Scénario d'installation hors connexion d'ESMC

Dans certains cas, vous pourriez vouloir installer ESMC et ses composants dans des environnements ne disposant pas d'un accès à Internet. Pour effectuer cette installation, suivez nos instructions détaillées :

validation-status-icon-warning IMPORTANT

Pour obtenir des instructions sur la mise à niveau d'ESMC, reportez-vous à Mettre à niveau les composants ERA dans un environnement hors connexion.

Installation à l'aide de GPO/SCCM : Consultez notre article de base de connaissances

Installation à partir d'un référentiel local

1.Installez ESET Security Management Center. Sélectionnez Activer ultérieurement pendant l'installation et activez ESMC ultérieurement avec une licence hors ligne.

2.Créez un référentiel local pour les packages d'installation. Vous pouvez procéder de trois manières différentes :

a) Créer un référentiel local à l'aide d'Apache Tomcat qui est déjà installé avec ESMC.

I.Accédez à : C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\

II.Créez un dossier pour le référentiel local, par exemple esmc_repository.

III.Copiez les packages d'installation dans le référentiel.

IV.Les packages d'installation sont accessibles à cette adresse :
https://tomcat_server:tomcat_port/esmc_repository/Agent_MacOSX-x86_64.dmg

b)Créer un référentiel local à l'aide du proxy HTTP Apache

I.Installez le proxy HTTP Apache..

II.Accédez au dossier : C:\Program Files\Apache HTTP Proxy\htdocs\ (l'emplacement peut être modifié dans le fichier de configuration).

III.Copiez les packages d'installation dans ce dossier.

IV.Les packages d'installation sont accessibles à cette adresse :
http://proxy_server:proxy_port/Agent_MacOSX-x86_64.dmg

c)Utiliser un dossier/lecteur réseau partagé, par exemple: file://\\pc22\install\Agent_MacOSX-x86_64.dmg

3.Installez ESET Management Agent via une installation Agent Live en utilisant une URL pour accéder au package d'installation de l'Agent du référentiel local dans le script d'installation. Consultez notre article de base de connaissances pour plus d'informations.
 

4.Déployez les produits ESET Endpoint sur les postes de travail via une tâche d'installation de logiciel. Choisissez une URL personnalisée pour le package d'installation dans le référentiel local. Visitez la page de téléchargements d'ESET.com pour télécharger des packages d'installation.

5.Activez les points de terminaison avec une licence hors ligne :

Comment activer les produits ESET pour les entreprises hors connexion ?

Comment activer les produits ESET pour les entreprises depuis ESET Security Management Center ?

6.Désactiver ESET LiveGrid.

7.Miroir de mise à jour : il existe deux scénarios (a,b) :

validation-status-icon-warning IMPORTANT

Apache HTTP Proxy fonctionne en tant que miroir, mais Apache Tomcat doit être reconfiguré pour s'exécuter sans SSL, car la connexion à la console Web ESMC Web Console ne sera pas sécurisée en raison du miroir de mise à jour.

a)Dans un environnement réseau fermé, sans accès à Internet, l'administrateur doit créer un serveur de mise à jour personnalisé – un dossier miroir où placer les fichiers de mise à jour pour les clients :

I.Si Apache HTTP Proxy/Apache Tomcat est utilisé comme serveur de mise à jour, les clients doivent être configurés pour utiliser un serveur de mise à jour personnalisé (pas de proxy).

II.Si vous utilisez Endpoint Security pour Windows comme serveur miroir, les clients doivent être configurés pour télécharger à partir du miroir client

b)Si au moins un ordinateur a accès à Internet :

I.Vous pouvez utiliser Apache HTTP Proxy et configurer les clients pour qu'ils utilisent le proxy.

II.Vous pouvez utiliser Tomcat en tant que serveur de mise à jour + outil Miroir, et configurer les clients pour utiliser un serveur de mise à jour personnalisé.

III.Vous pouvez configurer un miroir avec Endpoint Security pour Windows et configurer les clients pour télécharger à partir du miroir client

8.Il est vivement conseillé de mettre régulièrement à jour les modules. Si les modules ne sont pas mis à jour, les ordinateurs sont marqués comme n'étant pas mis à jour dans la console Web. Pour désactiver cet avertissement dans ESMC Web Console, cliquez sur l'ordinateur dans la liste, puis sélectionnez Désactiver dans le menu déroulant.