Pour configurer la politique d'ESET Management Agent afin d'utiliser ESET Bridge en tant que proxy, procédez comme suit :
1.Ouvrez la console web ESET PROTECT dans votre navigateur web, puis connectez-vous.
|
|
Le programme d'installation tout-en-un et l'appliance virtuelle ESET PROTECT (quand ESET Bridge est activé pendant le déploiement de l'appliance virtuelle) créent des politiques d'utilisation HTTP Proxy par défaut pour ESET Management Agent et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les ESET Management Agents et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme proxy pour la mise en cache des packages de mise à jour. La mise en cache du trafic HTTPS est activée par défaut :
•La politique d'ESET Bridge contient le certificat HTTPS. Le bouton bascule Mettre en cache le trafic HTTPS est activé.
•La politique Utilisation HTTP Proxy d'ESET Endpoint pour Windows contient l'autorité de certification pour la mise en cache du trafic HTTPS.
Si des politiques s'appliquent déjà à tous les Agents et ordinateurs, modifiez-les au lieu d'en créer de nouvelles. Dans Politiques, cliquez sur la politique Utilisation du proxy HTTP d'ESET Management Agent, sélectionnez Modifier, puis modifiez les paramètres de la politique (passez à l'étape 4).
|
2.Cliquez sur Politiques > Nouvelle politique.
3.Dans Général, saisissez le nom. Vous pouvez également saisir une description et sélectionner des balises.
4.Cliquez sur Paramètres, puis sélectionnez ESET Management Agent dans le menu déroulant Sélectionner un produit.
5.Développez Paramètres avancés. Sélectionnez une option dans le menu déroulant Type de configuration du proxy sous Proxy HTTP :
•Proxy global : permet d'utiliser un produit ESET Bridge unique en tant que solution de proxy pour mettre en cache les téléchargements et transférer les communications de l’Agent.
•Différent proxy par service : permet d'utiliser un produit ESET Bridge distinct pour la réplication de l'Agent (transfert des communications) et un autre produit ESET Bridge pour la mise en cache des services ESET (par exemple, les mises à jour).
6.Suivez les étapes en fonction de votre sélection précédente :
Proxy global
Cliquez sur Modifier en regard de Proxy global et modifiez les paramètres dans la fenêtre de notification :
a.Activez le bouton bascule en regard de l'option Utiliser un serveur proxy.
b.Saisissez l'adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Vérifiez que le numéro de port correspond au port défini dans la politique ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique ESET Bridge, saisissez-les dans les champs adéquats.
|
|
Le protocole de communication entre l'Agent ESET Management et ESET PROTECT On-Prem ne prend pas en charge l'authentification. Le transfert des communications d'ESET PROTECT On-Prem Agent via un proxy qui nécessite une authentification ne fonctionnera pas.
|
e.Conservez l'option Utiliser une connexion directe si le proxy HTTP n'est pas disponible activée si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré ESET Management Agent pour qu'il se connecte par le biais du proxy (ESET Bridge) et que ce dernier est inaccessible, ESET Management Agent contourne le proxy et communique directement avec les serveurs ESET.
f.Cliquez sur Enregistrer.
|
Différent proxy par service
I.Cliquez sur Modifier en regard de Réplication (vers le serveur de gestion ESET) et modifiez les paramètres dans la fenêtre de notification :
a.Activez le bouton bascule en regard de l'option Utiliser un serveur proxy.
b.Saisissez l'adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Vérifiez que le numéro de port correspond au port défini dans la politique ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique ESET Bridge, saisissez-les dans les champs adéquats.
e.Conservez l'option Utiliser une connexion directe si le proxy HTTP n'est pas disponible activée si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré ESET Management Agent pour qu'il se connecte par le biais du proxy (ESET Bridge) et que ce dernier est inaccessible, ESET Management Agent contourne le proxy et communique directement avec les serveurs ESET.
|
|
Si vous désactivez le bouton bascule et que les ESET Management Agents n'ont pas de connexion directe à ESET PROTECT On-Prem, les ESET Management Agents ne se connecteront plus à ESET PROTECT On-Prem.
|
f.Cliquez sur Enregistrer.
II.Cliquez sur Modifier en regard de Services ESET (mises à jour, packages, télémétrie, etc.) et modifiez les paramètres dans la fenêtre de notification :
a.Activez le bouton bascule en regard de l'option Utiliser un serveur proxy.
b.Saisissez l'adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Vérifiez que le numéro de port correspond au port défini dans la politique ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique ESET Bridge, saisissez-les dans les champs adéquats.
e.Conservez l'option Utiliser une connexion directe si le proxy HTTP n'est pas disponible activée si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré ESET Management Agent pour qu'il se connecte par le biais du proxy (ESET Bridge) et que ce dernier est inaccessible, ESET Management Agent contourne le proxy et communique directement avec les serveurs ESET.
f.Cliquez sur Enregistrer.
|
7.Cliquez sur Affecter et affectez les ordinateurs ou les groupes en tant que cibles des politiques. Les ESET Management Agents sur les ordinateurs affectés utiliseront ESET Bridge en tant que proxy (comme configuré dans cette politique).
8.Cliquez sur Terminer ou sur Résumé pour examiner la vue d'ensemble de la politique, puis cliquez sur Terminer.
Lorsque les ESET Management Agents sur les ordinateurs gérés reçoivent la politique, ils se connectent à ESET Bridge.