ESET Remote Administrator 6.4 Installation Manual [fr]

ESET

REMOTE ADMINISTRATOR 6

Guide d'installation, de mise à niveau et de migration

Cli quez ici pour accéde r à la dernière version de ce document. Cli quez ici pour affi cher la version de l 'aide en ligne de ce document

ESET REMOTE ADMINISTRATOR 6

ESET R emo te Ad mi ni stra tor 6 a é té d éve lo pp é pa r ESET, sp ol . s r.o.

Pou r pl us d 'informa tions , vis i tez www.e set.com/fr. Tou s droi ts rés ervés . Aucun e partie de ce tte documenta ti on ne pe ut être repro dui te, s tocké e da ns un sys tème d'a rchi vag e ou tran smi s e so us que lq ue fo rme ou pa r qu el que moyen que ce s oi t, é lectroni que , méca niqu e, pho tocop ie , e nre gis trem ent, nu méri sa tio n ou a utre, s an s l'a utori sa ti on écri te de l 'aute ur. ESET, s pol . s r.o. se ré se rve l e droi t d e modi fie r l es a ppl ica tio ns dé crite s s an s préa vis .

Se rvice cl ie nt : w ww.es et.com/s up port

RÉV. 09/09/2016

Table des

.......................................................5Installation/Mise à niveau1.

....................................................................................................5Nouvelles fonctionnalités1.1

....................................................................................................6Architecture1.2

1.2.1

1.2.2

1.2.3

1.2.4

1.2.4.1

1.2.5

1.2.6

1.2.7

Scénarios de déploiement - meilleures

1.3

....................................................................................................14

pratiques

1.3.1

1.3.2

1.3.3

1.3.4

1.3.5

1.3.5.1

1.3.5.2

Création e t dimensionnement d'une

1.4

....................................................................................................22

infrastructure

..............................................................................7Serveur

..............................................................................8Cons ole We b

..............................................................................8Agent

..............................................................................9Proxy

..................................................................................10Qua nd u til ise r ERA P roxy ?

..............................................................................11Rogue Dete cti on Se ns or

..............................................................................12Connec teur de pé riph éri que mobi le

..............................................................................12Proxy HTTP Apac he

..............................................................................15Serveur uni que (pet ite e ntre pris e)

..............................................................................16Filia le s dis ta nte s ave c p roxy

..............................................................................17Haute d isp onib ili té (entre pri se)

..............................................................................18Exem ple s prat ique s de dé ploi eme nt (Windows )

Différe nce s entr e le proxy HTTP Apa che , l 'outil Miro ir

..............................................................................20

et la c onne cti vité di rect e

..................................................................................21Qua nd c omme ncer à ut ili se r l e proxy HTTP Apa che ?

..................................................................................22Qua nd c omme ncer à ut ili se r l 'outil Miroi r ?

....................................................................................................24Produits et langues pris en charge1.5

....................................................................................................25Différe nces par rapport à la version 51.6

.......................................................27Configuration système requise2.

....................................................................................................27Systèmes d'e xploitation pris en charge2.1

2.1.1

2.1.2

2.1.3

Environnements de m ise en service de

2.2

....................................................................................................30

postes de travail pris en charge

..............................................................................27Windows

..............................................................................29Linux

..............................................................................30OS X

....................................................................................................31Matériel2.3

....................................................................................................31Base de données2.4

Ver sions prises e n charge d'Apache

2.5

....................................................................................................32

Tomcat Navigateurs Web pris en charge pour la

2.6

....................................................................................................32

console We b ERA

....................................................................................................32Réseau2.7

2.7.1

..............................................................................32Ports ut ili sé s

.......................................................35Processus d'installation3.

....................................................................................................36Installation tout-en-un sur Windows3.1

3.1.1

3.1.2

3.1.3

3.1.4

3.1.5

3.1.6

..............................................................................37Inst all at ion d'ERA Se rver

..............................................................................47Inst all at ion d'ERA P roxy

Ins ta lla tio n du Con nect eur de pé riphé riqu e mobil e

..............................................................................53

ERA (compos a nt aut onome )

..............................................................................56Inst all at ion d'ERA s ur Win dows SBS / Ess enti al s

..............................................................................59Dési ns tal ler de s comp osa nts

..............................................................................61Certi fica ts per sonn al isé s ave c ERA

....................................................................................................73Installation sur Microsoft Azure3.2

....................................................................................................73Installation de composants sur Windows3.3

3.3.1

3.3.1.1

3.3.2

3.3.3

3.3.4

3.3.5

3.3.5.1

3.3.5.2

3.3.5.3

3.3.6

3.3.7

3.3.7.1

3.3.8

3.3.8.1

3.3.9

3.3.9.1

3.3.9.2

3.3.9.3

3.3.9.4

3.3.9.4.1

3.3.10

3.3.11

3.3.12

....................................................................................................97Installation de composants sur Linux3.4

3.4.1

3.4.2

3.4.3

3.4.4

3.4.4.1

3.4.5

3.4.5.1

3.4.6

3.4.6.1

3.4.7

3.4.7.1

3.4.8

3.4.9

3.4.9.1

3.4.10

3.4.11

3.4.12

3.4.13

3.4.14

..............................................................................75Ins ta lla tio n du s erve ur

Condi tio ns préa la bl es re quis es po ur l e

..................................................................................78

serveur - Windows

..............................................................................79Configura ti on requi se po ur Mic ros oft SQL Serve r

..............................................................................79Ins ta lla tio n e t c onfigura tio n d u s erve ur MySQL

..............................................................................80Compt e util is ate ur de ba se de don née s dédi é

..............................................................................80Ins ta lla tio n de l 'Agent

..................................................................................81Ins tal la tion d'a gent as si st ée du se rveur

..................................................................................81Ins tal la tion d'a gent hors c onne xion

Dés ins ta ll ati on de l'age nt e t rés olut ion des

..................................................................................82

problèmes

..............................................................................83Ins ta lla tio n de l a cons ole W eb

..............................................................................83Ins ta lla tio n du pro xy

..................................................................................84Condi tion s préa la ble s req uis es po ur l e proxy

..............................................................................84Ins ta lla tio n de RD Sen sor

..................................................................................85Condi tion s préa la ble s de RD Sens or

..............................................................................85Ins ta lla tio n du Con nect eur de pé riphé riqu e mobil e

Condi tio ns préa la bl es re quis es po ur l e Conne cte ur d e

..................................................................................86

pér iphé rique m obil e

..................................................................................88Activa ti on d u Co nnec teur de pé riph ériq ue mobi le

..................................................................................88Fonct ionna li té d'at tribu tion de l ice nce MDM iOS

..................................................................................89Configura ti on r equi se po ur l es ce rti fica ts HTTPS

Impor tat ion d'une cha în e d e cert ifica ts HTTPS pour MDM

Condi tio ns préa la bl es re quis es po ur ERA W eb Console - Linux

Ins ta lla tio n e t c ondi tion s préa la ble s requ is es pou r RD Sensor - Linux

