat Active Directory.

69

· Dans l'arborescence Autorité de certification (locale) , sé l ecti onne z votre serveur (généralement FQDN) > Toutes

les tâches > Envoyer une nouvelle demande et accéde z au fi chier CSR gé néré à l'étape 2.

· Le certif icat est ajouté aux demandes en attente. Sé le ctionnez le fi chier CSR dans le panneau de navigation de

droite . Dans le menu Action, s él ecti onne z Toutes les tâches > Émettre.

4. Exportez l e certificat personnalisé émis dans le fi chie r .tmp.

· Cli que z sur Certificats émis dans le volet de gauche. Cli quez avec le bouton droit sur l e certi ficat à exporter, puis

cliqu ez s ur Toutes l es tâches > Exporter les données binaires...

· Dans la boîte de dial ogue Exporter les donné es binaire s, choisi ssez Certificat binaire dans l a liste déroulante, puis,

dans le s options d'ex portation, cliq uez sur Enregistrer les données binaires dans un fichier et cli quez sur OK.

· Dans l a boîte de dialogue Enregistrer l es données binaires, Indiquez l'empl acement d'enregi strement du

certif icat, puis cli quez su r Enregistrer.

5. Importez l e fi chier .tmp créé.

· Accédez à Certificat (ordinateur local) > cli quez avec le bouton droit sur Personnel, sé l ection nez Toutes les tâches

> Importer... ( Vous pouv ez accéde r à la fe nêtre Certificat (ordinateur local) en ex écutant certlm dans l'invite de

commande.)

70

· Cli que z sur Suivant.

· Localise z le fichi er binai re .tmp enregi stré précéd emment e n utili sant l'optio n Parcourir... (vous deve z

sélectionner Tous les fichiers dans le menu déroulant, sinon votre fichie r ne sera pas affiché) et en cliquant sur
Ouvrir. S él e ctionne z Placer tous les certificats dans le magasin suivant > Personnel. Cli que z sur Suivant.

· Le certifi cat est importé l orsque vous cliqu ez sur Terminer.

6. Exportez le ce rtif icat, y compris la clé privé e, dans le fi chie r .pfx.

· Dans l a zone Certifi cats (ordinateur local), dév elop pez l'opti on Personnel et cli quez sur Certificats ; sél ectionnez

le certi ficat créé que vou s sou haite z e xporter, dans le men u Action, poi ntez vers Toutes l es tâches > Exporter...

· Dans l 'assistant d'e xportation du certificat, cli que z sur Oui, exporter la clé privée. (Cette option n'apparaît que si

la clé privé e est marquée comme étant exportable et si vous avez accès à la clé privé e.)

· Dans Format du fi chie r e xporté, sél ectionne z l a case à cocher Inclure tous les certificats dans le chemin de

certification si possible et cli quez sur Suivant.

71

· Mot de passe, saisisse z un mot de passe pour chif frer l a clé privé e que vous exportez. Dans Confi rmer le mot de

passe, sai sissez de nouve au l e même mot de passe, puis cli quez sur Suivant.

· Nom de fichier, saisi ssez un nom de f ichier et le chemi n du f ichier .pfx dans l equel seront stockés le certifi cat e t

la clé pri vée e xportés. Cl ique z s ur Suivant, p uis sur Terminer.

7. Une foi s le certificat .pf x pe rsonnalisé créé, vous pouvez configurer l es composants ERA qui l'utili sent.

REMARQUE : l es exempl es ci-de ssus i ndiquent comment créer l e certifi cat ERA Se rver. Répétez les mêmes

étapes pour le s certificats ERA Agent et ERA Proxy. Le certif icat ERA Proxy peut être utili sé par ERA MDM.
Confi gurez ERA Se rver pour commencer à utili ser l e certificat .pfx personnalisé.

72

Pour qu'ERA A gent ou ERA Proxy/MDM utili se le certif icat .pfx personnali sé, réparez le composant approprié.
Accédez au menu Démarrer > Programmes et fonctionnalités, cl iquez ave c le bouto n droi t sur ESET Remote
Administrator Agent e t sé le ction nez Modifier. Cli quez sur le bouton OK e t e xé cutez Réparer. Cli quez sur Suivant en
conservant l'hôte se rveur et le port serve ur. Cl iquez sur le bouton Parcourir à côté de Certifi cat homologue et
locali sez l e fichi er de certi ficat .pfx personnali sé. Saisisse z le mot de passe du certif icat que vous avez indiqué à
l'étape 6. Cliquez sur Suivant et termine z l a réparation. ERA Agent util ise désormai s l e certifi cat .pfx personnalisé.

3.2 Installation sur Microsoft Azure

Pour les utili sateurs qui ne souhaitent pas faire l'acquisi tion d'une nouvel le licence Windows Server, ESET propose
(ESET Remote A dminis trator) sur la plateforme d e Cloud Azure.

Consultez notre article de base de connaissances pour plus d'inf ormations :

· Prise en main d'ESET Remote Admini strator ( ERA) - Azure

· Machine virtue lle ESET Remote Admi nistrator pour Microsoft Azure - FAQ

· Comment dépl oyer e t installer ESET Remote Admini strator pour Microsoft Azure ?

3.3 Installation de composants sur Windows

De nombreux scénarios d'installation nécessi tent d'installer différe nts composants ESET Re mote Administrator sur
des ordinateurs différents pour te nir compte des architectures réseau, pour satisfaire aux ex igences de
performance ou pour d'autres raisons. Les packages d'installation suivants sont di sponibles pour l es composants
ESET Remote Admi nistrator di stincts :

Composants principaux

· ERA Server

· ERA Web Console

· ERA Agent (doit être installé sur les ordinateurs clients ; ce composant est facultatif sur ERA Server)

Composants facultatifs

· ERA P roxy

· RD Se nsor

· Connecteur de périphé rique mobile

73

· Proxy HTTP Apache

Langue

Code

Anglais (États-Unis)

en-US

Arabe (Égypte)

ar-EG

Chinois simplifié

zh-CN

Chinois traditionne l

zh-TW

Croate (Croatie)

hr-HR

Tchèque (Républi que
tchèque)

cs-CZ
Français (France)

fr-FR

Français (Canada)

fr-CA

All emand (Al lemagne)

de-DE

Grec (Grèce)

el-GR

Itali en ( Italie)

it-IT

Japonais (Japon)

ja-JP

Coréen (Corée)

ko-KR

Polonais (Pologne)

pl-PL

Portugais (Brésil)

pt-BR

Russe (Russie)

ru-RU

Espagnol (Chil i)

es-CL

· Outil Miroir

Pour obtenir des instructions afin d'effe ctuer une mise à niveau d'ESET Re mote A dministrator vers la dernière
versi on ( 6.x), consultez l'article de la base de connaissances.

Si vous souhaitez exé cuter l'installation dans votre l angue, vous deve z démarrer l e programme d'installation MSI
d'un composant ERA spécifique via une ligne de commande.

Voi ci un e xemple d'exécution de l'install ation dans la langue slovaque :

Pour sélectionner l a langue dans laquel le exécuter le programme d'installation, spécif iez le paramètre
TRANSFORMS correspondant sel on ce tableau :

74

Espagnol (Espagne)

es-ES

Slovaque (Slovaquie )

sk-SK

Turc (Turqui e)

tr-TR

3.3.1 Installation du serveur

si vous instal lez ERA Se rver sur un clu ster de bascul ement, cochez la case en regard de l 'option Il s'agit d'une
installation de cluster. Indi quez l e chemin d’accès aux données de l’application personnalisée pour pointe r vers

le stockage partagé du cluster. Les données doivent être stockées à un emplacement accessi ble par tous les
nœuds du cluster.

Pour installer le composant ERA Server sur Windows, procédez comme suit :

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

2. Vé rifi ez que toutes l es condi tions préalable s requi ses sont rempli es.

3. Exécutez le programme d'installation d'ERA Server et acceptez les termes du CLUF si vous êtes d'accord avec ces
derniers.

4. Ne cochez pas la case si tuée en regard de Il s'agit d'une installation de cluster e t cli quez sur Suivant. S’agit-il
d’une installation de cluste r ?

