Différences entre le proxy HTTP Apache, l'outil Miroir et la connectivité directe

Les communications des produits ESET englobent les mises à jour des modules du programme et du moteur de détection, ainsi que l'échange des données LiveGrid (voir le tableau ci-dessus) et des informations de licence.

ESET Security Management Center télécharge les produits les plus récents pour les distribuer aux ordinateurs clients à partir du référentiel. Une fois distribué, un produit peut être déployé sur un ordinateur cible.

Lorsqu'un produit de sécurité ESET est installé, il doit être activé. Cela signifie qu'il doit vérifier les informations de licence par rapport au serveur de licence. Une fois l'activation effectuée, les modules du programme et du moteur de détection sont mis à jour régulièrement.

Le système d'alerte anticipé ESET LiveGrid ® veille à ce qu'ESET soit immédiatement et continuellement informé des nouvelles infiltrations afin de protéger rapidement nos clients. Ce système permet de soumettre de nouvelles menaces au laboratoire d'ESET, où elles sont analysées et traitées.

La plupart du trafic réseau est générée par les mises à jour des modules du produit. En règle générale, un produit de sécurité ESET télécharge environ 23,9 Mo de mises à jour de modules par mois.

Les données d'ESET LiveGrid® (22,3 Mo environ) et le fichier de version de mise à jour (jusqu'à 11 Ko) sont les seuls fichiers distribués qui ne peuvent pas être mis en cache.

Il existe deux types de mise à jour : les mises à jour de niveau et les mises à jour nano. Consultez notre article de base de connaissances pour plus d'informations sur ces types de mise à jour.

Pour diminuer la charge réseau lors de la distribution de mises à jour à un réseau d'ordinateurs, il existe deux moyens : le Apache HTTP Proxy ou l'outil Miroir.

details_hoverREMARQUE

Consultez cet article de la base de connaissances pour configurer le chaînage de l'outil miroir Mirror Tool (configurez l'outil Mirror Tool pour télécharger les mises à jour depuis un autre outil miroir).

 

Types de communication ESET

Type de communication

Fréquence des communications

Impact sur le trafic réseau

Communications transférées par le proxy

Option de mise en cache du proxy1

Option de mise en miroir2

Option d'environnement hors connexion

Déploiement des agents (type Push/programmes d'installation Live à partir du référentiel)

Une seule fois

Environ
50 Mo par client

OUI

OUI3

NON

OUI (GPO / SCCM, programmes d'installation Live modifiés)4

Installation Endpoint (installation du logiciel à partir du référentiel)

Une seule fois

Environ
100 Mo par client

OUI

OUI3

NON

OUI (GPO / SCCM, installation par URL de package)4

Mise à jour des modules du programme/du moteur de détection

Plus de 6 fois par jour

23,9 Mo par mois5

OUI

OUI

OUI

OUI (Mirror Tool hors connexion et server HTTP personnalisé)6

Mise à jour du fichier de version update.ver

Environ 8 fois par jour

2,6 Mo par mois7

OUI

NON

-

-

Activation/vérification des licences

4 fois par jour

négligeable

OUI

NON

NON

OUI (fichiers hors ligne générés sur ESET Business Account)8

Réputation basée sur le cloud LiveGrid

À la volée

11 Mo par mois

OUI

NON

NON

NON

1.Pour connaître l'impact et les avantages de la mise en cache du proxy, reportez-vous à la section Quand commencer à utiliser le proxy HTTP Apache ?

2.Pour connaître l'impact de la mise en miroir, reportez-vous à la section Quand commencer à utiliser l'outil Miroir ?

3.Une fois par installation/mise à niveau, il est recommandé de déployer initialement un agent (un par version spécifique)/point de terminaison pour que le programme d'installation soit mis en cache.

4.Pour déployer ESET Management sur un réseau de grande taille, reportez-vous à la section Déploiement de l'Agent à l'aide de GPO et SCCM.

5.La mise à jour initiale du moteur de détection peut être plus volumineuse qu'une mise à jour normale selon l'âge du package d'installation, car toutes les nouvelles mises à jour du moteur de détection et des modules sont téléchargées. Il est recommandé d'installer initialement un client et de le mettre à jour afin que les mises à jour du moteur de détection et des modules du programme soient mises en cache.

6. Sans connexion Internet, Mirror Tool ne peut pas télécharger les mises à jour du moteur de détection. Vous pouvez utiliser Apache Tomcat en tant que serveur HTTP pour télécharger les mises à jour vers un dossier accessible à l'outil Miroir.

7.Lors de la recherche des mises à jour du moteur de détection, le fichier update.ver est toujours téléchargé et analysé. Par défaut, le planificateur du produit de point de terminaison ESET recherche une nouvelle mise à jour toutes les heures. Nous supposons qu'un poste de travail client est sous tension 8 heures par jour. La taille du fichier update.ver est d'environ 11 Ko.

8.Téléchargez les fichiers de licence hors ligne en tant que propriétaire de licence ou Security Admin.

 

details_hoverREMARQUE

vous ne pouvez pas mettre en cache des mises à jour pour les produits versions 4 et 5 à l'aide du proxy HTTP Apache. Pour distribuer les mises à jour de ces produits, utilisez l'outil Miroir ou une version spécifique d'un produit de point de terminaison en tant que serveur miroir.