Ins ta lla tio n du Con nect eur de pé riphé riqu e mobile - Linux

Condi tio ns préa la bl es re quis es po ur l e Conne cte ur d e pér iphé rique m obil e - Lin ux

Ins ta lla tio n du pro xy HTTP Squid s ur Ub untu Server 14.10

Comme nt dés ins ta lle r ou r éins ta ll er un composant - Linux

........................................................................90

..............................................................................92Outil Miro ir

..............................................................................94Ins ta lla tio n e t m is e e n cac he du proxy HTTP Apa che

..............................................................................96Clus te r de b as cule men t

..............................................................................97Ins ta lla tio n dé ta ill ée d'ERA Serve r s ous L inux

..............................................................................98Ins ta lla tio n e t c onfigura tio n MySQL

..............................................................................99Ins ta lla tio n e t c onfigura tio n ODBC

..............................................................................100Ins ta ll ati on du s er veur - Li nux

..................................................................................102Con diti ons pré al abl es re quis es pour le s erveu r - Linu x

..............................................................................104Ins ta ll ati on de l'Agent - Li nux

..................................................................................105Con diti ons pré al abl es re quis es pour l'Agent - Li nux

..............................................................................106Ins ta ll ati on de la co nsol e Web - L inux

..................................................................................106

..............................................................................107Ins ta ll ati on du p roxy - Li nux

..................................................................................108Con diti ons pré al abl es re quis es pour le prox y - L inux

..............................................................................109

..................................................................................111

..............................................................................111Ins ta ll ati on du p roxy HTTP Apac he - Li nux

..............................................................................114

..............................................................................114Outi l Miroir

..............................................................................117Cl ust er de bas cul eme nt - Li nux

..............................................................................119

Installation des composants sur

3.5

....................................................................................................119

Mac OS X

3.5.1

..............................................................................119Ins tal la tion d'a gent - Mac OS X

....................................................................................................120Base de données3.6

3.6.1

3.6.2

3.6.3

3.6.3.1

3.6.3.2

Sau vegard e et res ta ura tion du se rveu r de ba s e de

..............................................................................121

données

..............................................................................122Mise à n ivea u du s er veur de ba se de do nnée s

..............................................................................122Migrat ion de la b as e de donné es ERA

..................................................................................122Proce ss us de mi grat ion de SQL Se rver

..................................................................................131Proce ss us de mi grat ion de MySQL Ser ver

....................................................................................................131Image ISO3.7

....................................................................................................132Enregistrem ent du service DNS3.8

Scénario d'installation hor s connexion

3.9

....................................................................................................132

d'ERA

Procédures de mise à niveau, de migration

.......................................................134

et de réinstallation

....................................................................................................134Tâche de mise à niveau de s composants4.1

4.1.1

Migration à partir de la version ERA

4.2

....................................................................................................138

antérieure

4.2.1

4.2.2

4.2.3

Ins ta lla tio n du pro duit a vec mis e à ni vea u de s

..............................................................................138

composants

..............................................................................140Scén ari o de m igrat ion 1

..............................................................................142Scén ari o de m igrat ion 2

..............................................................................145Scén ari o de m igrat ion 3

Problèm es après la mise à

5.4

....................................................................................................172

niveau/migration d'ERA Server

....................................................................................................173Journalisation MSI5.5

.......................................................174Premières étapes et meilleures pratiques6.

....................................................................................................175Ouvertur e d'ERA Web Console6.1

....................................................................................................176Intervalle de connexion des clients6.2

Utilisation efficace du proxy HTTP

6.3

....................................................................................................178

Apache

.......................................................179API ESET Remote Administrator7.

.......................................................180FAQ8.

....................................................................................................148Migration d’un serveur à un autre4.3

4.3.1

4.3.2

4.3.3

4.3.4

4.3.5

Mise à niveau d'ERA installé dans un

4.4

....................................................................................................154

cluster de basculeme nt Windows

..............................................................................149Nouvel le in sta ll ati on - Même a dres se I P

..............................................................................150Nouvel le in sta ll ati on - Autre a dres se I P

..............................................................................151Bas e de donn ées m igrée - Même adr es se IP

..............................................................................152Bas e de donn ées m igrée - Autre adr es se IP

..............................................................................153Dés ins ta lla ti on d e l'anc ien ERA Ser ver

....................................................................................................155Mise à niveau du proxy HTTP Apache4.5

4.5.1

4.5.2

Ins truc tions pour Wind ows (progra mme d'ins ta lla ti on

..............................................................................155

tout-en-un)

..............................................................................156Ins truct ions p our Windo ws (procé dure ma nue lle )

....................................................................................................157Mise à niveau d'Apache Tomcat4.6

4.6.1

4.6.2

4.6.3

Changement de l'adresse IP ou du nom

4.7

....................................................................................................161

de l'hôte sur ERA Se rver Mise à niveau d'ERA installé dans un

4.8

....................................................................................................161

cluster de basculeme nt L inux Mettre à niveau les composants ERA

4.9

....................................................................................................164

dans un environneme nt hor s connexion

Ins truc tions pour Wind ows (progra mme d'ins ta lla ti on

..............................................................................157

tout-en-un)

..............................................................................159Ins truct ions p our Windo ws (procé dure ma nue lle )

..............................................................................160Ins truct ions p our Linu x

.......................................................165Dépannage5.

Réponses aux problèmes d'installation

5.1

....................................................................................................165

courants

....................................................................................................169Fichiers journaux5.2

....................................................................................................170Outil de diagnostic5.3

1. Installation/Mise à niveau

ESET Remote Admi nistrator (ERA) est une application qui permet de gérer les produits ESET de manière centralisé e sur le s poste s de travail clients, les serveurs et les périphériques mobil es dans un environneme nt rése au. Grâce au système de gestion de tâches intégré d'ESET Remote Admi nistrator, vous pouvez install er l es soluti ons de sécurité ESET sur des ordinateurs distants et réagir rapideme nt face à de nouveaux problè mes ou de nouve lles menaces.

ESET Remote Admi nistrator ne protège pas directement contre les codes malve illants. La protection de votre envi ronnement dépe nd de la présence d'une solution de sécurité ESET comme ESET Endpoint Security sur l es postes de travail et les périphériques mobile s, ou ESET Fil e Security pour Microsoft Windows Server sur l es ordinate urs serveurs.

ESET Remote Admi nistrator repose sur deux principes :

1. Gestion centralisée : tout le rése au peut être configuré, géré et surveillé à partir d'un se ul et même

emplacement.

2. Évolutivité : le système peut être déployé dans un réseau de petite taill e e t dans des environneme nts

d'entrepri se de grande taill e. ESET Remote Admini strator e st conçu pour s'adapter à la croissance de votre infrastructure.

ESET Remote Admi nistrator prend en charge l a nouve lle génération de produits de sécurité ESET et est égaleme nt compatibl e ave c la génération précéde nte de produits.