5. Saisi sse z une clé de licence ERA val ide ou sél ectionn ez Activer ultérie urement.

6. Sél e ctionne z un compte d'utilisateur du service. Ce compte est utili sé pour exécuter l e service ESET Remote
Administrator Server. Les options disponibl es sont les suivante s :

· Compte de service réseau

· Spécifié par l'uti lisateur : DOMAINE/NOMUTILISATEUR

75

7. Connectez-vous à une base de données. Toutes les données y sont stockées (mot de passe ERA Web Console ,
journaux des ordinateurs clie nts, e tc.) :

· Base de données : MySQL Serve r/MS SQL Server/MS SQL Server via l'authentification Windows

· Pilote ODBC : pil ote MySQL ODBC 5.1/pil ote Unicode MySQL ODBC 5. 2/pil ote unicode MySQL ODBC 5.3/

SQL Se rver/clie nt natif SQL Serve r 10.0/pilote ODBC 11 pour SQL Serve r

· Nom de la base de données : vous pouvez conserver le nom prédéf ini ou l e modifier e n cas de besoi n

· Nom de l’hôte : nom d'hôte ou adresse IP du serve ur de base de données

· Port : util isé pour l es conne xions au serveur de base de données

· Nom d' utilisateur/Mot de passe du compte d'administrateur de base de donnée s

REMARQUE : ERA Server stocke des blobs de donnée s vol umineux dans la base de données. Pour qu'ERA

s'exé cute correcteme nt, il e st do nc nécess aire de confi gurer MySQL pour accepter de s paque ts de grande taille.
Cette étape véri fie la connex ion à l a base de données. Si la conne xion est correcte, vous pouve z passer à l'étape

suivante.

8. Sél ectionnez un utilisateur ESET Remote Admini strator ayant accès à l a base de données. Vous pouvez utili ser un
util isateur existant. Un uti lisateur pe ut être égaleme nt automatiquement créé.

76

9. Saisi ssez un mot de passe pour l'accès à la console Web.

10. ESET Remote Admi nistrator uti lise des certifi cats pour les communications client-serve ur. Vous pouvez
sél ectionne r vos propres certif icats. Le serveur peut également en créer.

11. Saisi ssez le s informations de tous le s certif icats, ainsi que le mot de passe de l'autorité de certification. Veill ez à
le mémoriser.

12. Un no uve au certificat homologue de serveur e st créé. Défini ssez également un mot de passe correspondant.

13. À l'étape sui vante, sél ectionne z un mot de passe pour le s certifi cats homologues de l'agent et du prox y. V ous
pouve z éventue llement indiquer des informations suppl émentaires sur le s certificats (ces informations ne sont
pas obli gatoires). V ous pouvez l aisse r l e champ Mot de passe de l'autorité vide. Si vous saisisse z un mot de
passe, veillez à le mémoriser.

14.La conf iguration pe ut e ffe ctuer une tâche Synchronisati on des groupes statique s initi ale. Sélectionne z la
méthode (Ne pas synchroniser, Synchroniser avec Rése au W indows ou Synchroniser avec Active Directory), puis
cliqu ez s ur Suivant.

15.Vali dez le dossi er d'instal lation pour le serve ur ou modif iez- le, puis cli quez sur Suivant.

16.Cli que z sur Installer pour i nstaller le serveur.

REMARQUE : une fois que vous avez terminé l'i nstallation d'ERA Server, vei lle z à instal ler ERA Agent sur le même

ordinateur (facultatif) . Vous pourrez ai nsi gérer le serveur comme un ordinateur cli ent.

77

3.3.1.1 Conditions préalables requises pour le serveur - Windows

Pour installer ERA Server sous Windows, les conditi ons pré alables requises suivante s doi vent être rempli es :

· Vous de vez di sposer d 'une licence valide.

· Les ports requi s d oivent être ouve rts et disponi bles. Consultez la li ste complè te des ports ici.

· Le serveur de base de données (Microsoft SQL Server ou MySQL) est installé et en cours d'exécution. Pour pl us

d'informations, reportez-vous à laconfiguration requi se pour la base de donnée s. Si vous ne disposez pas d'un
serve ur de base de donn ées exi stant, il est recommandé de consul ter l es informatio ns de configuration de SQL

Server pour configurer SQL correcteme nt afi n de l'utili ser ave c ESET Remote Admi nistrator.

· Java Runtime Environme nt ( JRE) doit être install é ( vous pouvez le té lécharger à l'adresse http://java.com/en/

download/). Utili sez toujours la dernière versi on officiel le de Java.

· Microsoft .NET Framework 3.5 doi t être installé . Si vous exécutez Windows Server 2008 ou 2012, vous pouvez

l'in stalle r à l'aide de l'Assistant Ajout de rôles et de fonctionnalités (comme ill ustré ci-dessous). Si vous utili sez
Windows Se rver 2003, vous pouvez té lécharger .NET 3.5 à l'adresse sui vante : http://www.microsoft.com/en-us/

download/details.aspx?id=21

78

3.3.2 Configuration requise pour Microsoft SQL Server

L'une des conditions préalable s requi ses pour l 'installati on e st l 'install ation et la configuration de Microsoft SQL
Server. Les conditions requi ses suivantes doive nt être rempl ies :

· Installez Microsoft SQL Server 2008 R2 ou v ersion ulté rieure . Vous pouvez autreme nt install er Microsoft SQL

Serve r 2008 R2 Expre ss ou versi on u ltérie ure. Pendant l'i nstallatio n, choisi ssez l'authe ntificatio n e n mode mixte.

· Si Microsoft SQL Serve r est dé jà install é, déf inis sez l'authenti fication s ur Mode mixte (authentification SQL Server

et authentification Windows). Pou r ce faire, sui vez les i nstructions de cet article de la base de connaissances.

· Autoris ez le s conne xions TCP/IP à SQL Serve r. Pour ce fai re, suivez les instructions de cet article de la base de

connaissances à partir de la se ction II. Allow TCP/IP connections to the SQL database.

REMARQUE : pour l a conf iguration, la gesti on et l'adminis tration de Microsoft SQL Serve r (bases de données et

utilisateurs), télé chargez SQL Server Management Studio (SSMS).

REMARQUE : si vous choisi ssez d'installe r Microsoft SQL Se rver Express lors de l 'installati on, vous ne serez pas en

mesure de l 'instal ler sur un contrôleu r de domaine. Cel a risqu e d e s e p roduire si vous uti lisez Mi crosoft SBS. Dans ce
cas, i l est recommandé d'installer ESET Remote Admini strator sur un autre serveur ou de ne pas sélectionne r le
composant SQL Server Express lors de l'installati on (vous devez dans ce cas utiliser un se rveur SQL Se rver ou MySQL
existant pour e xécuter la base de données ERA). Pour obteni r des instructions afin d'installer ERA Server sur un
contrôleur de domaine, consulte z l'article de la base de connai ssances.

3.3.3 Installation et configuration du serveur MySQL

Installation

Télé chargez le programme d'ins tall ation de MySQL pour Wi ndows depui s http://dev.mysql.com/downloads/

installer/ et e xécutez- le.

Pen dant l a confi guration de l'i nstallatio n, séle ctionnez Personnaliser > MySQL Se rver et ODBC Connector pour l es
inclure dans l 'installation.

79

Configuration

Ouvrez le fichier suivant dans un édi teur de texte :

C:\ProgramData\MySQL\MySQL Server 5.7\my.ini

Recherchez e t modi fie z l a confi guration suivante dans l a section [mysqld] du f i chie r my.ini :

max_allowed_packet=33M

· Pour MySQL 5. 6.20 et 5.6.21 (vous pouvez détermine r l a version MySQL e n uti lisant mysql --version) :

o innodb_log_file_size doit ê tre défi ni sur au moins 200 Mo (par exe mpl e innodb_log_file_size=200M)

· Pour MySQL >= 5.6.22 :

o innodb_log_file_size*innodb_log_files_in_group doit être dé fini sur au moi ns 200 Mo (* indi que une

multi plication ; le produit des deu x paramètres doit être > à 200 Mo. La valeur mini male pour

innodb_log_files_in_group est 2 et la valeur maxi male est 100, sachant que la valeur doit aussi être un

nombre entie r)
Par e xempl e :

innodb_log_file_size=100M
innodb_log_files_in_group=2

Enregistrez et fermez le fi chier, saisi ssez la commande suivante pour redémarrer le serveur MySQL, puis appliquez
la confi guration (le nom du processus dépend de la version de MySQL, versi on 5.7 = MySQL57, etc.) :

net stop mysql57

net start mysql57

Tapez la commande suiv ante dans l 'invite de commande pour vérifi er si le serveur MySQL e st en cours d'exécution :

sc query mysql57

3.3.4 Compte utilisateur de base de données dédié

Si vou s n e souhaite z utili ser ni compte SA (MS SQL) ni compte racine (MySQL), vous pouvez crée r un compte
utilisateur de base de données dédié. Ce compte utilisateur dédié sera uti lisé pour accéder à la base de données

ERA uniquement. Il est re commandé de créer un compte utilisateur de base de données dédié dans le serveur de
bases de données avant de commencer l'install ation de ESET Re mote A dministrator. Vous devrez également crée r
une base de données vide à laquelle ESET Remote Admi nistrator accédera à l'aide de ce compte util isateur dédié.

REMARQUE : v ous d evez attribue r un ensembl e de privi lège s mi nimal au compte utilisateur de base de données

dédié.

