Politique de l'application de sécurité ESET

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Pour configurer la politique de l'application de sécurité ESET afin d'utiliser ESET Bridge comme mandataire global pour le trafic réseau et la mise en cache des mises à jour de l'application de sécurité ESET, suivez les étapes ci-après.

Les étapes ci-dessous décrivent les paramètres de ESET PROTECT On-Prem. De même, vous pouvez effectuer ces étapes dans le ESET PROTECT nuage.

1.Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.

Le ESET PROTECTprogramme d'installation tout-en-un et périphérique virtuel ESET PROTECT (lorsque ESET Bridge est activé au cours du déploiement du périphérique virtuel) crée, par défaut, des politiques d'utilisation HTTP Proxy pour ESET Management l'agent et les applications de sécurité ESET appliquées au groupe statique Tout. Les politiques configurent automatiquement les agents ESET Management et les applications de sécurité ESET sur les ordinateurs gérés pour qu'elles utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. La mise en cache du trafic HTTPS est activée par défaut :

•La stratégie ESET Bridge contient le certificat HTTPS et le commutateur Trafic HTTPSdu cache est activée.

•La politique ESET Endpoint pour Windows UtilisationHTTP Proxy contient le certificat d'autorité pour la mise en cache du trafic HTTPS.

S'il existe déjà des politiques qui s'appliquent à tous les agents et à tous les ordinateurs, modifiez les politiques existantes au lieu d'en créer de nouvelles. Dans Politiques, cliquez sur l'application de sécurité ESET (par exemple, ESET Endpoint pour Windows) Utilisation du proxy HTTP politique > sélectionnez Modifier > modifier la politique Paramètres (passer à l'étape 4).

2.Dans ESET PROTECT On-Prem, cliquez sur Politiques > Ajouter. Dans le nuage ESET PROTECT, cliquez sur Configuration > dans l’onglet > Configuration avancée Nouvelle politique.

Nouvelle politique

3.Saisissez le Nom. Vous pouvez également saisir une description et sélectionner des balises.

Paramètres de la politique de l'application de sécurité ESET (nom, description et balises)

4.Cliquez sur Paramètres et sélectionnez ESET Endpoint for Windows dans le menu déroulant Sélectionner le produit.

La procédure ci-dessous utilise ESET Endpoint Antivirus/Security pour la configuration des politiques Windows. Vous pouvez également configurer une politique pour une autre application de sécurité ESET.

Si vous disposez de plusieurs applications de sécurité ESET dans votre réseau (par exemple, des applications ESET pour terminaux et ESET pour serveur), créez une politique distincte pour chaque application.

5.Cliquez sur Connectivité > Serveur mandataire pour définir des paramètres du serveur mandataire global pour tous les modules des applications de sécurité ESET nécessitant une connexion Internet :

a.Appuyez sur le bouton d'activation/désactivation Utiliser un serveur mandataire.

b.Tapez l'adresse IP ou le nom de domaine complet (FQDN) du serveur sur lequel ESET Bridge est installé dans le champ Serveur mandataire.

c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128).

d.Cliquez sur Modifier en regard de Autorités de certification et ajoutez l'autorité de certification de ESET PROTECT pour activer la mise en cache du trafic HTTPS. Les applications de sécurité ESET utilisent l'autorité de certification pour valider le certificat homologue de la politique ESET Bridge.

e.Si vous avez créé un nom d'utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés. (Appuyez sur le bouton d'activation/désactivation en regard de Le serveur mandataire requiert une authentification).

f.Appuyez sur le bouton d'activation/désactivation Utiliser une connexion directe si le mandataire n'est pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré l'application de sécurité ESET pour qu'elle se connecte au moyen d'un mandataire (ESET Bridge) et que ce dernier est inaccessible, l'application de sécurité ESET contournera le mandataire et communiquera directement avec les serveurs ESET.

Paramètres de politique du serveur proxy d’application de sécurité ESET

Vous pouvez également configurer les paramètres du serveur mandataire sous Mettre à jour > Profils > Mises à jour > Options de connexion en sélectionnant Connexion par un serveur mandataire dans le menu déroulant Mode mandataire. Ce paramètre s'applique au profil de mise à jour donné. Il est donc recommandé pour les ordinateurs portables qui reçoivent souvent des mises à jour du moteur de détection à distance.

6.Cliquez sur Affecter et affectez les ordinateurs ou les groupes comme cibles de la politique. Les applications de sécurité ESET des ordinateurs affectés utiliseront ESET Bridge comme mandataire (comme configuré dans cette politique).

7.Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d'ensemble des politiques, puis sur Terminer.

Lorsque des ordinateurs gérés équipés d'applications de sécurité ESET reçoivent la politique, ils se connectent à ESET Bridge.

˄˅