Paramètres du serveur

Dans cette section, vous pouvez configurer des paramètres spécifiques pour ESET Security Management Center Server.

icon_section Connexion

Port Remote Administrator (nécessite un redémarrage de l’ordinateur) : il s’agit du port de connexion entre ESET Security Management Center Server et le ou les agents. Si vous modifiez cette option, le service ESMC Server doit être redémarré pour que la modification soit prise en compte. La modification du port peut nécessiter des modifications des configurations du pare-feu.

Port de console Web (nécessite un redémarrage de l'ordinateur) : port pour la connexion entre ESMC Web Console et ESMC Server. La modification du port peut nécessiter des modifications des configurations du pare-feu.

Sécurité avancée (nécessite un redémarrage de l'ordinateur) : ce paramètre active la sécurité avancée des communications réseau des composants ESMC.

Certificat (nécessite un redémarrage de l'ordinateur)  : vous pouvez gérer ici les certificats ESMC Server. Cliquez sur Modifier le certificat et sélectionnez le certificat ESMC Server qu'ESMC Server doit utiliser. Pour plus d'informations, reportez-vous à la section Certificats homologues.

validation-status-icon-warning IMPORTANT

Ces modifications requièrent le redémarrage du service ESET Security Management Center Server. Pour obtenir des instructions, consultez cet article de base de connaissances.

icon_section Mises à jour

Intervalle de mise à jour : intervalle de réception des mises à jour. Vous pouvez sélectionner un intervalle régulier et configurer les paramètres ou utiliser une expression CRON.

Serveur de mise à jour : il s'agit du serveur de mise à jour à partir duquel ESMC Server reçoit les mises à jour pour les produits ESET et les composants ESMC.

Type de mise à jour : sélectionnez le type des mises à jour des modules ESMC Server que vous souhaitez recevoir. La version actuelle des modules ESMC Server installés figure dans ? > À propos de.

Mise à jour régulière

Les mises à jour des modules ESMC Server sont téléchargées automatiquement à partir du serveur ESET avec le trafic réseau le moins élevé. Paramètre par défaut.

Mise à jour de version bêta

Ces mises à jour ont été testées de manière approfondie en interne et seront bientôt disponibles pour le public. Lorsque vous activez les mises à jour de version bêta, vous bénéficiez des mises à jour les plus récentes des modules ESMC Server. Les mises à jour de version bêta peuvent permettre de résoudre dans certains cas un problème lié à ESMC Server. Elles peuvent toutefois ne pas être suffisamment stables à tout moment. Elles ne doivent donc pas être utilisées sur les serveurs de production qui demandent une disponibilité et une stabilité maximales. Les mises à jour de version bêta ne sont disponibles que lorsque SÉLECTION AUTOMATIQUE est définie dans le paramètre Serveur de mise à jour.

Mise à jour retardée

Cette option permet la mise à jour depuis des serveurs de mise à jour spéciaux qui fournissent des mises à jour avec un délai de plusieurs heures (par ex., bases de données testées dans un environnement réel et considérées comme stables). Ces serveurs sont à l'opposé des serveurs de version bêta. Les mises à jour retardées limitent le risque des problèmes rencontrés pendant les mises à jour. Elles peuvent toutefois avoir un impact négatif lorsque des mises à jour critiques des composants ESMC Server doivent être rapidement distribuées via le mécanisme de mise à jour. Les mises à jour retardées des modules ESMC Server ne sont disponibles que lorsque SÉLECTION AUTOMATIQUE est définie dans le paramètre Serveur de mise à jour.

icon_section Paramètres avancés

Proxy HTTP : utilisez un serveur proxy pour faciliter le trafic Internet vers les clients de votre réseau. Si vous installez ESMC à l'aide du programme d'installation tout-en-un, le proxy HTTP est activé par défaut. Les paramètres du proxy HTTP ne sont pas appliqués pour les communications avec les serveurs d'authentification sécurisée (authentification à 2 facteurs).

Appel de mise en éveil : ESMC Server peut exécuter une réplication instantanée d'ESET Management Agent sur un ordinateur client via EPNS. Cela est utile lorsque vous ne voulez pas attendre l'intervalle habituel au cours duquel ESET Management Agent se connecte à ESMC Server. Par exemple, lorsque vous voulez qu'une Tâche client s'exécute immédiatement sur un client ou si vous voulez qu'une Politique soit appliquée immédiatement.

Wake on LAN : configurez des adresses de multidiffusion si vous souhaitez envoyer des appels Wake on LAN vers un ou plusieurs adresses IP.

Serveur SMTP : utilisez un serveur SMTP pour permettre à ESMC Server d'envoyer des messages électroniques (des notifications ou des rapports, par exemple). Indiquez les détails du serveur SMTP.

Active Directory : vous pouvez prédéfinir les configurations Active Directory. ESMC utilise vos informations d'identification par défaut dans les tâches de synchronisation Active Directory (synchronisation des utilisateurs, synchronisation des groupes statiques, synchronisation des groupes de sécurité de domaine). Lorsque les champs associés sont laissés vides dans la configuration de la tâche, ESMC utilise les informations d'identification prédéfinies.

Hôte : adresse du contrôleur de domaine.

Nom d'utilisateur : Saisissez le nom d'utilisateur pour votre contrôleur de domaine au format suivant :

oDOMAIN\username (ESMC Server s'exécutant sous Windows)

ousername@FULL.DOMAIN.NAME ou username (ESMC Server s'exécutant sous Linux)

validation-status-icon-warning IMPORTANT

Veillez à saisir le domaine en majuscules ; cette mise en forme est nécessaire pour authentifier correctement les requêtes sur un serveur Active Directory.