· MySQL user pri vileges:

ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP,
EXECUTE, INDEX, INSERT, LOCK TABLES, SELECT, UPDATE, TRIGGER - Pour plus d'informations sur les privilèges

MySQL, reportez -vous à http://dev.mysql.com/doc/refman/5.7/en/grant.html

· Rôles de nive au de base de données Microsoft SQL Se rver :

Une base de données ERA doit être membre du rôl e de base de données db_owner. Pour plus d'informations
sur le s rôles de niveau de base de donnée s Microsoft SQL Serve r, voir https://msdn.microsoft.com/en-us/

library/ms189121%28v=sql.100%29.aspx

3.3.5 Installation de l'Agent

Cette rubrique concerne l’install ation locale d’ERA Agent sur un poste de travail clie nt.

REMARQUE : reporte z-vous au Guide d’admini stration ou à notre article de la base de connaissances pour

d’autres méthode s d’i nstallation d’ERA Agent sur des clie nts.

Pour installer le composant ERA Agent localeme nt sur Windows, procédez comme suit :

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

80

2. Exécutez le programme d'installation d'ERA Agent et acceptez les termes du CLUF si vous êtes d'accord avec ces
derniers.

3. Saisi ssez l’hôte du serveur (nom d'hôte ou adresse I P d’ ERA Server ou d'ERA P roxy) e t l e port du se rveur (le port
par dé faut e st 2222 ; si vous utili sez un autre port, re mplacez le port par dé faut par le numéro de port
personnalisé).

IMPORTANT : assurez-vous que l’hôte du serveur correspond à au moins une des valeurs (idé alement FQDN)

déf ini es dans l e champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que
« Le certifi cat de serveur reçu n’est pas valide ». Une exception cependant : si un caractère générique (*) est
placé dans le champ Hôte du certificat de se rveur, il fonction nera ave c n’importe quel hôte de serveur.

4. Sél ectionnez l'une des options d'installation suivantes, puis suivez la procédure de la section adéquate :

Install ation assisté e du serveur : vous deve z indiquer les informations d’identification de l’administrateur de la

console Web ERA (le programme d’install ation télécharge automatiquement les certificats requis) .

Install ation hors connex ion : vous de vez in dique r un certificat d'agent qui pe ut ê tre exporté depui s ESET Remote

Admi nistrator. Vous pouve z égale ment util iser un certif icat personnalisé.

3.3.5.1 Installation d'agent assistée du serveur

Pour continuer l'install ation d'agent assisté e du serveur depuis le chapitre précédent :
Saisi ssez le nom d'hôte ou l’adresse IP de la console Web ERA (identique s à ceux d'ERA Serve r) dans l e champ Hôte

du se rveur. Laisse z le port de la console Web sur le port par défaut 2223 si vous n’utili sez pas de port personnal isé.
Saisi ssez égale ment les info rmations d’identi fication du compte de la console Web dans les champs Nom
d’utilisateur et Mot de passe.

IMPORTANT : assurez-vous que l’hôte de serveur correspond à au moins une des valeurs (idéal ement FQDN)

déf ini es dans l e champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que
« Le certifi cat de serveur reçu n’est pas valide ». Une exception cependant : si un caractère générique (*) est
placé dans le champ Hôte du certificat de se rveur, il fonction nera ave c n’importe quel hôte de serveur.

2. Cli que z sur Oui lorsque le système vous demande si vous souhaite z accepter le certificat.

3. Sélectionnez Ne pas créer d' ordinateur ou Choisir un groupe statique personnalisé. Si v ous clique z sur Choisir un
groupe statique personnalisé, vous pourrez e ffectuer une séle ction dans une liste de groupes statique s e xistants
dans ERA. L'ordinateur sera ajouté au groupe séle ctionné .

4. Indiquez un dossier de destinati on pour ERA Agent (il est recommandé d’utilise r l’e mplacement par dé faut),
cliqu ez s ur Suivant, pui s sur Installer.

3.3.5.2 Installation d'agent hors connexion

Pour continuer l'install ation d'agent hors connex ion depuis le chapitre précédent :

1. Cli que z sur Parcourir et accédez à l 'empl acement de votre certif icat homol ogue (il s'agit du certifi cat de l'Agent
que vous avez e xporté depui s ERA) . N e rempl issez pas le champ Mot de passe du certificat, car ce certifi cat ne
requi ert pas de mot de passe. Il n'est pas nécessai re de rechercher une autorité de certification. Vous pouve z
laisser le champ correspondant vide .

REMARQUE : si vous utilisez un certificat personnal isé avec ERA (au li eu des certifi cats par dé faut qui ont été

automatique ment gé nérés pendant l'install ation d'ESET Remote Administrator), util isez-l e en conséquence.

2. Cli que z sur Suivant p our procéde r à l'instal lation dans le dossie r par défaut. Vous pouv ez cli quer s ur Modifier
pour sélectionner un autre dossier d'install ation (il est recommandé d'utili ser l 'emplacement par dé faut).

81

3.3.5.3 Désinstallation de l'agent et résolution des problèmes

Vous disposez de plusieurs méthodes pour désinstal ler ERA Agent.

Désinstallation à distance à l'aide de la console Web ERA

1. Connectez-vous à la console Web ERA.

2. Dans l e p anneau Ordinateurs, sélectionne z un ordinateur sur leque l vous souhaitez supprime r ERA Agent et
cliqu ez s ur Nouvelle tâche.

Vous pouvez également sélectionner pl usieurs ordinateurs e n cochant le s cases correspondantes, puis en
cliqu ant sur Tâches > Nouvelle tâche.

3. Entrez le nom de la tâche.

4. Dans le menu d éroulant Catégorie de tâche , sé l ecti onne z ESET Remote Administrator.

5. Dans le menu d éroulant Tâche, sé le ctionn ez Arrêter l’administration ( désinstaller ERA Agent).

6. Passe z en rev ue l e résumé de la tâche, puis cliquez sur Termine r.

REMARQUE : reportez-v ous égaleme nt aux informatio ns sur l a tâche clie nt dans le guide de l'administrateur.

Désinstallation locale

1. Connectez-vous à l'ordinateur sur le quel vous souhaitez supprime r ERA Agent (par exempl e via RDP).

2. Accédez au Panneau de configuration > Programmes et fonctionnalités et doubl e- clique z su r ESET Remote
Administrator Agent.

3. Cli que z sur Suivant > Supprimer e t suivez les instructions de désinstallation.

IMPORTANT : si vous avez configuré un mot de passe à l'aide d'une règle pour les agents ERA Agent, vous

deve z saisir le mot de passe au cours de la désinstal lation. Vous pouvez également désactive r la règle avant de
dési nstaller ERA Agent.

Résolution des problèmes de désinstallation d'ERA Agent

· Consul tez l e s fi chie rs journaux d'ERA Agent.

· Il n'est pas possibl e de dési nstallation ERA Agent à l'aide du programme de désinstallation ESET.

· Si vous souhaitez dési nstaller ERA Age nt à l'aide d'une méthode non standard (suppression de fichiers, du service

ERA A gent e t des entrées de registre par exemple ) al ors que ce même ordinateur comporte un produit de point
de termi naison ESET, cette opération es t i mpossibl e en raison d'une auto-défense activée. Pour plus
d'inf ormations, consulte z ce t article de la base de connaissances.

82

3.3.6 Installation de la console Web

Si vous installez ERA Prox y sur un cluster de bascule ment, cochez la case en regard de l'opti on « Il s'agit d'une
instal lation de cluster » . Si vous procédez à l’installation sur un cluster de bascule ment, indique z le chemin d’accès
aux données de l ’application personnalisée pour pointer vers le stockage partagé du cluster. Les données doivent
être stockées à un emplacement accessibl e par tous le s nœuds du cluste r.

Pour installer le composant ERA Web Console sur Windows, procédez comme suit :

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

2. Vérifi ez que les conditi ons préalable s requise s sui vantes sont remplies :

· ERA Server.

· Java - uti lisez toujours la dernière version offi ciell e de Java (la console Web ERA re quiert Java ve rsion 7 au

mini mum, mais il est viveme nt recommandé d'utilise r la dernière version) .

· Apache Tomcat (version prise en charge). Il est recommandé d'installe r Apache Tomcat à l'aide du programme

d'installation des servi ces Windows (.ex e).

· Le fichie r de la console Web (era.war) est enregi stré sur votre disque dur local.

3. Copiez era.war dans le dossi er des appli cations Web Apache Tomcat : Sé lection nez Démarrer > Apache Tomcat >
Répertoire de programme Tomcat et ou vrez le dossi er webapps (sur la plupart des systèmes d'exploi tation, il
s'agit du dossi er C:\Program Files\Apache Software Fo undation\Tomcat 7.0\webap ps\).

4. Patie ntez quel ques minutes pendant l'extraction du fichier e t installez la console Web ERA.

5. Redé marrez l e s ervice Apa che Tomcat. Démarrer > Apache Tomcat > Configurer Tomcat. Cl ique z s ur Arrêter,
patientez pendant 30 se condes et cli quez sur Démarrer.