Le guide d'install ation/de mise à ni veau contie nt de nombreuse s mé thodes permettant d'installe r ESET Remote Admi nistrator. I l est principale ment destin é aux clie nts en entrepris e. Reportez-v ous au guide pour PME si vous souhaite z install er ESET Re mote Administrator sur une platef orme Windows pour gé rer jusqu' à 250 produits de point de terminaison ESET pour Windows.

Les pages d'aide d'ESET Re mote Administrator incluent un guide complet d'installation et de mi se à nive au :

· Architecture d'ESET Remote Administrator

· Outil de migration

· Processus d'install ation

· ESET License Admi nistrator

· Processus de déploie ment et Déploiement de l'Agent à l'aide de GPO ou SCCM

· Premi ères étapes après l'instal lation d'ESET Remote Admi nistrator

· Tâches de post-install ation

· Guide d'administration

1.1 Nouvelles fonctionnalités

Quel les sont l es principales modif ications dans la version 6.4 ?

· Un assi stant post-instal lation a été ajouté à ERA Web Console.

· Le processus de déploie ment améli oré permet de déployer simultané ment ERA A gent e t le point de terminaison

ESET.

· Les fonctionnalités d'inscription des périphé riques mobiles et d'importation du fi chie r CSV des ordinateurs ont

été en tière ment repe nsée s.

· Le programme d'install ation tout-e n-un a été amél ioré et rendu pl us convivi al.

· Des modifi cations ont été apportées à l'appli ance ERA (basée sur CentOS 7, ajout de Webmin, etc.).

Les fonctions et fonctionnali tés suivantes sont nouvell es dans la ve rsion 6 :

Consul tez é galemen t le chapitre Dif férences par rapport à la version 5.

· Indépendance des plateformes : ERA Server f onctionne sous Windows et Linux.

· Tâches de post-install ation : vous indiquent comment tirer pleine ment parti d'ESET Remote Admi nistrator et vous

guide nt tout au l ong des étapes recommandées pour une expé rience utili sateur optimale.

· ERA Web Console, l'interface utilisateur principal e d'ESET Remote Admini strator, est accessi ble à l 'aide de votre

navigateur Web. Vous pouvez ainsi l'util iser facileme nt à partir de n'importe quel emplaceme nt et sur tous les périphériques.

· ESET License Admini strator : ESET Remote Admi nis trator doi t être activé à l'aide d'une clé de licence émi se par

ESET avant de p ouvoir être uti lisé . Reportez- vous à l a section ESET License Admi nistrator pour des instructions sur l'activation d e votre produit ou consul tez l'aide en li gne d'ESET License Administrator pour des instructions sur l'util isation d'ESET License Administrator.

· Un table au de bord enti èrement personnalisabl e vous donne une vue d’ensemble de l’é tat de sécurité de votre

réseau. La se ction Admin de la console Web d’ESET Remote Admi nistrator (ERA Web Console) constitue un outil convivi al puissant pour gérer les produits ESET.

· ERA Agent : ERA Agent doit être installé sur tous les ordinateurs clients qui communique nt avec ERA Server.

· Les notifications vous donnent des inf ormations pe rtinente s e n te mps rée l et les rapports vous permettent de

trier efficacement dive rs types de données que vous pouvez utili ser ul térieurement.

1.2 Architecture

ESET Remote Admi nistrator est une nouvell e gé nération de système de gestion à di stance, très diffé rente des versi ons précédentes de ESET Remote Admini strator. Parce que son architecture est totaleme nt diffé rente , l a solution n’est pas ré trocompatible avec l ’ancienne géné ration d’ESET Remote Admi nistrator. Toute fois, la compatibi lité e st mai ntenue ave c les ve rsions précéde ntes des produits de sécurité ESET.

En mê me temps que le nouvel ESET Remote Admini strator, ESET a aussi lancé une nouvel le génération de produits de sécurité avec un nouv eau système de licences.

Pour effe ctuer un dé ploie ment compl et du portefeui lle de solutions de sécurité ESET, les composants suivants doivent être install és (plates-formes Windows et Linux) :

· ERA Server

· ERA Web Console

· ERA A gent

Bien que les composants de prise en charge suivants soie nt facultatifs, il est recommandé de les install er pour optimi ser l es performances de l'appli cation sur le réseau :

· ERA P roxy

· RD Se nsor

· Proxy HTTP Apache

· Connecteur de périphé rique mobile

1.2.1 Serveur

ESET Remote Administrator Server (ERA Server) est l’appli cation d’exécution qui traite toutes les donnée s reçue s des clie nts se connectant au serveur (par l e bi ais d’ERA Agent ou d’ERA Proxy). Pour traiter correcteme nt les données, ERAS requiert une connex ion stable à un serveur de base de données où sont stockées les données réseau. Il est recommandé d'installe r le serveur de base de données sur un autre ordinateur pour des performances optimales.

1.2.2 Console Web

ERA Web Console est une interface utili sateur Web qui vous permet de gérer l es solutions de sécurité ESET dans votre environneme nt. Ell e affi che une vue d'ensembl e de l'état des clie nts sur le réseau et peut être utilisé e pour dépl oyer à distance les solutions ESET sur des ordinateurs non administrés. Ell e e st accessible à l'aide de votre navigate ur (voi r Navi gateurs Web pris en charge). Si vous décidez de rendre le serveur Web accessibl e à partir d'Internet, vous pouvez utiliser ESET Remote Admini strator à partir de presque n'importe quel empl acement, sur presque tous les périphériques.

1.2.3 Agent

ESET Remote Administrator Agent (ERA Agent) est un composant esse ntiel d’ESET Remote Admini strator 6. Les clie nts ne communiquent pas directement avec le serve ur, c’est l’A gent qui facili te cette communication. L'Agent colle cte les informations du clie nt et les envoie à ERA Serve r. Si ERA Server e nvoie une tâche desti née au cli ent, cell e-ci est envoyée à l'Age nt qui l'e nvoie à son tour au clie nt.

Pour simpli fier la mise en œuvre de la protection des points de terminaison, le composant ERA Agent autonome est inclus dans la suite ERA (à partir de la ve rsion 6). Il s'agit d'un service simple, lége r et haute ment modulai re qui couvre toutes les communications entre ERA Server et les autres produits ESET ou systèmes d'expl oitation. Au lieu de communiquer directement avec ERA Server, les produits ESET communiquent par l e bi ais de l'Agent. Les ordinateurs clie nts qui di sposent d'ESET Age nt et qui peuve nt communiquer avec ERA Server sont appel és ordinateurs admini strés. Vous pouvez installe r l'Age nt sur n'importe quel ordinateur, qu'un autre logicie l ESET soit instal lé ou non.

Les avantages sont les suivants :

· Install ation aisée : i l e st possibl e de déployer l'Agent dans l e cadre d'une install ation d'entreprise standard.

· Gestion de la sécurité sur place : dans la me sure où l'Agent peut être configuré pour stocker plusi eurs scénarios

de sécurité, le temps de réaction face aux menaces est considé rablement réduit.

