Mise à jour à partir du miroir
Il existe deux méthodes de base pour configurer un miroir, qui consiste essentiellement en un référentiel dans lequel les clients peuvent télécharger les fichiers de mise à jour. Le dossier des fichiers de mise à jour peut être considéré comme un dossier réseau partagé ou un serveur HTTP.
Le miroir de mise à jour crée des copies des fichiers de mise à jour qui peuvent être utilisées pour mettre à jour les postes de travail qui exécutent la même génération du produit ESET Endpoint Antivirus pour Windows. (Par exemple, ESET Endpoint Antivirus pour Windows version 10.x crée des fichiers de mise à jour uniquement pour la version 10.x d'ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows.) |
Accès au miroir au moyen d'un serveur HTTP interne
Cette configuration est l'option par défaut ; elle est indiquée dans la configuration du programme prédéfinie. Pour permettre l'accès au miroir à l'aide du serveur HTTP, accédez à Configuration avancée >Mise à jour > Profils > Miroir de mise à jour, puis sélectionnez l'option Créer un miroir de mise à jour.
Dans la section Serveur HTTP de l'onglet Miroir, vous pouvez indiquer le port du serveur sur lequel le serveur HTTP écoute, ainsi que le type d'authentification utilisé par le serveur HTTP. Par défaut, cette option est configurée sur 2221.
Authentification – Définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options disponibles sont les suivantes : Aucune, Général et NTLM. Sélectionnez Général pour utiliser le codage base64 avec l'authentification de base du nom d'utilisateur et mot de passe. L'option NTLM fournit un codage utilisant une méthode de codage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour est utilisé pour l'authentification. L'option par défaut est Aucune. Elle autorise l'accès aux fichiers de mise à jour sans exiger d'authentification.
L'accès aux fichiers des mises à jour au moyen du serveur HTTP exige que le dossier miroir soit sur le même ordinateur que l'instance ESET Endpoint Antivirus qui l'a créé. |
L'erreur Nom d'utilisateur et/ou mot de passe incorrects s'affiche dans le volet Mise à jour du menu principal après plusieurs échecs de la mise à jour à partir du miroir. Il est conseillé d'accéder à Configuration avancée > Mise à jour > Profils > Miroir de mise à jour pour vérifier le nom d'utilisateur et le mot de passe. La saisie de données d'authentification incorrectes est raison la plus courante de cette erreur. |
Une fois le serveur miroir configuré, vous devez ajouter le nouveau serveur de mise à jour sur les postes de travail clients. Pour ce faire, procédez comme suit :
- Ouvrez la Configuration avancée et cliquez sur Mise à jour > Profils > Mises à jour > Mise à jour de module.
- Désactivez l'option Choisir automatiquement, puis ajoutez un nouveau serveur dans le champ Serveur de mise à jour dans l'un des formats suivants :
http://adresse_IP_de_votre_serveur:2221
https://adresse_IP_de_votre_serveur:2221 (si vous utilisez SSL)
Accès au miroir via le partage des systèmes
Un dossier partagé doit d'abord être créé sur un lecteur local ou réseau. Lors de la création du dossier pour le miroir, il est nécessaire d'octroyer le droit d'écriture à l'utilisateur qui va sauvegarder les fichiers de mise à jour dans le dossier et le droit de lecture aux utilisateurs qui vont utiliser le dossier miroir pour la mise à jour de ESET Endpoint Antivirus.
Configurez ensuite l'accès au miroir dans l'onglet Configuration avancée > Mise à jour > Profils > Miroir de mise à jour en désactivant l'option Activer le serveur HTTP. Cette option est activée par défaut lors de l'installation du programme.
Si le dossier partagé se trouve sur un autre ordinateur du réseau, une authentification est nécessaire pour accéder à l'autre ordinateur. Pour entrer les données d'authentification, ouvrez la Configuration avancée et cliquez sur Mise à jour > Profils > Mises à jour > Options de connexion > Partages Windows > Se connecter au réseau local comme. Il s'agit du même paramètre utilisé pour la mise à jour, comme l'indique la section Se connecter au réseau local comme.
Pour accéder au dossier miroir, vous devez effectuer cette procédure sous le même compte que celui utilisé pour se connecter à l'ordinateur sur lequel le miroir est créé. Dans le cas où l'ordinateur se trouve dans un domaine, le nom d'utilisateur « domaine\utilisateur » devrait être utilisé. Dans le cas contraire, « adresse_IP_de_votre_serveur\utilisateur » ou « nom_d'hôte\utilisateur » devrait être utilisé.
Une fois la configuration du miroir terminée, définissez sur les postes de travail clients \\UNC\CHEMIN comme serveur de mise à jour en procédant comme suit :
- Ouvrez la Configuration avancée et cliquez sur Mise à jour > Profils > Mises à jour.
- Désactivez l'option Choisir automatiquement en regard de Mises à jour du module, puis ajoutez un nouveau serveur dans le champ Serveur de mise à jour à l'aide du format \\UNC\CHEMIN.
Pour que les mises à jour fonctionnent correctement, le chemin du dossier miroir doit être spécifié comme un chemin UNC. Les mises à jour à partir de lecteurs mappés peuvent ne pas fonctionner. |
Création du miroir à l'aide de l'outil MiroirL'outil Miroir crée une structure de dossiers différente de celle du miroir Endpoint. Chaque dossier contient des fichiers de mise à jour pour un groupe de produits. Vous devez spécifier le chemin d'accès complet au dossier adéquat dans les configurations de mise à jour du produit à l'aide du miroir. Par exemple, pour mettre à jour ESET PROTECT On-Prem à partir du miroir, définissez le serveur de mise à jour sur (en fonction de l'emplacement de la racine de votre serveur HTTP) : http://your_server_address/mirror/eset_upd/ep10 |
La dernière section contrôle les composants du programme. Par défaut, les composants de programme téléchargés sont préparés pour copie sur le miroir local. Si l'option Mises à jour du produit est activée, il n'est pas nécessaire de cliquer sur Mettre à jour puisque les fichiers sont copiés automatiquement sur le miroir local lorsqu'ils sont disponibles. Voir Mode de mise à jour pour plus d'informations sur les mises à jour du produit.