6. Ouvrez l a console Web ERA dans le navi gateur : http://localhost:8080/era/. Un écran de connexi on s'affiche alors.

REMARQUE : le port HTTP, 8080 par défaut, est défini pendant l'installation manuel le d'Apache Tomcat. Vous

pouve z égale ment conf igurer l a connexi on HTTPS pour Apache Tomcat.

3.3.7 Installation du proxy

Pour installer le composant serveur ERA Prox y sur Windows, procédez comme suit :

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

2. Vé rifi ez que toutes l es condi tions préalable s requi ses sont rempli es.

3. Exécutez le programme d'installation d'ERA Proxy et acceptez le s terme s du CLUF si vous êtes d'accord avec ces
derniers.

4. Ne cochez pas la case si tuée en regard de Il s'agit d'une installation de cluster e t cli quez sur Suivant. S’agit-il
d’une installation de cluste r ?

5. Sél ectionnez un compte d'utili sateur du servi ce. Ce compte est utili sé pour exécuter le service ESET Remote
Administrator Server. Les options disponibl es sont les suivante s :

a. Compte de servi ce réseau
b. Compte personnali sé : DOMAINE/NOMUTILISATEUR

6. Connectez-vous à une base de données. Toutes les données, du mot de passe ERA Web Console aux journaux
des ordinateurs clie nts, y sont stockées. Vous serez invi té à entrer les informations suivantes :

83

a. Base de données : MySQL Se rver/MS SQL Se rver/MS SQL Serve r via l’authentification Windows
a. Pil ote ODBC : pilote MySQL ODBC 5.1/pilote Unicode MySQL ODBC 5.2/pil ote unicode MySQL ODBC 5.3/

SQL Se rver/clie nt natif SQL Serve r 10.0/pilote ODBC 11 pour SQL Serve r

c. Nom de l’hôte : nom d’hôte ou adresse IP de votre serveur de base de donnée s
d. Port util isé pour l a connex ion au serveur
e. Nom de la base de données : V ous pouv ez l aisser ce champ tel que l ou changer le nom de la base de donnée s
f. Nom d’utilisateur et mot de passe du compte d’admini strateur de la base de données
g. Votre nom d’util isateur et mot de passe de la base de donnée s ERA

Cette étape véri fie la connex ion à l a base de données. Si la conne xion est correcte, vous pouve z passer à l'étape
suivante. Un message d'erreur s'aff iche si aucune connex ion ne peut être établie.

7. Sél ectionnez un port de communication proxy. Par dé faut, l e port 2222 e st utilisé.

8. Confi gurez la conne xion du p roxy à ESET Re mote Admini strator Server. Saisi ssez un hôte de se rveur (nom
d’hôte /adresse IP d ’ERA S erver) e t l e port du serveur (2222).

IMPORTANT : assurez-vous que l’hôte de serveur correspond à au moins une des valeurs (idé alement FQDN)

déf ini es dans l e champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que
« Le certifi cat de serveur reçu n’est pas valide ». Une exception cependant : si un caractère générique (*) est placé
dans le champ Hôte du certifi cat d e s erveur, il fonctionne ra avec n’impo rte quel hôte de serveur.

9. Sél e ctionne z un certifi cat homologue ex porté à partir d'ERA Web Console et un mot de passe pour ce certificat.
Vous p ouvez é ventue lle ment ajoute r un e autorité de certification. Elle n’est nécessaire que pour l es certifi cats
non signés.

10. Sél ectionne z un dossie r d'i nstallatio n p our l e proxy ou conservez le dossi er prédéfini .

11. Cli que z sur Installer. Le proxy est install é sur votre ordinateur.

REMARQUE : l ’install ation assisté e du serveur n’est pas prise en charge lors de l’installation d’ERA Proxy.

3.3.7.1 Conditions préalables requises pour le proxy

Pour installer ERA Proxy Serve r sous Windows, les conditi ons préalable s requise s sui vantes doivent être rempli es :

AVERTISSEMENT : n'instal lez j amais ERA Server e t ERA Proxy sur le même ordinateur.

REMARQUE : L'Agent ERA doit être install é et connecté à ERA Serve r (ou un proxy ERA de niveau supérieur).

· ERA Server e t ERA Web Console doivent être installés (sur un ordinateur serveur).

· Un certificat de proxy doit être créé et téléchargé sur l e l ecteur local.

· Une autorité de certif ication doit être préparée sur l e lecteur local.

· Vous de vez di sposer d 'une licence valide.

· Un se rveur de base de donnée s doit être déjà i nstallé e t confi guré. Vérifie z que l e serve ur répond à la

configuration requi se pour Microsoft SQL.

· Un pi lote ODBC destiné à la connexion au serveur de base de données (MySQL / MS SQL) doit être installé sur

l'ordinateur.

· Les fichiers journaux ERA Proxy doivent être disponibl es pour la résoluti on de s probl èmes.

3.3.8 Installation de RD Sensor

Pour installer le composant RD Sensor sur Windows, procéde z comme suit :

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

2. Vé rifi ez que toutes l es condi tions préalable s requi ses sont rempli es.

3. Double -clique z sur le fichie r d'instal lation de RD Se nsor pour commencer l'installation.

4. Sél ectionne z l 'emplaceme nt d 'instal lation de RD, puis cli quez sur Suivant > Installer.

84

3.3.8.1 Conditions préalables de RD Sensor

Pour installer le composant RD Sensor sous Windows, les conditi ons préalable s requise s sui vantes doivent être
remplies :

· WinPcap : utilisez la dernière version de WinPcap (versi on 4.1.0 ou ultérieure) .

· Le réseau doi t être correcteme nt confi guré (le s ports adéquats doivent être ouverts, les communications

entrantes ne doive nt pas être bloquées par un pare-fe u, e tc.).

· ERA Server doit être accessible .

· ERA Agent doit être install é sur l 'ordinateur local pour prendre entièreme nt en charge toutes les fonctionnali tés

du programme.

· Le fichi er j ournal de Rogue Detection Sens or figure à cet emplaceme nt : C:\ProgramData\ESET\Rouge Detection

Sensor\Logs\

3.3.9 Installation du Connecteur de périphérique mobile

Pour installer le composant Connecteur de périphérique mobile pour ESET Remote Admi nistrator Se rver, procédez
comme suit.

AVERTISSEMENT : le Conne cteur de périphérique mobil e doit être accessible depuis Internet pour que les

périphériques mobil es de l'util isateur puissent être gérés à tout moment, indé pendamment de leur emplacement.

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

2. Lise z le s condi tions préalables requi ses et vérif iez qu'elles sont toutes réunies.

3. Exécute z le programme d'i nstallati on du Connecteur de périphé rique mobi le et acceptez l es termes du CLUF si
vous êtes d'accord ave c ces derniers.

4. Cli que z sur Parcourir, accédez à l 'emplacemen t de votre certificat SSL pour l es communi cations via HTTPS, puis
saisi ssez le mot de passe de ce certifi cat :

5. Indi que z le Nom d’hôte MDM : il s'agit du domaine publi c ou de l'adresse IP publi que de votre serveur MDM te l
qu'il est accessi ble par des périphéri ques mobiles depuis Internet.

IMPORTANT : l'hôte MDM d oit être saisi tel qu'i l est indiqué d ans votre certifi cat se rveur HTTPS ; dans le cas

contraire, le p ériphéri que mobil e iOS refus era d'i nstalle r l e profil MDM. Par ex emple, si une adresse IP est spécifi ée
dans le certif icat HTTPS, saisi ssez cette adresse IP dans le champ Nom d' hôte MDM. Si un nom de domaine comple t
(FQDN) est spécif ié (mdm.mycompany.com, par exe mple) dans le certi ficat HTTPS, saisisse z-le dans le champ Nom
d’hôte MDM. Si un caractère générique * est égale ment util isé (*.mycompany.com, par exempl e) dans le certificat
HTTPS, v ous pouve z util ise r mdm.mycompany.com dans le champ Nom d'hôte MDM.

6. Le programme d'installation doit créer une base de donnée s qui sera uti lisée par le Connecteur de périphérique
mobil e. Vous devez donc i ndiquer les informations de connex ion :

· Base de données : MySQL Serve r/MS SQL Server/MS SQL Server via l'authentification Windows

· Pilote ODBC : pil ote MySQL ODBC 5.1/pil ote Unicode MySQL ODBC 5. 2/pil ote unicode MySQL ODBC 5.3/

SQL Se rver/clie nt natif SQL Serve r 10.0/pilote ODBC 11 pour SQL Serve r

· Nom de la base de données : vous pouvez conserver le nom prédéf ini ou l e modifier e n cas de besoi n

· Nom de l’hôte : nom d'hôte ou adresse IP du serve ur de base de données

· Port : util isé pour l es conne xions au serveur de base de données

· Nom d' utilisateur/Mot de passe du compte d'administrateur de base de donnée s

REMARQUE : i l e st recommandé d'util iser le même serveur de base de donnée s que celui utilisé pour la base de

donné es ERA. Ce serveur peut être toutef ois diff érent si nécessaire . Lorsque vou s cli quez sur l e bouton Suivant, l e
programme d'installation du Conne cteur de périphérique mobil e crée sa base de donnée s.