· Gestion de la sécurité hors ligne : l'Agent peut répondre à un événement s'il n'est pas conne cté à ERA Server.

1.2.4 Proxy

ERA Proxy e st une ve rsion légère du composant ERA Serve r. Ce type de serveur est utilisé pour of frir un degré élevé d'évol utivité . ERA Proxy permet de concentrer le trafic des Agents cli ents. Il autorise la connexion de plusieurs Agents et il redistri bue ensui te le trafic à ERA Serve r. Les requête s de base de données sont ainsi optimi sées. ERA Proxy peut également se connecter à d'autres ERA Proxy puis à ERA Server. Cela dépend de l 'environne ment ré seau et de sa configuration.

Quel le est la diffé rence entre ERA P roxy et le Apache HTTP Proxy ?

ERA P roxy est égaleme nt chargé de la distributi on passi ve des données de confi guration (groupes, stratégies, tâches, etc.) aux A gents. Ce transfert est effectué sans aucune impl ication d'ERA Se rver.

Le seul moyen de confi gurer ERA Proxy (et tous l es autres composants) est par le biais d'une stratégie envoyé e par ERA Server. Cel a signi fie que l'Agent doit être install é sur l 'ordinate ur ERA Proxy pour remettre la confi guration d'ERA Se rver au composant ERA Proxy.

REMARQUE : ERA Server ne peut pas se conne cter directeme nt à ERA Proxy sans l'Agent.

ERA Proxy e st un autre composant d'ESET Remote Admi nistrator qui a un double obje ctif. Dans le cas d'un réseau d'entrepri se de taille moyenne qui comprend de nombreux clients (10 000 clients ou pl us), ERA Proxy peut servir à répartir la charge entre pl usieurs ERA Proxy, et décharger ainsi ERA Server. L'autre avantage d'ERA Proxy est que vous pouvez l'util iser lors de la connexion à une filiale distante qui possède une li aison faible. Cela signifie qu'ERA Agent sur chaque cli ent ne se connecte pas directement à ERA Server mais par le biais d'ERA Proxy qui se trouve sur le même rése au local que la fili ale. Cette configuration améli ore l es communications avec la fil iale. ERA Proxy accepte les connexi ons de tous les ERA A gents locaux, compile leurs donnée s et les télécharge sur ERA Server (ou un autre ERA Proxy). Votre réseau peut ainsi prendre en charge davantage de clients sans compromettre les performances du rése au et des requête s de base de données.

Pour qu'ERA Proxy fonctionne correcteme nt, l 'ordinateur hôte sur l equel vous ave z install é ERA Proxy doit disposer d'un ESET Agent et ê tre connecté au niveau supérieur (ERA Se rver ou ERA P roxy supérieur, le cas échéant) du réseau.

REMARQUE : re portez-vous au scén ario de d éploi ement ave c ERA Proxy.

1.2.4.1 Quand utiliser ERA Proxy ?

Il est recommandé d'util iser ERA Proxy lorsque votre inf rastructure re specte un ou plusi eurs critè res suivants :

· Dans un rése au de grande taille , il est recommandé d'utilise r une instance d'ERA Prox y pour 20 000 cli ents.

Consul tez la secti on Scénarios de dépl oieme nt - meil leures pratiques.

· Si vous disposez d'un emplacement distant ou d'une fil iale et si vous souhaite z util iser ERA proxy pour gérer l es

communications :

a. entre ERA Server e t ERA Proxy b. entre ERA Proxy et les ordinateurs clie nts à un e mplacement distant

1.2.5 Rogue Detection Sensor

Rogue Detection Se nsor ( RD Sensor) est un outi l de détection de serveurs non autorisés qui recherche des ordinateurs sur le rése au. Il s'avère très utile , car i l peut détecter de nouveaux ordinateurs à partir d'ESET Remote Administrator sans avoi r à l es rechercher et à le s ajoute r manuel lement. Les ordinateurs détectés sont immé diatement localisés et signalés dans un rapport prédéfini , ce qui permet de les déplacer vers des groupes statique s spé cifi ques et d'eff ectuer de s tâches de gestion.

RD Se nsor est un écouteur passif qui détecte les ordinateurs qui se trouvent sur le réseau et envoie des inf ormations sur ces derniers à ERA Server. ERA Se rver évalue ensuite si les ordinateurs trouvés sur le réseau sont inconnus ou déjà gérés.

Chaque ordinateur au se in de la structure rése au (domaine, LDAP, réseau Windows) est ajouté automatiqueme nt à la liste des ordinateurs d'ERA Se rver par le biais d'une tâche de synchronisation de serveur. Utiliser RD Sensor s'avère utile pour dé tecter l es ordinateurs ne se trouvant pas dans le domaine ou une autre structure réseau et pour les ajoute r à ESET Remote Admi nistrator Se rver. Cet outil mémorise le s ordinateurs déjà découverts et n'envoie pas deux foi s l es mê mes informations.

1.2.6 Connecteur de périphérique mobile

Le connecteur de périphérique mobile ESET (ESET MDC) est un composant qui permet de gérer l es périphériques mobil es avec ESET Remote Admini strator, ce qui vous permet de gérer le s périphérique s mobi les (Android et iOS) et de gérer ESET Endpoint Security pour Android.

1.2.7 Proxy HTTP Apache

Le proxy HTTP Apache e st un service qui peut être utilisé conjoi ntement avec ESET Re mote Administrator 6 (et versi on ul térieure) pour di stribuer des mises à jour aux ordinateurs cli ents. Il joue un rôle simil aire au serve ur miroir de ESET Remote Admini strator 5 et versi on antéri eure.

Le proxy HTTP Apache offre le s avantages suivants :

· Il télé charge et me t en cache

- les mises à jour de la base des signatures de virus,

- les tâches d'activation (communication avec les serveurs d'activation et mi se en cache des demandes de licence),

- les donnée s du référentiel ERA,

- les mises à jour des composants du produit, puis il le s distribue aux clients des points de terminai son sur l e ré seau.

· Il permet de réduire le trafic sur votre réseau.

· Contraireme nt à l'outil Miroir qui télé charge toutes les données disponibl es sur le s serveurs de mise à jour ESET,

le proxy HTTP Apache té lécharge uniquement les donnée s de mandée s par les composants ERA ou les produits de point de terminaison ESET afi n de rédui re la charge réseau. Si un clie nt de point de terminai son de mande une mise à jour, l e proxy HTTP Apache la télécharge à partir des serveurs de mise à jour ESET, l'enregistre dans le répertoire de cache et l e distribue au client de point de terminaison. Si un autre client de point de terminaison demande la même mise à jour, le proxy HTTP A pache distribue le télé chargement au client directement à partir du cache. Aucun autre téléchargement n'est donc e ffectué à partir de s se rveurs de mise à jour ESET.

Le schéma ci-dessous ill ustre un serve ur (prox y HTTP Apache) qui est utilisé pour distribuer le trafic de cloud ESET à tous les composants ERA et les produits de point de te rminai son ESET.