Mot de passe : phrase secrète pour votre nom d'utilisateur.

Conteneur racine : saisissez l'identifiant complet d'un conteneur AD, par exemple : CN=John,CN=Users,DC=Corp. Il sert de Nom unique prédéfini. Il est recommandé de copier et coller cette valeur à partir d'une tâche serveur pour vous assurer que vous avez la valeur correcte (copiez la valeur à partir du champ Nom unique après sélection).

 

Serveur Syslog : vous pouvez utiliser ESMC pour envoyer les notifications et les messages d'événement à votre serveur Syslog. Il est également possible d'exporter les journaux à partir du produit ESET d'un client et de les envoyer au serveur Syslog.

Groupes statiques : permet le couplage automatique des ordinateurs détectés avec les ordinateurs déjà présents dans les groupes statiques. Le couplage fonctionne à partir du nom d'hôte signalé par ESET Management Agent et doit être désactivé s'il n'est pas approuvé. Si le couplage échoue, l'ordinateur est placé dans le groupe Perdu et trouvé.

Référentiel : emplacement du référentiel dans lequel sont stockés tous les fichiers d’installation.

validation-status-icon-warning IMPORTANT

Le répertoire ESET par défaut est défini sur SÉLECTION AUTOMATIQUE (il pointe vers : http://repository.eset.com/v1). Il détermine automatiquement le serveur de répertoire avec la meilleure connexion en fonction de l'emplacement géographique (adresse IP) d'ESMC Server (à l'aide du réseau de distribution du contenu). Par conséquent, il n'est pas nécessaire de modifier les configurations du répertoire.

Vous pouvez éventuellement définir un répertoire utilisant uniquement les serveurs ESET : http://repositorynocdn.eset.com/v1

N'utilisez jamais d'adresse IP pour accéder au répertoire ESET.

Il est possible de créer et d'utiliser un référentiel hors ligne.

Diagnostics : active ou désactive l'envoi des statistiques des rapports de défaillance anonymes à ESET pour l'amélioration de l'expérience client.

Journalisation : définissez le détail de journal qui détermine le niveau d’informations collectées et journalisées, de Trace (informations) à Fatal (informations critiques les plus importantes).

Les derniers fichiers journaux d'ESMC Server se trouvent à cet emplacement :

Windows : C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux : /var/log/eset/RemoteAdministrator/Server/

Vous pouvez configurer l'exportation des journaux vers Syslog ici.

Nettoyage de base de données : pour éviter toute surcharge d'une base de données, vous pouvez utiliser cette option pour nettoyer régulièrement les journaux. Le nettoyage de base de données supprime les types de journaux suivants : Journaux SysInspector, journaux des diagnostics, journaux n'étant plus collectés (journaux des appareils supprimés et des modèles de rapport supprimés). Par défaut, le nettoyage de base de données s'effectue toutes les nuits, à minuit. Les modifications apportées à ce paramètre sont prises en compte après le prochain nettoyage. Vous pouvez définir l'intervalle de nettoyage pour les types de journaux suivants :

Type de journal

Exemple de type de journal

Journaux des incidents

Journaux des menaces dont le niveau de gravité est élevé.

Journaux d'administration

Données sur la qualité de service.

Journaux d'audit

Rapports sur les journaux d'audit.

 

Journaux de supervision

Journaux du filtrage Web, Journaux du contrôle des appareils, Journaux HIPS avec un faible niveau de gravité.

Les journaux de diagnostic sont nettoyés tous les jours. L'utilisateur ne peut pas changer l'intervalle de nettoyage. hmtoggle_plus0 Consultez la liste des journaux.

 

validation-status-icon-warning IMPORTANT

Pendant le nettoyage de la base de données, les éléments de la section Menaces correspondant aux journaux des incidents nettoyés sont également supprimés (quel que soit l'état de la menace). Par défaut, la période de nettoyage pour les journaux des incidents (et des menaces) est définie sur 6 mois. Vous pouvez modifier l'intervalle dans les paramètres du serveur.

 

icon_section Personnalisation

Personnaliser l'IU : il est possible d'ajouter un logo personnalisé à ESMC Web Console et les rapports générés via une tâche serveur.

Aucun : conception de base, aucun logo personnalisé.

Co-marketing : permet d'ajouter un logo personnalisé à la console Web et dans le pied de page des rapports.

Marque blanche : permet d'ajouter un logo personnalisé à la console Web et dans le pied de page ou l'en-tête des rapports.

Logo de l'entreprise

Logo sur un arrière-plan foncé (en-tête de la console Web) : ce logo est affiché dans le coin supérieur gauche de la console Web.

Logo sur un arrière-plan clair : ce logo est affiché dans l'en-tête (pour les titulaires de licence MSP) ou dans le pied de page (paramètre de co-marketing) des rapports générés par le biais d'une tâche serveur.

Cliquez sur folder pour sélectionner un logo. Cliquez sur download pour télécharger le logo actuel. Cliquez sur x pour supprimer le logo actuel.

Rapports : si cette option est activée, vous pouvez ajouter du texte dans le champ Texte de pied de page de rapport. Ce texte sera ajouté dans le coin inférieur droit des rapports générés au format PDF.

validation-status-icon-warning IMPORTANT

Il n'est pas possible d'utiliser un logo personnalisé avec du texte de pied de page personnalisé. Le logo a la même position que le texte du pied de page. Si un logo et un pied de page sont utilisés ensemble, seul le logo sera visible. Lorsque le paramètre Marque blanche est utilisé, le logo personnalisé apparaît dans le coin supérieur gauche du rapport. Un logo ESET plus petit est placé dans le coin inférieur droit à la place du texte du pied de page.