7. Indiquez l'util isateur de la base de donnée s Conne cteur de périphérique mobil e nouvell ement créée. Vous
pouvez créer un utilisateur ou utiliser un utili sateur de base de donnée s existant. Sai sissez le mot de passe de
l'util isateur de la base de donnée s.

85

8. Saisi ssez l'hôte du serveur ( nom ou adresse IP d'ERA Serve r) et le port du serveur ( le port par déf aut est 2222 ; si
vous utili sez un autre port, remplacez le port par défaut par votre numéro de port pe rsonnalisé ).

9. Vous disposez maintenant de deux options pour continue r l'install ation :

o Installation assistée du serveur : vous deve z indiquer les informations d’identification de l’administrateur

d’ERA Web Console (l e programme d’installation télé charge automatique ment l es certif icats requi s).

1. Saisi ssez l'hôte du serveur ( nom ou adresse IP d'ERA Serve r) et le port de la console Web (conservez le

port 2223 par défaut si vous n'uti lisez pas de port personnal isé). Indi quez également les informations
d'inde ntifi cation du compte d'admini strateur de l a console Web : Nom d' utilisateur/Mot de passe.

2. Lorsque le sy stème vous demande d'accepter le certi ficat, clique z sur Oui. Passez à l'étape 9.

o Installation hors connexion : vous d evez i ndique r un certificat de proxy qui pe ut ê tre exporté depuis ESET

Remote A dministrator. Vous po uvez égale ment util iser un certificat personnalisé.

1. Cli que z sur Parcourir et accédez à l'e mplacement de v otre certificat homologue (il s'agit du certificat du
proxy que vou s ave z e xporté depui s ERA). Laisse z l e champ Mot de passe du certifi cat vi de dans la
mesure où ce certifi cat ne requi ert pas de mot de passe . Passe z à l'étape 9.

REMARQUE : si vous util isez vos certificats personnalisés avec ERA (au lieu de ceux qui ont é té

automatique ment gé nérés pendant l'install ation d'ESET Remote Administrator), util isez-l es en
conséquence.

10. Indiquez un dossier de destination pour le Connecteur de périphérique mobile (il est recommandé d'utilise r

l'emp lacement par déf aut), cli quez sur Suivant, pui s su r Installer.

11. Une fois l'install ation terminé e, vérifi ez sur le Connecteur de périphérique mobile fonctionne correctement en
ouvrant https://your-mdm-hostname:enrollment-port (par e xe mpl e https://mdm.company.com:9980) dans votre
navigateur Web ou à partir d'un pé riphé rique mobi le. Si l'install ation a é té e ffectuée correcteme nt, l e me ssage
suivant s'affiche : MDM - Serveur fonctionne l e t en cours d'exé cution

12. Vous pouv ez mainte nant active r MDM depuis ESET Remote Administrator.

3.3.9.1 Conditions préalables requises pour le Connecteur de périphérique mobile

Pour installer le Connecteur de périphéri que mobil e sur Windows, les conditions préalabl es requises suivantes
doivent être remplies :

· Adresse IP publique ou domaine publi c accessibl e depui s Inte rnet.

REMARQUE : si vous devez changer l e nom d'hôte de votre serveur MDM, faites- le dans son fichier de

configuration. N'oubliez pas que, si vous changez le nom d'hôte de votre se rveur MDM, vous devrez peut-être
importe r un nouve au certificat de serve ur HTTPS i ncluant ce nouveau nom d'hôte pour que MDM continue à
fonctionner correctement.

· Les ports sont o uverts et disponi bles. Consul tez la liste complè te des ports ici. Il est conseil lé d'utiliser les

numéros de ports par défaut 9981 et 9980, mais ceux- ci peuve nt égaleme nt être modifiés dans l e fichier de
configuration de votre serveur MDM si nécessaire. Vérifiez que les périphériques mobiles peuve nt se connecter
par l 'inte rmédi aire des ports spécif iés. Modif iez les paramètres du pare- feu et/ou du réseau (le cas é chéant) pour
rendre cette conne xion possi ble. Pour plus d'in formations sur l'architecture MDM, cli quez ici.

· Paramètres de pare- feu : si vous i nstalle z le Connecteur de périphérique mobile sur un système d'exploitation

autre que serve ur comme Windows 7 (à des fins d'évaluation uniqueme nt), vei llez à autoriser l es ports de
communication en créant des règles du pare- feu pour :

C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCo re.exe, port TCP 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCo re.exe, port TCP 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, port TCP 2222

REMARQUE : l es chemins d'accès actuels aux fichiers .exe peuve nt varie r sel on l'install ation de chaque

composant ERA sur le système d'expl oitation client.

86

· Un se rveur de base de donnée s est déjà instal lé et conf iguré. Vérif iez que le système répond à la configuration

requi se pour Microsoft SQL ou MySQL.

· L'utili sation de la mémoi re RAM par l e conne cteur MDM e st opti misée pour qu'un maximum de 48 traitements

ESET Remote Admi nistrator MDMCore Module s'exécutent simultanément. Si l'util isateur connecte d'autres
périphériques, les processus changent périodi quement pour chaque périphé rique ayant besoin d'utilise r les
ressources.

Configuration requise pour les certificats

IMPORTANT : vous ave z bes oin d'un certificat SSL au format .pfx pour sécurise r les communications sur HTTPS. Il

est recommandé d'utiliser le certificat fourni par l'autorité de certification. Les certificats si gnés automatique ment
ne sont pas recommandés, car l es périphériques mobil es ne permettent pas tous de les accepter. Les certif icats
signé s par l'autorité de certification ne posent pas de problèmes, car i ls sont approuvés et ne nécessi tent pas d'être
acceptés par l'utili sateur.

REMARQUE : vous deve z di sposer d'un certificat signé par une autorité de certif ication et une clé privée

correspondante, et utili ser l es procédure s standard pour les fusi onner (en général à l 'aide d'Ope nSSL) en un fichie r

.pfx :

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx

Il s'agit de la procédure standard pour l a plupart de s se rveurs qui utilise nt le s certificats SSL.

IMPORTANT : en cas d'installati on hors connexi on, vous avez égal ement be soin d'un certificat d' agent exporté

depu is ESET Re mote Admini strator. V ous pouvez égale ment util iser un certifi cat pe rsonnalisé avec ERA.

87

3.3.9.2 Activation du Connecteur de périphérique mobile

Une foi s que vous ave z install é l e Connecteur de périphé rique mobi le, vous devez l'activer à l'aide de la l icence
ESET Endpoint Security pour Android :

1. Ajou tez l a l icence ESET Endpoint Security pour Android à ERA License Management en suivant les étapes
décrites ici.

2. Active z l e Connecteur de périphéri que mobile à l'aide de l a tâche clie nt A ctivation de produit. La procédure est
ide ntique à cel le permettant d'activer un produit de sécurité ESET sur un ordinateur client (dans le cas prése nt,
le Connecteur de périphérique mobile correspond à l'ordinate ur clie nt).

3.3.9.3 Fonctionnalité d'attribution de licence MDM iOS

Dans l a mesure où ESET ne propose pas d'application sur l 'Apple App Store, le Connecteur de périphérique mobil e
ESET stocke toutes les informations de licence pour les apparei ls i OS.

Les lice nces sont octroyées par périphérique et peuvent être activé es à l 'aide de la tâche Activati on de produit
(identi que à Android).

Les licens iOS peuve nt être désactivée s de s façons suivante s :

· Suppression du périphérique de l'admini stration via la tâche de gestion Arrêter l'administration

· Dési nstallati on de MDC vi a l'option Supprimer la base de données

· Désactivati on par un autre moyen (ERA ou désactivation d'ELA)

Puisque MDC communique avec les serveurs de licences ESET au nom des périphériques iOS, le portail ELA reflète
l'état de MDC et non l 'état des périphériques indi viduels. Des informations actuell es sur le s périphérique s sont
toujours disponibl es dans la consol e Web ESET Remote Admi nistrator.

Les périphé rique s qui ne sont pas activé s ou ceux dont l a li cence est arrivé e à expiration affichent un é tat de
protection en rouge et l e me ssage Licence non activée . Ce s périphé rique s ref usent d'eff ectuer des tâches, de
défini r des stratégie s et de fournir des journaux non criti ques.

Pen dant l a dé sinstal lation de MDM, si l'opti on Conse rver la base de données est sélectionnée , les licences utili sées
ne seront pas dé sactivées. Ces licences peuvent être réutilisée s si MDM e st réi nstallé sur cette base de données,
supprimé es vi a ESET Remote Admi nistrator ou désactivé es à l 'aide d'ESET License Admini strator. Lors du passage à
un autre serveur MDM, vous devre z e ffectue r de nouveau la tâche Activation de produit.