Remarque : ERA Proxy (et non le proxy HTTP Apache) sert à collecter et transfé rer les donnée s agrégées à partir des composants ERA situés à un emplacement distant (une fil iale, par e xemple) vers ERA Se rver à un emplacement principal (un siè ge social, par e xemple ). Deux empl acements sont uti lisés pour montrer les différents rôles joués par ERA Proxy et le proxy HTTP Apache.

Quel le est la différence entre ERA P roxy et le proxy HTTP Apache ?

Vous pouv ez uti lise r une chaîne de proxy pour ajoute r un autre service de proxy à un emplaceme nt di stant.

Remarque : ERA ne prend pas en charge l e chaînage de proxy lorsque le s proxy requièrent une authentification. Vous pouvez employe r votre propre solution de proxy web transparente (qui peut toutef ois nécessite r une configuration supplémentaire que cell e décrite ici) .

REMARQUE : pour les mises à jour de la base de données de virus hors conne xion, utilise z l'outil Miroir au lieu du

Nombre de clients

Jusqu'à 1 000 clients

1 000 à 5 000 clients

5 000 à 10 000 clients

10 000 à 50 000 clients

50 000 à 100 000 clients

Plus de 100 000 clients**

ERA Server e t serveur de base de données sur l e même ordinateur

OKOKOK

Non

Non Utili sation de MS SQL Express

OKOKOK

Non

Utili sation de MS SQL

OKOKOKOKOKOKUtili sation de MySQL

OKOKOK

Non

Utili sation de ERA Virtual Appliance

OKOKNon recommandé e

Non

Non Utilisation d'un serveur de machine virtuell e

OKOKOK

Facultative

Non

Utilisation d'ERA Proxy (pas de réplication directe)

Facultative

Facultativ e

Facultative

OUI ( un ERA Proxy pour 20 000 clie nts)

OUI ( un ERA Proxy pour 20 000 clients)

Interval le de réplication recommandé (pendant le déploiement)

60 secondes*

5 minutes

20 mi nutes

Interval le de réplication recommandé (après le dépl oiement, pendant une util isation standard)

20 mi nutes

20 minutes

20 mi nutes

60 mi nutes

60 mi nutes (agent-proxy) ***

240 minutes (agentproxy)***

proxy HTTP Apache. Cet outil est disponi ble pour l es deux plate s-formes (Windows et Linux).

1.3 Scénarios de déploiement - meilleures pratiques

Les chapitres suivants traitent de scénarios de déploi ement pour di fférents environne ments rése au.

Meilleures pratiques relatives au dé ploie ment de ESET Remote Administrator

* I ntervall e de répli cation par défaut d'ERA Agent. Ajuster l'intervalle de réplication

Nombre de clients

Jusqu'à 1 000 clients

ERA Server e t serveur de base de données sur le même ordinateur

Utili sation de MS SQL Express

Utili sation de MS SQL

Utili sation de MySQL

** Consulte z l es recommandations relati ves au matéri el dans le chapitre Création et dimensionne ment d'une

infrastructure.

*** Intervall e de répli cation recommandé pour la connexi on e ntre ERA Prox y et ERA A gent.

Pour plus d'inf ormations, reportez-vous au chapitre adéquat :

· Serve ur unique (peti te entreprise)

· Haute disponibilité (e ntreprise)

· Fil iales distante s avec proxy

1.3.1 Serveur unique (petite entreprise)

Pour gérer des réseaux de petite taille (1 000 cli ents ou moi ns), un ordinateur unique sur le quel est installé ERA Server e t tous les composants ERA (serveur Web, base de donnée s) e st générale ment suffisant. Vous pouvez comparer cette configuration à une install ation autonome ou de serveur unique . Tous les clie nts administrés sont directement connectés à ERA Server par le biais d'ERA Agent. L'administrateur peut se connecter à ERA Web Console par l 'inte rmédi aire d'un navigateur Web depuis n'importe quel ordinate ur du rése au ou exé cuter directement la console Web à partir d'ERA Server.

Meilleures pratiques des scénarios de déploiement pour les environnements de PME

Nombre de clients

Jusqu'à 1 000 clients

Utili sation de ERA Virtual Appliance

Utilisation d'un serveur de machine virtuel le

Utilisation d'ERA Proxy (pas de répli cation directe)

Facultative

Interval le de réplication recommandé (pendant l e dépl oiement)

60 secondes*

Interval le de réplication recommandé (après le déploiement)

20 mi nutes

1.3.2 Filiales distantes avec proxy

Nombre de clients

1 000 à 5 000 clients

5 000 à 10 000 clie nts

10 000 à 50 000 clients

ERA Server e t serveur de base de données sur l e même ordinateur

OKOKNon Utili sation de MS SQL Express

OKOKNon

Utili sation de MS SQL

OKOKOK

Utili sation de MySQL

OKOKNon

Utili sation de ERA Virtual Appliance

Non recommandée

Non

Utilisation d'un serveur de machine virtuelle

OKOKFacultative

Utilisation d'ERA Proxy (pas de réplication directe)

Facultative

Dans un rése au de tai lle moyenne (10 000 à 50 000 clie nts par exemple), une couche ERA Proxy supplé mentaire est ajoutée. Les ERA Agents se conne ctent à ERA Proxy. ERA Proxy permet de mieux communiquer avec le site distant (fi liale). Dans cette configuration, les ERA Agents (situé s à un si te distant) peuvent toujours se connecter directement au serveur principal .

Meilleures pratiques des scénarios de déploiement pour les environnements de taille moyenne

Nombre de clients

1 000 à 5 000 clients

5 000 à 10 000 clie nts

10 000 à 50 000 clients

Interval le de réplication recommandé (pe ndant le dé ploiement)*

5 minutes

20 mi nutes

Interval le de réplication recommandé (après le dépl oiement)*

20 mi nutes

60 mi nutes

1.3.3 Haute disponibilité (entreprise)

Nombre de clients

50 000 à 100 000 clients

Plus de 100 000 clients **

ERA Server e t serveur de base de données sur l e même ordinateur

Non

Non Utili sation de MS SQL Express

Non

Pour les environneme nts d'entreprise (100 000 clients, par e xemple), d'autres composants ERA doive nt être util isés. L'un de ces composants e st RD Sensor. Il permet de découvrir de nouveaux ordinateurs sur votre réseau. Une couche ERA P roxy est égaleme nt recommandé e. Les ERA Agents se connectent à ERA Proxy, ce qui permet d'équilibrer la charge sur le serve ur principal (ce qui est important pour le s pe rformances). À l 'aide de cette confi guration, les ERA Agents peuvent toujours se connecter di rectement au se rveur principal. Une base de donnée s SQL est égale ment mise en œuvre sur un cluste r de basculeme nt pour assurer l a redondance.

