Miroir de mise à jour
ESET Mail Security permet de créer des copies des fichiers de mise à jour qui peuvent être utilisées pour mettre à jour les autres stations de travail se trouvant sur le réseau. Utilisation d'un « miroir » - Puisqu'il n'est pas nécessaire que les fichiers de mise à jour soient téléchargés à plusieurs reprises à partir du serveur de mise à jour du fournisseur pour chacun des postes de travail, il serait pratique d'en conserver une copie dans l'environnement du réseau local. Les mises à jour sont alors téléchargées sur le serveur miroir local puis distribuées à toutes les stations de travail, ce qui évitera tout risque de surcharge du réseau.
La mise à jour des postes de travail à partir d'un miroir optimise l'équilibre de la charge réseau et libère les bandes passantes des connexions Internet.
Pour minimiser le trafic Internet sur les réseaux où ESET PROTECT est utilisé pour gérer de nombreux clients, nous vous recommandons d’utiliser ESET Bridge plutôt que de configurer un client comme miroir. ESET Bridge peut être installé avec ESET PROTECT à l’aide du programme d’installation tout-en-un ou en tant que composant autonome. Pour obtenir plus d’informations et connaitre les différences entre ESET Bridge, Apache HTTP Proxy, Mirror Tool et la connectivité directe, consultez la page d’aide en ligne de ESET PROTECT. |
Miroir de mise à jour
Créer un miroir de mise à jour : active les options de configuration du miroir.
Accéder aux fichiers de mise à jour
Activer le serveur HTTP : Si cette option est activée, les fichiers de mise à jour seront accessibles par l'intermédiaire d'un serveur HTTP et aucune donnée d'identification ne sera requise ici.
Dossier de stockage : Cliquez sur Modifier pour rechercher un dossier sur l'ordinateur local ou un dossier réseau partagé. Si une autorisation pour le dossier indiqué est requise, les données d'authentification doivent être entrées dans les champs Nom d'utilisateur et Mot de passe.
Cliquez sur Supprimer si vous souhaitez modifier un dossier par défaut défini pour stocker des fichiers miroir C:\ProgramData\ESET\ESET Security\mirror.
Serveur HTTP
Port du serveur : Le port par défaut est 2221. Changez cette valeur si vous utilisez un port différent.
Authentification
Définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options suivantes sont disponibles : Aucune, Basique et NTLM.
•Sélectionnez Basique pour utiliser le chiffrage base64 avec l'authentification de base à l'aide du nom d'utilisateur et du mot de passe.
•L'option NTLM fournit un chiffrage utilisant une méthode d'encodage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour sera utilisé pour l'authentification.
•L'option par défaut est Aucune. Elle autorise l'accès aux fichiers des mises à jour sans exiger d'authentification.
L'accès aux fichiers de mise à jour à l'aide du serveur HTTP exige que le dossier miroir soit sur le même ordinateur que l'instance de ESET Mail Security qui l'a créé. |
SSL pour serveur HTTP
Ajoutez-le à votre Fichier de chaîne du certificat ou générez un certificat autosigné si vous voulez utiliser un serveur HTTP prenant HTTPS (SSL) en charge. Les types de certificats suivants sont offerts : PEM, PFX et ASN. Pour plus de sécurité, vous pouvez utiliser le protocole HTTPS pour télécharger les fichiers de mise à jour. Il est presque impossible de retracer les transferts de données et les informations d'identification lorsque ce protocole est utilisé.
L'option Type de clé privée est mise à Intégré par défaut (le Fichier de clé privée est donc désactivé par défaut). Cela signifie que la clé privée fait partie du fichier de chaîne de certificat sélectionné.
Option de connexion
Partages Windows : Lors de la mise à jour depuis un serveur local sous Windows, une authentification est exigée par défaut pour chaque connexion réseau.
Se connecter au réseau local comme
Pour configurer votre compte, sélectionnez l'une des options suivantes :
•Compte système (par défaut) - utiliser le compte système pour l'authentification. Normalement, aucune authentification ne sera effectuée si des données d'authentification ne sont pas inscrites dans la section de configuration des mises à jour.
•Utilisateur actuel : sélectionner cette option pour s'assurer que le programme s'authentifie à l'aide du compte de l'utilisateur actuellement connecté. L'inconvénient de cette solution est que le programme est dans l'impossibilité de se connecter au serveur de mise à jour si aucun utilisateur n'est actuellement connecté.
•Utilisateur spécifié : sélectionnez cette option pour utiliser un compte d'utilisateur spécifique pour l'authentification. Cette méthode doit être utilisée lorsque la connexion avec le compte système par défaut n'a pas fonctionné. À noter que le compte de l'utilisateur spécifié doit avoir le droit d'accès au dossier des fichiers de mise à jour du serveur local. Dans le cas contraire, le programme sera incapable d'établir une connexion et de télécharger les mises à jour.
Si l'option Utilisateur actuel ou Spécifier un utilisateur est sélectionnée, une erreur peut se produire si l'identité du programme est changée pour l'utilisateur souhaité. Il est recommandé d'entrer les données d'authentification du réseau local dans la section de configuration des mises à jour. Dans cette section, les données d'authentification doivent être entrées comme suit : domain_name\user (si c'est un groupe de travail, entrez workgroup_name\name) et le mot de passe. La mise à jour de la version HTTP du serveur local n'exige aucune authentification. |
Déconnecter du serveur après la mise à jour : Pour forcer la déconnexion si la connexion au serveur reste active même après le téléchargement des mises à jour.