88

3.3.9.4 Configuration requise pour les certificats HTTPS

Pour inscrire un pé riphérique iOS dans l e Connecteur de périphé rique mobi le ESET, assurez-vous que le serveur
HTTPS renvoi e la chaîne de certifi cats complè te.

Pour que le certif icat foncrionne correcteme nt, l a configuration suivante est requise :

· Le certifi cat HTTPS ( conteneur pkcs#12/pfx) doi t conte nir l a chaîne de certifi cats complète .

· Si le certifi cat e st auto-signé , il doit aussi conteni r la racine de l'autorité de certification (CA)

· Si le certifi cat e st si gné par un tiers qui est inclus dans l a racine de confi ance sur les périphériques et le

serve ur, le certificat ne doit pas contenir l a racine CA.

· pour les instal lations Windows, le MDM ne peut pas e nvoyer la chaîne de certificats automatiqueme nt - sui vez

cette procédure pour e nvoyer la chaîne de certification. (Pas nécessai re si le certif icat représente une CA racine

auto-signée)

· le certificat doit être valide pendant la période requise (valide du / valide jusqu'au)

· le CommonName ou l e s subjectAltNames doivent correspondre au nom d'hôte MDM

REMARQUE : Si l e nom d'hôte MDM est par e xample hostname.mdm.domain.com, v otre certificat pe ut conteni r

des noms tels que :

· hostname.mdm.domain.com

· *.mdm.domain.com

Mais pas des noms tel s que :

· *

· *.com

· *.domain.com

Fondamentaleme nt, l e caractère " * " ne peut pas remplacer la partie "point". Ce comporteme nt est confirmé pour
la façon dont l'iOS accepte l es certifi cats pour MDM.

89

3.3.9.4.1 Importation d'une chaîne de certificats HTTPS pour MDM

La fourniture d'une chaîne de certif icats complè te pour le serveur HTTPS MDM e st obl igatoire. C'est notamment le
cas l orsque le certificat util isé pour é tabli r une relati on de confiance entre l'appareil et le navigateur mobile est
signé par une autorité de certification tierce.

· L'intégrali té de la chaîne de certifi cats doit être présente dans le conte neur pkcs12 (pfx file) défi ni comme

certificat de serveur HTTPS. La chaîne de certifi cats doit égaleme nt ê tre i mportée dans le magasin Autorité s de
certification intermédiai res sur l 'ordinateur local.

1. Exécutez mmc.exe pour ouvrir la console de gestion.

2. Sélectionnez Fichier > Ajouter/Supprimer un snap-in... ou ( CTRL+M).

90

3. Dans Snap-i ns di sponibl es, s éle ctionnez Certificats e t cli quez sur Ajouter.

4. Sélectionnez Compte d’ordinateur pour les certi ficats à gé rer, pui s cl iquez sur Suivant.

5. Sélectionnez Ordinateur local e t appuye z s ur Terminer.

6. Cli que z sur OK pour reve nir à la console de gesti on.

7. Sél ectionne z l es autorités de certifi cation inte rmédiaires et, dans le menu contex tuel, sél ectionne z Toutes les
tâches > Importer.

8. Sél ectionnez le fichier de certif icat HTTPs MDM et Importer.

9. Redémarrez le ESET Remote Administrator Mobile Device Connector service.

REMARQUE : si cette opération n'est pas e ffectué e, le serve ur HTTPS MDM n'e nverra que le certif icat serveur et

non l'intégrali té de la chaîne (autorité s de certification intermédiaires) .

91

3.3.10 Outil Miroir

L'outil Miroir est nécessaire pour les mises à j our de la base des signatures de virus hors conne xion. Si vos
ordinateurs clie nts ne disposent pas d'une connexion Internet et nécessi tent des mises à jour de la base de
données de virus, vous pouvez utili ser l 'outil Miroir pour tél écharger les fichiers de mise à jour depui s les serveurs
de mise à j our ESET et les stocker localeme nt.

REMARQUE : l 'outil Miroir télécharge unique ment les définiti ons de la base de données de virus, mais ne

télécharge pas l es mi ses à jour de s composants du programme (PCU) ni les données Live Grid. Pour e ffectuer l a mise
à j our d'un produit de sécurité ESET sur des ordinateurs cli ents hors connex ion, il est consei llé de mettre le produit à
niv eau à l'aide de la tâche d'installe r un logicie l sur un client dans ERA. Vous pouvez également mettre le s produits
à nive au indivi duell ement.

q Conditions préalables re quises

· Le dossie r ci ble doit ê tre dis ponible en partage, Samba/Windows ou un se rvice HTTP/FTP, sel on la mani ère dont

vous souhaitez accéder aux mises à jour.

· Vous de vez di sposer d'un fichi er de li cence hors connexion incluant le nom d' utilisateur et l e mot de passe.

Pendant la génération d'un fichier de licence, veille z à cocher la case en regard du champ Inclure le nom
d'util isateur et le mot de passe. Vous de vez égale ment indiqu er un nom de fichier de licence.

· Visual C++ Re distributables for Visual Studio 2010 doi t être installé sur le système .

· L'installation ne comporte aucune étape, l'outil est composé de deux fi chie rs :

o Windows :

MirrorTool.exe et updater.dll

o Linux :

MirrorTool et updater.so

92

q Utilisation

· Pour affi cher l'aide de l 'outil Miroir, ex écutez MirrorTool --help afin de voir toutes les commandes disponi bles

pour l'outil :

· Le paramètre --updateServer est facultatif. Si vous l'util isez, vous devez spécifier l'URL complète du serveur de

mise à jour.

· Le paramètre --offlineLicenseFilename est obli gatoire. Vous devez indiquer un chemin d'accès à votre fichier de

li cence hors conne xion (comme mentionné plus haut).

· Pour créer un mi roir, ex écutez MirrorTool avec au moins les paramètres minimums requis. Voici un ex emple :

o Windows :

MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory
c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror

o Linux :

sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp

--offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror

q Paramètre de l'outil miroir et de mise à jour

· Pour automatise r la di stribution des mises à j our de la base de donnée s de virus, vous pouvez créer une

plani fication pour l'exé cution de l'outi l Mi roir. Pour ce f aire, ouvrez la console Web et accédez à Tâches
client > Système d'exploitation > Exécuter une commande. Sélectionnez Ligne de commande à exécuter (avec un
chemin d'accès à MirrorTool.exe) et un dé cle ncheur raisonnable (par exemple , une expression CRON pour toutes
les heures 0 0 * * * ? *). Vous pouvez également utili ser l e Plani ficateur de tâches Windows ou CRON dans Linux.

· Pour configurer les mises à jour sur un ordi nateur cl ient, créez une stratégie e t confi gurer l e serveur de mise à

jour afin qu'il pointe sur l'adresse miroir ou un dossier partagé.

93

3.3.11 Installation et mise en cache du proxy HTTP Apache

Pour i nstall er l e proxy HTTP Apache sous Windows, procédez comme suit :

IMPORTANT : Si vous avez déjà install é l e proxy HTTP Apache sous Windows et souhaite z le mettre à niveau vers

la derni ère ve rsion, consulte z la section Mise à nive au du proxy HTTP Apache.

1. Accédez à l a se ction de té lé chargeme nt de ESET Remote Admini strator 6 pour télécharger un programme
d'installation autonome des composants ERA.

2. Ouvrez l e fi chier ApacheHttp.zip et extraye z l es fi chie rs dans l e dossie r C:\Program Files\Apache HTTP Proxy

REMARQUE : si vous souhaitez instal ler le proxy HTTP Apache sur u n autre disq ue dur, C:\Program Files\ doit

être rempl acé par l e chemi n correspondant dans l es instructions ci-de ssous et dans l e fichie r httpd.conf situé
dans l e répe rtoire Apache HTTP Proxy\bin. Par exemp le, si vous e xtrayez le contenu de ApacheHttp.zip vers D:

\Apa che Http Proxy, C:\Prog ram Files\ doit être remplacé par D:\Apache Http P roxy .

3. Ouvrez une i nvite de commande d'admini stration et placez -vous dans le dossie r C:\Program Files\Apache HTTP
Proxy\bin

4. Exécutez la commande suivante :

httpd.exe -k install -n ApacheHttpProxy

5. À l'aide d'un édi teur de texte comme le Blo c-note s, ou vrez le fichi er httpd.conf et ajoute z le s ligne s sui vantes
dans la partie inférieure du f ichier :

ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

REMARQUE : si vous souhaitez que le répertoire du cache soit situé ailleurs, par e xemple sur un autre disque

dur te l que D:\Apache HTTP Proxy\cache, changez "C:\Program Files\Apache HTTP Proxy\cache" dans la
derni ère li gne de code ci-de ssus et ind iquez "D:\Apache HTTP Proxy\cache".