Meilleures pratiques des scénarios de déploiement pour les environnements d'entreprise

Nombre de clients

50 000 à 100 000 clients

Plus de 100 000 clients **

Utili sation de MS SQL

OKOKUtili sation de MySQL

Non

Utili sation de ERA Virtual Appliance

Non

Utilisation d'un serveur de machine virtuelle

Non

Utilisation d'ERA Proxy (pas de répli cation directe)

OUI ( un ERA Proxy pour 20 000 clie nts)

OUI ( un ERA Proxy pour 20 000 clients)

Interval le de réplication recommandé (pe ndant le dé ploiement)

20 mi nutes

Interval le de réplication recommandé (après le dépl oiement)

60 mi nutes (agent-prox y)*

240 minutes (agent-proxy) *

* Intervall e de répli cation recommandé pour la connexi on entre ERA Proxy et ERA Agent.

1.3.4 Exemples pratiques de déploiement (Windows)

Pour des pe rformances opti male s, il est recommandé d'uti lise r Microsoft SQL Serve r en tant que base de données ESET Remo te Adminis trator. Bien qu'ESET Remote Admi nistrator so it compatibl e avec MySQL, l 'util isation de MySQL peut avoir un i mpact négatif sur les performances du système lors de l'util isation de grandes quantités de donnée s (tableaux de bord, menaces et cli ents compris). Ave c Microsoft SQL Se rver, un même matérie l est capable de gérer 10 fois plus de cl ients q u'avec MySQL.

À des fins de test, chaque cli ent stocke env iron 30 journaux dans la base de donnée s. Microsoft SQL Server utilise de grandes quantités de mémoire vive (RAM) pour mettre en cache les donnée s de la base de données. Il est donc recommandé de di sposer d'autant de mémoi re que Microsoft SQL Se rver sur di sque.

Comme les ressources varient sel on la configuration réseau, il est dif ficile de calculer l a quantité exacte de ressources util isées par ESET Remote Administrator. Vous trouve rez ci-dessous des résultats de test pour des configurations réseau courantes :

· Cas de test : 5 000 clie nts au maximum se connectant à ERA Server

· Cas de test : 100 000 clients au maximum se connectant à ERA Server

Pour une configuration optimale répondant à vos besoins, il est recommandé d'effe ctuer un te st avec un plus peti t nombre de cli ents et un maté riel plus lent, puis d'évaluer la conf iguration système requise selon les résul tats du test.

CAS DE TEST (5 000 CLIENTS)

Matériel/logiciels

· Windows Serve r 2003 R2, architecture de processe ur x86

· Microsoft SQL Se rver Express 2008 R2

· Intel Core2Duo E8400 cadencé à 3 GHz

· 3 Go de mémoire vive (RAM)

· Seagate Barracuda 7 200 tours/mi n, 500 Go, 16 Mo de cache, Sata 3,0 Gb/s

Résultats

· ERA Web Console est très réactif (moins de 5 s).

· Consommation moyenne de mémoire :

o Apache Tomcat : 200 Mo o ERA Server : 200 Mo o Base de données SQL Se rver : 2 Go

· Performances de ré plication du serve ur : 10 ré plications par se conde

· Taill e de la base de données sur disque : 2 Go ( 5 000 clie nts, chacun avec 30 journaux dans la base de données)

Dans cet ex empl e, SQL Server Express 2008 R2 a été util isé. En dé pit des limites de SQL Se rver Express 2008 R2, ( base de donnée s de 10 Go, 1 CPU et 1 Go d'utilisation de RAM), cette configuration était fonctionnel le et performante. L'utili sation de SQL Server Express est recommandée pour les serveurs prenant en charge moins de 5 000 clients. Vous pouvez déploye r initial ement SQL Serve r Express et e ffectuer ensui te une mise à ni veau vers Microsoft SQL Se rver (versi on complète) lorsqu'une base de données plus volumine use devi ent nécessaire. Notez que les anciennes versions de SQL Se rver Express (postérieures à la version 2008 R2) présentent une limi te de taille de base de données de 4 Go sur di sque.

Les performances de répl ication du serveur définissent un i ntervalle de répl ication pour les clients. 10 répl ications par se conde équi valent à 600 répli cations par minute. Dans un cas i déal, l'intervalle de répl ication sur 5 000 cli ents doit donc ê tre défi ni sur 8 minute s. Comme cel a impl ique toutefoi s une charge de 100 % sur l e se rveur, un intervall e plus long est donc nécessaire. Dans cet exe mple, un inte rvall e compris entre 20 e t 30 minutes est recommandé.

CAS DE TEST (100 000 CLIENTS)

Matériel/logiciels

· Windows Serve r 2012 R2 Datacenter, architecture de processe ur x64

· Microsoft SQL Se rver 2012

· Intel Xe on E5-2650v2 cadencé à 2,60 GHz

· 64 Go de mémoire vive (RAM)

· Carte rése au Intel NIC/PRO/1000 PT Dual

· 2 l ecteurs SSD Micron Re alSSD C400 de 256 Go (un pour le système+logicie ls, l'autre pour les fichiers de donnée s

SQL Se rver)

Résultats

· La consol e Web est réactive (moins de 30 s).

· Consommation moyenne de mémoire :

o Apache Tomcat : 1 Go o ERA Server : 2 Go o Base de données SQL Se rver : 10 Go

· Performances de ré plication du serve ur : 80 ré plications par se conde

· Taill e de la base de données sur disque : 10 Go (100 000 clie nts, chacun avec 30 journaux dans l a base de données)

Dans ce cas, les composants Apache Tomcat + ERA Web Conso le e t ERA Server ont été install és sur un ordinateur et SQL Se rver sur un autre ordinateur pour tester les capacités d'ERA Server.

En raison du grand nombre de clien ts, l'util isation du disque e t de l a mémoire par Mi crosoft SQL Server a augmenté . Pour des performances optimales, SQL Serve r effectue une mise en cache presque inté grale à partir de la base de donné es stockée dans la mémoi re. Apache Tomcat (console Web) et ERA Serve r mettent égaleme nt en cache les données, cela expl ique l'augmentation de l'util isation de la mémoire dans cet exe mple.

ERA Server e st capable de prendre en charge 80 répl ications par seconde (288 000 par heure). Dans un cas idéal, l'intervall e de répli cation sur les 100 000 clie nts doi t être défini sur 30 minutes (charge de 200 000 répl ications par heure). Pour évi ter une charge de 100 % sur l e serveur, l'intervalle de répli cation doit être toutefois défini sur 1 heure (100 000 répl ications par heure).

L'utili sation des donnée s réseau dépend du nombre de journaux collectés par le s cli ents. Dans ce test, ce nombre était envi ron de 20 Ko par réplication, soit une vitesse du réseau de 1 600 Ko/s (20 Mbps) pour 80 répli cations par seconde.

