Pour configurer la politique d'ESET Management Agent afin d'utiliser ESET Bridge en tant que proxy, procédez comme suit :
|
|
Les étapes ci-dessous décrivent les paramètres de la ESET PROTECT On-Prem. De la même manière, vous pouvez effectuer ces étapes dans le cloud ESET PROTECT.
|
1.Ouvrez la console web ESET PROTECT dans votre navigateur web, puis connectez-vous.
|
|
Le ESET PROTECTprogramme d'installation tout-en-un et l'appliance virtuelle (quand ESET Bridge est activé pendant le déploiement de l'appliance virtuelle) créent des politiques d'utilisation HTTP Proxy par défaut pour ESET ManagementAgent et les applications de sécurité ESET appliquées au groupe statique Tous. Les politiques configurent automatiquement les ESET Management Agents et les applications de sécurité ESET sur les ordinateurs gérés pour qu'elles utilisent ESET Bridge comme proxy pour la mise en cache des packages de mise à jour. La mise en cache du trafic HTTPS est activée par défaut :
•La politique d'ESET Bridge contient le certificat HTTPS. Le bouton bascule Mettre en cache le trafic HTTPS est activé.
•La politique Utilisation HTTP Proxy d'ESET Endpoint pour Windows contient l'autorité de certification pour la mise en cache du trafic HTTPS.
Si des politiques s'appliquent déjà à tous les Agents et ordinateurs, modifiez-les au lieu d'en créer de nouvelles. Dans Politiques, sur la ESET Management Agent politique Utilisation du proxy HTTP > sélectionnez  Modifier > modifier la politique Paramètres (passer à l'étape 4).
|
2.Dans ESET PROTECT On-Prem, cliquez sur Politiques > Ajouter. Dans le cloud ESET PROTECT, cliquez sur Configuration > de l’onglet Configuration avancée > Nouvelle politique.
3.Saisissez le nom. Vous pouvez également saisir une description et sélectionner des balises.
4.Cliquez sur Paramètres, puis sélectionnez ESET Management Agent dans le menu déroulant Sélectionner un produit.
5.Développez Paramètres avancés. Sélectionnez une option dans le menu déroulant Type de configuration du proxy sous Proxy HTTP :
•Proxy global : permet d'utiliser un produit ESET Bridge unique en tant que proxy pour mettre en cache les téléchargements et transférer les communications de l'Agent.
•Différent proxy par service : permet d'utiliser un produit ESET Bridge distinct pour la réplication de l'Agent (transfert des communications) et un autre produit ESET Bridge pour la mise en cache des services ESET (par exemple, les mises à jour).
6.Suivez les étapes en fonction de votre sélection précédente :
Proxy global
Cliquez sur Modifier en regard de Proxy global et modifiez les paramètres dans la fenêtre de notification :
a.Activez le bouton bascule en regard de l'option Utiliser un serveur proxy.
b.Saisissez l'adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Vérifiez que le numéro de port correspond au port défini dans la politique ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique ESET Bridge, saisissez-les dans les champs adéquats.
|
|
Le protocole de communication entre l'Agent ESET Management et ESET PROTECT On-Prem/ESET PROTECT ne prend pas en charge l'authentification. Le transfert des communications d'ESET PROTECT On-Prem/ESET PROTECT Agent via un proxy qui nécessite une authentification ne fonctionnera pas.
|
e.Conservez l'option Utiliser une connexion directe si le proxy HTTP n'est pas disponible activée si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré ESET Management Agent pour qu'il se connecte par le biais du proxy (ESET Bridge) et que ce dernier est inaccessible, ESET Management Agent contourne le proxy et communique directement avec les serveurs ESET.
f.Cliquez sur Enregistrer.
|
Différent proxy par service
I.Cliquez sur Modifier en regard de Réplication (vers le serveur de gestion ESET) et modifiez les paramètres dans la fenêtre de notification :
a.Activez le bouton bascule en regard de l'option Utiliser un serveur proxy.
b.Saisissez l'adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Vérifiez que le numéro de port correspond au port défini dans la politique ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique ESET Bridge, saisissez-les dans les champs adéquats.
e.Conservez l'option Utiliser une connexion directe si le proxy HTTP n'est pas disponible activée si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré ESET Management Agent pour qu'il se connecte par le biais du proxy (ESET Bridge) et que ce dernier est inaccessible, ESET Management Agent contourne le proxy et communique directement avec les serveurs ESET.
|
|
Si vous désactivez le bouton bascule et que les ESET Management Agents n'ont pas de connexion directe à ESET PROTECT On-Prem, les ESET Management Agents ne se connecteront plus à ESET PROTECT On-Prem.
|
f.Cliquez sur Enregistrer.
II.Cliquez sur Modifier en regard de Services ESET (mises à jour, packages, télémétrie, etc.) et modifiez les paramètres dans la fenêtre de notification :
a.Activez le bouton bascule en regard de l'option Utiliser un serveur proxy.
b.Saisissez l'adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Vérifiez que le numéro de port correspond au port défini dans la politique ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique ESET Bridge, saisissez-les dans les champs adéquats.
e.Conservez l'option Utiliser une connexion directe si le proxy HTTP n'est pas disponible activée si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré ESET Management Agent pour qu'il se connecte par le biais du proxy (ESET Bridge) et que ce dernier est inaccessible, ESET Management Agent contourne le proxy et communique directement avec les serveurs ESET.
f.Cliquez sur Enregistrer.
|
7.Cliquez sur Affecter et affectez les ordinateurs ou les groupes en tant que cibles des politiques. Les ESET Management Agents sur les ordinateurs affectés utiliseront ESET Bridge en tant que proxy (comme configuré dans cette politique).
8.Cliquez sur Terminer ou sur Résumé pour examiner la vue d'ensemble de la politique, puis cliquez sur Terminer.
Lorsque les ESET Management Agents sur les ordinateurs gérés reçoivent la politique, ils se connectent à ESET Bridge.