6. Démarrez le service proxy HTTP Apache à l'aide de la commande suivante :

sc start ApacheHttpProxy

7. Vous pouvez vérifi er que le service proxy HTTP Apache est en cours d'exé cution dans le composant logiciel
enfichable services.msc (recherchez ApacheHttpProxy). Par défaut, le service est conf iguré pour démarrer
automatiquement.

Suivez les é tapes ci-dessous pour configurer un nom d'utilisateur et un m ot de passe pour le proxy HTTP Apache (recommandé) :

1. Arrête z le se rvice ApacheHttpProxy e n o uvrant une invite de commande éle vée et en exé cutant la commande
suivante :

sc stop ApacheHttpProxy

2. Vé rifie z la présence de s modules sui vants dans C:\Program Files\Apache HTTP Proxy\conf\httpd. conf :

LoadModule authn_core_module modules\mod_authn_core.dll
LoadModule authn_file_module modules\mod_authn_file.dll
LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll
LoadModule auth_basic_module modules\mod_auth_basic.dll

3. Ajou tez le s ligne s suiv antes à C:\Program Files\Ap ache HTTP Proxy\ conf\httpd.conf sous <Proxy *> :

94

AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup

4. Utili sez la commande htpasswd pour crée r u n fichie r appelé password.file dans l e dossi er A pache HTTP Proxy
\bin\ (vous serez invi té à fournir un mot de passe) :

htpasswd.exe -c ..\password.file username

5. Créez manuell eme nt le fichi er group.file dans le dossi er Apache HTTP Proxy\ avec le contenu suivant :

usergroup:username

6. Démarrez l e se rvice ApacheHttpProxy en exécutant la commande suivante dans une invi te de commande él evée :

sc start ApacheHttpProxy

7. Testez la connexion au proxy HTTP en accédant à l'URL suivante dans votre navigateur :

http://localhost:3128/index.html

REMARQUE : après avoir i nstallé le proxy HTTP Apache, vous pouvez autoriser unique ment les communications

ESET en bloquant l e reste du trafic (option par dé faut) ou autoriser tout le trafic. Effectuez les changements de
configuration requi s comme indi qué ici :

· Transfert pour les communications ESET uniquement

· Chaînage du proxy (ensembl e du trafic)

La commande suivante affiche la liste des conte nus actuelleme nt m is e n cache :

"C:\Program Files\Apache HTTP Proxy\bin\h tcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Utili sez l'outi l htcacheclean pour ne ttoyer l e cache de disque. La commande recommandée (défini tion de l a tail le
du cache sur 10 Go e t nombre de fichiers mis en cache limi té à envi ron 2 000) est indi quée ici :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^

-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000

Pour planifi er l e nettoyage du cache toutes le s heures :

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^

-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"

Si vous choisisse z d'autorise r tout le trafic, l es commandes recommandées sont les suivante s :

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^

-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask
/TR "\"C:\Program Files\Apache HTTP Proxy\bin/htcacheclean.exe\"^

-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"

REMARQUE : l e caractère ^ figurant immédiatement après la f in de ligne dans les commandes ci-dessus est

esse ntiel. S'il n'est pas ajouté, la commande ne s'exécutera pas correctement.
Pour plu s d'informations , consultez cet article de la base de connai ssances ou la documentation Apache

Authentication and Authorization.

95

3.3.12 Cluster de basculement

Vous trouverez ci-de ssous les étapes générale s nécessaire s pour install er ESET Remote Admini strator dans un
envi ronnement de cluster de basculement.

1. Créez un cluste r de basculeme nt avec un disque partagé :
a. Instructions pour créer un cluster de basculement dans Windows Server 2012
b. Instructions pour crée r un cluster de basculeme nt dans Windows Server 2008

2. Dans l'assistant de création de cluster, saisissez le nom d'hôte ( créez-en un) et l'adresse IP souhaités.

3. Mettez en ligne le di sque partagé du cluster sur le nœud1 et installe z ERA Server à l'aide du programme

d'installation autonome sur ce disque . Véri fie z q ue l'optio n Il s’agit d’une installation de cluster e st séle ctionné e

pendant l 'installati on, puis séle ctionnez le disque partagé en tant que système de stockage des données
d'application. Créez un nom d'hôte et saisi ssez-l e pour l e certifi cat serveur d'ERA Se rver à côté des noms d'hôte
prérempl is. Notez ce nom d'hôte et util isez-le à l'étape 6 l ors de la création du rôle ERA Serve r dans le
gesti onnaire de clusters.

4. Arrêtez ERA Server sur l e nœud1, me ttez en ligne le di sque partagé du cluste r sur le nœud2 et installez ERA

Serve r à l 'aide du programme d'install ation autonome sur ce di sque. Vé rifi ez que l 'option Il s’agit d’une

installation de cluster est sél ectionnée pendant l'install ation. Sél ectionnez le disque partagé en tant que
stockage de données d'application. Ne modif iez pas l a connexion à l a base de données et l es inf ormations de
certificat. Ces é léments ont été configurés pendant l 'installati on d'ERA Server sur le nœud1.

5. Confi gurez le pare-f eu pour autori ser l es connexi ons entrantes sur tous l es ports utilisé s par ERA Server.

6. Dans le gesti onnaire de configuration de cluster, créez un rôl e e t démarrez-le (Conf igurer u n rôle > Sélectionner

un rôle > Service générique ...) pour le se rvice ERA S erver. Sél ectionne z l e servi ce ESET Remote Administrator
Server dans la l iste des services disponibl es. Il est très important d'uti liser l e mê me nom d'hôte pour le rôle , car

il a été util isé à l'étape 3 concernant le certificat serve ur.

7. Install ez ERA Agent sur tous les nœuds de cluster à l'aide du programme d'installati on autonome . Dans les
écrans Configuration de l'agent et Connexion à Remote Administrator, uti lise z le nom d'hôte que vous avez
util isé à l'é tape 6. Stockez les données de l'agent sur le nœud local ( et non sur le disque du cluster).

REMARQUE : l e te rme Rôle est disponibl e uniquement dans Windows Server 2012. Window s Server 2008

util ise à la pl ace le terme Services et applications.

8. La base de données ERA et le serve ur Web (Apache Tomcat) ne sont pas pris en charge sur un cluste r ; ils doivent
par consé quent être instal lés sur un disque non i nclus dans le cluste r ou sur le disque d'un autre ordinateur.

La console Web peut être facilement install ée sur un autre ordinateur et configurée pour se connecter à un rôle
de cluster ERA Server. Une fois la console Web installé e, locali sez le fichier de confi guration :

C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\era\WEB-INF\classes\sk\eset\era
\g2webconsole\server\modules\config\EraWebServerConfig.properties

Ouvrez le f ichier dans le Bloc-notes ou tout autre édi teur d e te xte simpl e. Dans la ligne

server_address=localhost, remplacez localhost par l 'adresse IP ou l e nom d'hôte du rôle de cluster ERA Se rver.

96

3.4 Installation de composants sur Linux

Dans l a plupart des scénarios d'installation, vous devez instal ler dif férents composants ESET Remote Administrator
sur des ordinateurs différents pour te nir compte des architectures réseau différentes, pour satisf aire aux exigences
de performance ou pour d'autres raisons.

Pour des instructio ns dé taill ées sur l'instal lation d'ERA Se rver, suive z l es instructions de cette section.
Pour effe ctuer la mi se à nive au de ESET Remote Admi nistrator pour Linux vers la de rnière version (6.x) , consul tez l e

chapitre Tâche Mise à niveau des composants ou notre article de la base de connaissances.

Note z qu e dans les bui lds ulté rieurs à Fedora versi on 22, la commande yum est remplacée par l a commande dnf.

Si vous uti lis ez Fedora version 22 ou ul térie ure, uti li sez dnf au li eu de yum.

Composants principaux

· ERA Server

· ERA Web Console

· ERA A gent

· Serve ur de base de données

Composants facultatifs

· ERA P roxy

· RD Se nsor

· Connecteur de périphé rique mobile

· Proxy HTTP Apache

· Outil Miroir

3.4.1 Installation détaillée d'ERA Server sous Linux

Ce scénario d'installati on si mule l'install ation pas à pas d'ERA Se rver e t d'ERA Web Console. Vous deve z être en
mesure d'utili ser l a commande sudo ou d'eff ectuer l'instal lation ave c le s privil èges root.

Avant de procéde r à l'ins tall ation, véri fiez que l e serveur de bases de données est présent et assurez-vous d'y avoir
accès sur l e serve ur local/distant. Si aucun se rveur de bases de donnée s n'est instal lé, vous devez en install er un et
le configurer. Ce scénario simule une install ation qui utili se MySQL.

Remarques :

· le s composants ERA sur Linux (Agent, Serve r, console Web) sont des install ations autonomes. Vous trouverez ces

fi chie rs d'install ation dans la catégori e Programmes d'instal lation autonomes d'ESET Remote Admi nistrator 6
disponibl e sur le site Web d'ESET.