Dans cet ex emple, un serveur unique a été utilisé. La charge rése au et de CPU est mi eux répartie en utili sant plusieurs ERA Proxy (plus ils sont nombreux , mieux c'est). La charge rése au et de CPU est ainsi répartie lors de la dif fusion des réplications cli entes. Répartir la charge réseau est consei llé, tout particuli èrement pour le s clients distants. L'intervalle de ré plication des proxy vers l e serve ur peut être défi ni en dehors des heures de travail lorsque la vitesse du rése au depuis des emplacements distants est plus rapide .

1.3.5 Différences entre le proxy HTTP Apache, l'outil Miroir et la connectivité directe

Type de communication

Fréquence des communications

Impact sur le trafic réseau

Communications transférées par le proxy

Option1 de mise en cache du proxy

Option2 de mise en miroir

Option d'environnement hors connexion

Déploiement des agents (type Push/ programmes d'installation Live à partir du référentiel)

Une seul e fois

Environ 50 Mo par client7

OUI

NON

OUI ( GPO / SSCM, programmes d'installation Live modif iés)3

Installation Endpoint (install ation du logi ciel à partir du référentiel)

Une seul e fois

Environ 100 Mo par client7

OUI

NON

OUI ( GPO / SSCM, instal lation par URL de package) 4

Mise à jour de s modules du programme/des signatures de virus

Plus de 6 foi s par jour

23.9 Mo par mois8

OUI

OUI ( Mi rror Tool hors connex ion et server HTTP personnalisé)5

Update VER des signatures de virus9

Environ 8 foi s par j our

3.7 Mo par mois8

OUI

NON

Les communications des produits ESET englobe nt les mises à jour des modules du programme et de la base des virus, ai nsi que l 'échange des donn ées LiveGrid (voir l e tableau ci-de ssus) et de s informations de licence.

ESET Remote Admi nistrator (ERA) télécharge les produits les plus récents pour le s distribue r aux ordinateurs clients à partir du référenti el. Une fois distri bué, un produi t peut être dépl oyé sur un ordinateur cible.

Lorsqu'un produit de sécurité ESET est install é, il doit être activé. Cela signi fie qu'il doit vérif ier les informations de li cence par rapport au serveur de licence. Une f ois l'activation effe ctuée, les modules du programme et la base des signatures de virus sont mis à jour régulièrement.

ESET Live Grid constitue un é lément esse ntiel de la stratégie de sécurité réseau, car il off re une protection contre les

menaces les plus récente s avant même que leurs signatures ne soient remise s aux clie nts. La pl upart du trafic réseau est générée par les mises à jour des module s du produit. En règl e gé nérale, un produit de

sécurité ESET télé charge envi ron 23,9 Mo de mise s à jour de base des signatures de virus et de module s de programme par mois.

Les donné es de LiveGrid (22,3 Mo e nviron) et le fichie r de version de mise à jour (jusqu'à 11 Ko) sont les seuls fichiers distribués qui ne peuvent pas être mis en cache.

Il ex iste deux types de mise à j our : les mis es à j our de ni veau et l es mises à jour nano. Consultez notre article de

base de connaissances pour pl us d'informations sur ces types de mise à jour.

Pour diminue r la charge réseau lors de la distri bution de mi ses à jour à un réseau d'ordinateurs, il existe deux moyen s : l e Apache HTTP Prox y ou l'outil Miroir.

Types de communication ESET

Type de communication

Fréquence des communications

Impact sur le trafic réseau

Communications transférées par le proxy

Option1 de mise en cache du proxy

Option2 de mise en miroir

Option d'environnement hors connexion

Activation/ vérification des licences

4 fois par jour

négligeable

OUI

NON

OUI ( fichiers hors ligne géné rés s ur ESET License Administrator)6

Réputation basée sur le cloud LiveGrid

À l a vol ée

11 Mo par mois

OUI

NON

1. Pour connaître l'impact et l es avantages de la mi se en cache du proxy, reporte z-vous à l a section Quand

Nombre de PC dans le rése au d'entreprise

253650

100

500

1000

commencer à utiliser le proxy HTTP Apache ?

2. Pour connaître l'impact de la mise en miroi r, reportez- vous à la section Quand commencer à util iser l'outil

Miroir ?

3. Pour dépl oyer ERA sur un rése au de grande tail le, reporte z-vous à l a se ction Déploie ment de l'Agent à l 'aide de

GPO e t SCCM

4. Sans conne xi on I nternet, Mirror tool ne peut pas té lécharger le s mises à jour de la base des signatures de virus.

Vous pouvez utiliser Apache Tomcat en tant que serveur HTTP pour télécharger les mises à jour vers un dossi er accessibl e à l'outil Miroir.

5. Télé chargez les fichiers de li cence hors ligne en tant que propriétaire de licence ou Security Admin.

6. Une foi s par instal lation/mi se à nive au, il est recommandé de déployer initi alement un agent (un par version

spécifique) /point de terminaison pour que le programme d'installation soit mis en cache.

7. La mi se à jour initiale de la base des signatures de virus peut être plus volumi neuse qu'une mise à j our normale

sel on l'âge du package d'installation, car toutes les nouvell es signatures et tous les nouveaux modules sont téléchargés. Il est recommandé d'installer i nitialement un cli ent et de le mettre à jour afin que les mises à j our de la base des signatures de virus et des module s du programme soient mis en cache.

8. Lors d e l a reche rche des mise s à jour de la base des signatures de virus, le fichier update.ver est toujours

téléchargé et analysé . Par défaut, le planificateur du produit de point de terminaison ESET recherche une nouve lle mise à jour toutes les heures. Nous supposons qu'un poste de travail cli ent e st sous tensi on 8 heures par jour. La tai lle du fichie r update.ver est d'environ 11 Ko.

Remarque : vous ne pouvez pas me ttre en cache des mises à jour pour l es produits versions 4 et 5 à l 'aide du proxy HTTP Apache. Pour distribuer l es mises à jour de ces produits, util isez l'outil Miroir ou une version spécifi que

d'un produit de point de terminaison en tant que serveur miroir.

1.3.5.1 Quand commencer à utiliser le proxy HTTP Apache ?

Sel on nos tests pratiques, il est recommandé de déployer le proxy HTTP Apache si votre réseau comporte 37 ordinateurs ou davantage.

Une analyse de la bande passante réseau utilisé e unique ment par l es mise s à jour dans un rése au de test de 1 000 ordinateurs dans leque l de s i nstallations et des désinstallations ont é té effectué es a dévoi lé les informations suivantes :

· Un o rdinate ur té lécharge en moye nne 23,9 Mo /mois de mises à jour s'il est connecté directeme nt à Internet

(aucun proxy HTTP Apache n'est utili sé).

· Lorsqu'un proxy HTTP Apache est utilisé, le total des téléchargements pour l 'ense mble du réseau est de

900 Mo/mois.

Voi ci une simple comparaison des données de mise à j our tél échargées en un mois à l'aide d'une connexion directe à Interne t ou d'un proxy HTTP Apache dans un réseau d'ordinateurs :

Connex ion directe à Inte rnet (Mo/mois)

375

900

1250

2500

12500

25000

Proxy HTTP Apache ( Mo/mois)

305060

150

600

900

Consultez nos recommandations concernant l 'util isation efficace du proxy HTTP Apache.

