Mise à jour à partir du miroir

Il existe deux méthodes de base pour configurer un miroir, qui consiste essentiellement en un référentiel dans lequel les clients peuvent télécharger les fichiers de mise à jour. Le dossier des fichiers de mise à jour peut être considéré comme un dossier réseau partagé ou un serveur HTTP.

Accès au miroir au moyen d'un serveur HTTP interne

Cette configuration est l'option par défaut ; elle est indiquée dans la configuration du programme prédéfinie. Pour permettre l'accès au miroir à l'aide du serveur HTTP, accédez à Configuration avancée >Mise à jour > Profils > Miroir, puis sélectionnez l'option Créer un miroir de mise à jour.

Dans la section Serveur HTTP de l'onglet Miroir, vous pouvez indiquer le port du serveur sur lequel le serveur HTTP écoute, ainsi que le type d'authentification utilisé par le serveur HTTP. Par défaut, cette option est configurée sur 2221. L'option Authentification définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options disponibles sont les suivantes : Aucune, Général et NTLM. Sélectionnez Général pour utiliser le codage base64 avec l'authentification de base du nom d'utilisateur et mot de passe. L'option NTLM fournit un codage utilisant une méthode de codage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour est utilisé pour l'authentification. L'option par défaut est Aucune. Elle autorise l'accès aux fichiers des mises à jour sans exiger d'authentification.

warning

Avertissement

L'accès aux fichiers des mises à jour au moyen du serveur HTTP exige que le dossier miroir soit sur le même ordinateur que l'instance ESET Endpoint Antivirus qui l'a créé.

SSL pour serveur HTTP

Ajoutez votre Fichier de chaîne de certificat ou générez un certificat signé automatiquement si vous souhaitez exécuter le serveur HTTP avec la prise en charge HTTPS (SSL). Les types de certificats suivants sont disponibles : PEM, PFX et ASN. Pour plus de sécurité, vous pouvez utiliser le protocole HTTPS pour télécharger les fichiers de mise à jour. Il est pratiquement impossible d'identifier des transferts de données et des informations de connexion lorsque ce protocole est utilisé. Type de clé privée est défini sur Intégrée par défaut, ce qui signifie que la clé privée fait partie du fichier de chaîne de certificat sélectionné.

note

Remarque

L'erreur Nom d'utilisateur et/ou mot de passe incorrects s'affiche dans le volet Mise à jour du menu principal après plusieurs échecs de la mise à jour du moteur de détection à partir du miroir. Il est conseillé d'accéder à Configuration avancée > Mise à jour > Profils > Miroir pour vérifier le nom d'utilisateur et le mot de passe. La saisie de données d'authentification incorrectes est raison la plus courante de cette erreur.

CONFIG_UPDATE_MIRROR_ADVANCE

Une fois le serveur miroir configuré, vous devez ajouter le nouveau serveur de mise à jour sur les postes de travail clients. Pour ce faire, procédez comme suit :

Accédez à Configuration avancée (F5), puis cliquez sur Mise à jour > Profils > Général.

Désactivez l'option Choisir automatiquement, puis ajoutez un nouveau serveur dans le champ Serveur de mise à jour dans l'un des formats suivants :
http://adresse_IP_de_votre_serveur:2221
https://adresse_IP_de_votre_serveur:2221 (si vous utilisez SSL)

Accès au miroir via le partage des systèmes

Un dossier partagé doit d'abord être créé sur un lecteur local ou réseau. Lors de la création du dossier pour le miroir, il est nécessaire d'octroyer le droit d'écriture à l'utilisateur qui va sauvegarder les fichiers de mise à jour dans le dossier et le droit de lecture aux utilisateurs qui vont utiliser le dossier miroir pour la mise à jour de ESET Endpoint Antivirus.

Configurez ensuite l'accès au miroir dans l'onglet Configuration avancée > Mise à jour > Profils > Miroir en désactivant l'option Fournir les fichiers de mise à jour via un serveur HTTP interne. Cette option est activée par défaut lors de l'installation du programme.

Si le dossier partagé se trouve sur un autre ordinateur du réseau, une authentification est nécessaire pour accéder à l'autre ordinateur. Pour entrer les données d'authentification, ouvrez la Configuration avancée (F5) de ESET Endpoint Antivirus et cliquez sur Mise à jour >Profils > Se connecter au réseau local comme. Il s'agit du même paramètre utilisé pour la mise à jour, comme l'indique la section Se connecter au réseau local comme.

Pour accéder au dossier miroir, vous devez effectuer cette procédure sous le même compte que celui utilisé pour se connecter à l'ordinateur sur lequel le miroir est créé. Dans le cas où l'ordinateur se trouve dans un domaine, le nom d'utilisateur « domaine\utilisateur » devrait être utilisé. Dans le cas contraire, « adresse_IP_de_votre_serveur\utilisateur » ou « nom_d'hôte\utilisateur » devrait être utilisé.

Une fois la configuration du miroir terminée, définissez sur les postes de travail clients \\UNC\CHEMIN comme serveur de mise à jour en procédant comme suit :

1.Ouvrez la Configuration avancée de ESET Endpoint Antivirus et cliquez sur Mise à jour > Profils > Mises à jour.

2.Désactivez l'option Choisir automatiquement en regard de Mises à jour du module, puis ajoutez un nouveau serveur dans le champ Serveur de mise à jour à l'aide du format \\UNC\CHEMIN.

note

Remarque

Pour que les mises à jour fonctionnent correctement, le chemin du dossier miroir doit être spécifié comme un chemin UNC. Les mises à jour à partir de lecteurs mappés peuvent ne pas fonctionner.

 

important

Création du miroir à l'aide de l'outil Miroir

L'outil Miroir crée une structure de dossiers différente de celle du miroir Endpoint. Chaque dossier contient des fichiers de mise à jour pour un groupe de produits. Vous devez spécifier le chemin d'accès complet au dossier adéquat dans les configurations de mise à jour du produit à l'aide du miroir.

Par exemple, pour mettre à jour ESMC 7 à partir du miroir, définissez le serveur de mise à jour sur (en fonction de l'emplacement de la racine de votre serveur HTTP) :

http://your_server_address/mirror/eset_upd/era6

La dernière section contrôle les composants du programme. Par défaut, les composants de programme téléchargés sont préparés pour copie sur le miroir local. Si l'option Mettre à jour les composants du programme est activée, il n'est pas nécessaire de cliquer sur Mettre à jour puisque les fichiers sont copiés automatiquement sur le miroir local lorsqu'ils sont disponibles. Voir Mode de mise à jour pour plus d'informations sur les mises à jour des composants du programme.