· Pour install er ERA Server sur SUSE Linux Enterprise Serve r (S LES), suive z l es instructions de cet article de notre

base de connaissances..

1. Install e z l es packages nécessaires pour ERA Serve r.

2. Accédez au dossier dans leque l vous avez téléchargé ERA Se rver et rende z le package d'install ation exé cutable :

chmod +x Server-Linux-x86_64.sh

3. Confi gurez la connex ion au s erveur MySQL comme indi qué dans la rubrique Configuration de MySQL.

4. Vé rif iez la configuration du pil ote MySQL ODBC comme indi qué dans l a rubriq ue Configuration d'ODBC.

5. Personnalisez les paramètres d'installation et exécutez l'install ation d'ERA Server. Pour plus d'informations,
reportez- vous à l a section Instal lation du se rveur - Linux .

97

6. Install ez l es packages java et tomcat requi s pou r la consol e Web ERA comme indi qué dans la rubriqu e Conditions

préalabl es requises pour la console Web ERA.

7. Dépl oyez et testez la console Web ERA comme indiqué d ans la rubrique Install ation de la console Web ERA.

8. Install ez ERA Agent sur l'ordinate ur serveur.

Remarque : si vous rencontrez des problèmes avec la connexion HTTPS à la console Web ERA, consultez notre

article Conf iguration de la connex ion HTTPS/SSL.

3.4.2 Installation et configuration MySQL

Installation

Si vous avez déj à i nstallé et confi guré MySQL, passez à la se ction Configuration.

MariaDB e st une base de donnée s par défaut dans de nombreux environnements Linux . En revanche, ell e n'e st
pas prise en charge par ESET Re mote A dministrator. Veil lez à install er MySQL pour que ESET Re mote A dministrator
fonctionne correcteme nt.

L'installation de MySQL di ffère sel on la distribution et la v ersion de Linux util isées :

Distributions Debian et Ubuntu

Utilisez la commande suivante pour installer My SQL :

sudo apt-get install mysql-server

Install atio n avancée : https://dev.mysql.com/doc/refman/5.7/en/linux-installation-apt-repo.html

Distributions CentOS, Red Hat e t Fedora

Utilisez la commande suivante pour installer My SQL :

sudo yum install mysql-server

Install atio n avancée : https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yum-repo.html

Distribution OpenSUSE

Utilisez la commande suivante pour installer My SQL :

sudo zypper install mysql-community-server

Installation manuelle

Télé chargez et i nstallez l'éditi on de MySQL Community Server de puis :
http://dev.mysql.com/downloads/

Configuration

Exécute z l a commande su ivante pour ouvrir le f ichier my.cnf (my.ini pour l'install ation sous Windows) dans un
édi teur de tex te :

sudo nano /etc/mysql/my.cnf

(si le fi chier est abse nt, essaye z /etc/my.cnf)

Trouvez la confi guration sui vante dans la sectio n [mysqld] du fi chie r my.cnf et modifi ez l es valeurs. (Si les
paramètres ne se trouvent pas dans le f ichier, ajoute z-le à la section [mysqld]) :

max_allowed_packet=33M

98

· Pour MySQL 5. 6.20 et 5.6.21 (vous pouvez détermine r l a version MySQL e n uti lisant mysql --version) :

Distributions Debian et Ubuntu

sudo apt-get install libmyodbc libodbc1

Distributions CentOS, Red Hat e t Fedora

sudo yum install mysql-connector-odbc

Distribution OpenSUSE

sudo zypper install myodbc-unixbox

o innodb_log_file_size doit ê tre défi ni sur au moins 200 Mo (par exe mpl e innodb_log_file_size=200M)

· Pour MySQL >= 5.6.22 :

o innodb_log_file_size*innodb_log_files_in_group doit être dé fini sur au moi ns 200 Mo (* indi que une

multi plication ; le produit des deu x paramètres doit être > à 200 Mo. La valeur mini male pour

innodb_log_files_in_group est 2 et la valeur maxi male est 100, sachant que la valeur doit aussi être un

nombre entie r)
Par e xempl e :

innodb_log_file_size=100M
innodb_log_files_in_group=2

Enregistrez et fermez le fi chier, saisi ssez la commande suivante pour redémarrer le serveur MySQL, puis appliquez
la configuratio n ( dans ce rtains cas, le nom du service es t mysqld) :

sudo service mysql restart

Exécutez la commande suivante pour configurer MySQL, y compris les privi lèges et le mot de passe (cette étape est
facultativ e e t peut ne pas f onctionner pour certaines distributions Linux) :

/usr/bin/mysql_secure_installation

Tapez la commande suiv ante pour vérif ier si le serve ur MySQL e st en cours d'exé cution :

sudo netstat -tap | grep mysql

Si le serveur MySQL est exé cuté, la ligne suiv ante sera af fichée. Notez que l'identi fiant du processus PID (7668 dans
l'ex emple suiv ant) est diffé rent :

tcp 0 0 localhost:mysql *:* LISTEN 7668/mysqld

3.4.3 Installation et configuration ODBC

Installation

Pour i nstalle r le pi lote MySQL ODBC (Open Database Connectivity) , exé cutez la commande suivante depui s un
terminal :

Configuration
Exécute z l a commande su ivante pour ouvrir le f ichier odbcinst.ini dans un éditeur de texte :

sudo nano /etc/odbcinst.ini

Copie z la configuration sui vante dans le f ichier odbcinst.ini (véri fiez qu e les che mins d'accès à Pilote et
Configuration sont corrects), puis enregistre z et fermez le fichie r :

[MySQL]
Description = ODBC for MySQL
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage = 1

Si vous util ise z une v ersion Ubuntu 32 bits, util isez l es clé s Pilote et Configuration et modifie z le chemi n en :

/usr/lib/i386-linux-gnu/odbc/

Le pilote peut se trouver dans un autre empl acement pour certaines distributions. Vous pouvez trouver le fichie r à
l'aide de la commande suivante :

sudo find /usr -iname "*libmyodbc*"

99

Les produits ERA nécessitent le pilote MySQL pour l a prise en charge du multi-threading. Il s'agit du package par

Attribut

Description

Obligatoire

--uninstall

Désinstalle le produit.

-

--keep-database

La base d e données ne se ra pas sup primée lors de la

désinstallation.

-

--locale

Identificateur de paramètres régionaux (LCID) du serve ur
instal lé (l a valeur par défaut e st en_US). Pour connaître le s
option s p ossible s, reportez- vous à l a section des langues prises

en charge.

Remarque : vous pouvez défi nir une langue pour chaque session
ERA Web Console.

Oui

--skip-license

L'installation ne demande pas à l'util isateur de confirmer l e
contrat de licence.

-

--skip-cert

Ignore la géné ration des certificats (à utilise r avec le paramètre

--server-cert-path).

-

--license-key

Clé de l icence ESET. Elle peut être défini e ultérieurement.

-

--product-guid

Identificateur unique global du produit. S'il n'est pas défini , i l e st
généré.

-

défaut pour les dernières versions du package unixODBC (2.3.0 ou plus récentes). Les versions plus ancienne s
exigent une configuration de threading expli cite. Si vous dispose z d'une ancienne version (la commande odbcinst

--version indi que votre versi on), ajoutez le p aramètre suiv ant au fi chie r odbcinst.ini :

Threading = 0

Mettez à jour les fichi ers de confi guration qui contrôle l'accès ODBC aux serveurs de base de données sur l 'hôte
actuel en exécutant l a commande suivante :

sudo odbcinst -i -d -f /etc/odbcinst.ini

3.4.4 Installation du serveur - Linux

L'installation du composant ERA Server sur Linux est effectuée à l'aide d'une commande dans l e terminal. Vous
pouve z pré parer un script d'instal lation et l'ex écuter ensuite à l'aide d e sudo. Vé rifi ez que toutes le s conditions

préalabl es requises sont rempl ies avant de dé marrer l'i nstallatio n.

Remarque : Pour instal ler ERA Server sur SUSE Li nux Enterpris e S erver (SLES), suive z les instructions de cet article

de notre base de connaissances..

Exemple de script d' installation

(Le s nouve ll es l ign es s on t s ép aré es p ar une b arre « \ » po ur cop ie r l a comma nde i nté grale da ns l e termi na l.)

sudo ./Server-Linux-x86_64.sh \

--skip-license \

--db-driver=MySQL \

--db-hostname=127.0.0.1 \

--db-port=3306 \

--db-admin-username=root \

--db-admin-password=Admin123 \

--server-root-password=Admin123 \

--db-user-username=root \

--db-user-password=Admin123 \

--cert-hostname="10.1.179.46;Ubuntu64-bb;Ubuntu64-bb.BB.LOCAL"

ERA Serve r e t le se rvice eraserver sont install és à l'empl acement suivant :

/opt/eset/RemoteAdministrator/Server

Vous pouvez modifie r le s attributs suivants :

100