Nombre de PC dans le rése au d'entreprise

253650

100

500

1000

Connex ion directe à Inte rnet (Mo/mois)

375

900

1250

2500

12500

25000

Outil Miroir (Mo/mois)

5500

Vous pouv ez créer un e architecture à un seul serveur. Reporte z-vous au gui de pour PME si vous souhaitez instal ler ESET Remote Admi nistrator sur une plateforme Window s pour gérer jusqu'à 250 produits de point de terminaison ESET pour Windows.

Clients

ERA Server + se rveur de base de données SQL

Processeur et cœurs

RAM (G o)

Disque dur (Go)

Jusqu'à 1 000

1 x 2***

100231000 - 5000

1.3.5.2 Quand commencer à utiliser l'outil Miroir ?

Si votre environne ment est hors connexion, c'est-à-di re si les ordinateurs du réseau ne se connectent pas à Internet pendant une période prolongée (de s moi s, voire une année) , l 'outil Miroir constitue la seule méthode pour distri buer l es mise s à jour de s modul es du produi t, car i l té lécharge toutes les mises à j our de nive au et nano disponibl es à chaque demande de nouvelle mise à jour.

La principale différence entre le proxy HTTP Apache e t l'outil Miroir e st que le proxy HTTP Apache télécharge uniqueme nt l es mises à jour manquantes (la mise à jour Nano 3, par e xempl e), alors que l'outil Mirror Tool tél écharge tou tes l es mi ses à j our de nive au et nano disponibles, sans te nir compte de l a mise à jour manquante pour le module spécif ique.

Dans un mê me rése au composé de 1 000 ordin ateurs, nous avons testé l'outi l Miroi r au l ieu du proxy HTTP Apache. L'analyse a montré que 5 500 Mo de mises à j our ont été téléchargés pendant l e mois. La taille des mises à j our téléchargées n'a pas é té augmentée par l'ajout d'autres ordinateurs au rése au. Il s'agit d'une diminuti on importante de la charge par rapport à une configuration dans l aquel le les clients se connectent directement à Inte rnet. L'amélioration des performances n'est toutefois pas aussi importante que lorsque le proxy HTTP est utili sé.

REMARQUE : mê me si le réseau comportait pl us de 1 000 ordinateurs, l'utili sation de l a bande passante pour l es mise s à jour n'augmenterait pas de manière signi ficative avec le proxy HTTP Apache ou l'outil Miroir.

1.4 Création et dimensionnement d'une infrastructure

Utilisateurs de PME ? Clique z ici...

Avant d'installer ESET Remote Admini strator, il est important de comprendre l'architecture et les élé ments qui ont une incide nce sur l es performances d'ERA Se rver e t de la base de donnée s SQL :

qMatériel utilisé pour ERA Server

Avant de commencer, il e st viveme nt re commandé de consul ter la configuration matérie lle mini male requi se. En vous appu yant sur des ex emple s pratique s de déploi ement et le tableau ci-après, vous pouvez configurer le matérie l pour optimi ser l es performances de ESET Re mote Administrator.

Tableau de dimensionnement pour le s PME

1 x 4

4 - 8

150

5000 - 10.000

1 x 4

4 - 8

200

Ces recommandation s s'appl iquen t pour une conf iguration avec un intervalle de conne xion des clients approprié.

Clients

ERA Server

Serveur de base de données SQL*

ERA Proxy**

Processe urs

RAM (Go)

Disque dur (Go)

Processe urs

RAM (Go)

Disque dur (Go)

Nombre de proxy

Processe urs

RAM (Go)

Disque dur (Go)

10.000 -

50.000

2 x 4***

8 - 16

20 - 40

8 - 16

300

2 - 3

2 - 4820 - 40

50.000 -

100.000

2 x 8

16 - 32

40 - 80

16 - 32

500

3 - 6

2 - 4820 - 40

100.000+

4 x 8

32+

40 - 80

32+*

500+*

2 - 4820 - 40

Base de données

Clie nt PME

Clie nt d'entreprise

Limite des cli ents

Windows

Linux

MS SQL Express

(facultatif)

5.000

MS SQL Serve rXX

Aucune (jusqu'à 100 000)

MySQL

10.000XX

Tableau de dimensionnement pour le s entreprises

Ces recommandation s s'appl iquen t pour une conf iguration avec un intervalle de conne xion des clients approprié. * Installez unique ment MS SQL Serve r sur un ordinateur dédié. Reportez-vous au chapitre ci-de ssous.

** ERA Proxy possède aussi une base de donnée s SQL dédi ée. *** 2 x 4 représe ntes deux processeurs à quatre cœurs cadencés à 2,66 GHz.

qServeur de base de donnée s SQL

Bie n que l a configuration matériel le requi se pour la base de données d'ESET Re mote A dministrator est défi nie, vous deve z choisir si vous voule z install er un serveur de base de données SQL sur le même ordinateur qu'ERA Server ou util iser un se rveur dédié pour l 'instal lation sur un serveur de base de donnée s SQL.

Il est recommandé d'util iser un se rveur de base de donnée s SQL dédié si vous souhaitez gérer plus de 10 000 clients.

qArchitecture réseau et vitesse de la connexion Internet

Reportez -vous aux se ctions Confi guration requise pour l e réseau et Diff érences entre le proxy HTTP Apache, l'outil

Miroir et la conne ctivi té directe.

qIntervalle de connexion des clients

L'intervalle de connexi on de s cli ents à ERA Server (ou ERA Proxy) a égaleme nt un impact sur le s performances. Pour plus d'inf ormations sur l 'ajuste ment de ces paramètres , re portez-vous à la section Intervalle de connexion des

clients.

qNombre moyen d' événements signalés par les clients

Si le serveur est surchargé ou si un programme mal veil lant fait son apparition (par exempl e, nous conne ctons 20 000 clie nts à un se rveur qui ne peut accepter que 10 000 cli ents toutes le s 10 minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se conne cter à ERA Server (ou ERA Proxy) ulté rieurement.

qNombre d'ERA Agents et de points de terminaison sur le réseau

Gérable par le biais d'ESET Remote Administrator 6

Version du

produit

Méthode d'activation

ESET Endpoint Security pour Windows

6.x et 5.x

6.x - Cl é de licence

5.x - Nom d'utilisateur/mot de passe

ESET Endpoint Antivirus pour Windows

6.x et 5.x

6.x - Cl é de licence

5.x - Nom d'utilisateur/mot de passe

ESET Endpoint Security pour OS X

6.x

Clé de l icence

ESET Endpoint Antivirus pour OS X

6.x

Clé de l icence

ESET Endpoint Security pour Android

2.x

Clé de l icence

ESET Fil e Security pour Windows Serve r

6.x

Clé de l icence

ESET Mail Security pour Microsoft Exchange Server

6.x

Clé de l icence

ESET Fil e Security pour Microsoft Windows Serve r

4.5.x