Pour modifier l'adresse IP et le port de l'interface web d'ESET Server Security for Linux ou ajouter d'autres adresses sur lesquelles l'interface web doit être disponible, cliquez sur Modifier en regard de l'option Écouter les adresses et les ports. Cliquez sur Ajouter, tapez l'adresse et le port appropriés, cliquez sur OK, puis sur Enregistrer. Cliquez ensuite sur Enregistrer dans l'écran Configuration.
|
|
Par défaut, l'interface web n'est disponible qu'à partir de localhost. Pour un accès depuis le réseau interne ou Internet, il est nécessaire de définir explicitement une adresse IP personnalisée et, si nécessaire, un port.
|
Pour importer un nouveau certificat et la clé privée correspondante, utilisez les boutons Certificat et Clé privée. Si la clé privée est protégée par mot de passe, saisissez le mot de passe dans le champ Mot de passe de la clé privée. Cliquez ensuite sur Enregistrer dans l'écran Configuration.
|
|
Seul le format PEM pour les certificats et les clés privées est pris en charge.
|
|
|
Si vous utilisez un certificat auto-signé, vérifiez son authenticité dans le navigateur avant de l’approuver. Nous vous recommandons d’utiliser un certificat correctement signé pour une sécurité renforcée, en particulier si l’interface graphique est exposée au réseau.
|
Activation et désactivation de l'interface web
Si vous activez le bouton bascule en regard de l'option Activer l'interface web et que vous cliquez sur Enregistrer dans l'écran de configuration, vous êtes immédiatement déconnecté et l'interface web n'est plus disponible.
Vous pouvez réactiver l'interface web via une fenêtre de terminal.
Si vous effectuez l'installation d'ESET Server Security for Linux à distance via ESET PROTECT, l'interface web n'est pas activée.
Si vous souhaitez accéder à l'interface web à partir d'un ordinateur spécifique, exécutez la commande suivante dans une fenêtre de terminal :
sudo /opt/eset/efs/sbin/setgui -gre
|
La sortie finale affiche l'adresse URL de l'interface web et les identifiants d'accès.
Pour que l'interface web soit disponible à une adresse IP et sur un port personnalisés, par exemple 10.1.184.230:9999, exécutez la commande suivante à partir d'une fenêtre de terminal :
sudo /opt/eset/efs/sbin/setgui -i 10.1.184.230:9999
|
Pour activer l'interface web via ESET PROTECT, utilisez la tâche Exécuter une commande pour exécuter la commande suivante :
/opt/eset/efs/sbin/setgui -re --password=<password>
|
où <password> correspond au mot de passe que vous avez défini.
|
|
Vérifiez que votre mot de passe répond aux critères suivants :
•Nombre minimal de caractères : 14
•Une lettre minuscule
•Une lettre majuscule
•Un chiffre
•Un caractère spécial |
Options disponibles pour la commande setgui
Options - forme courte
|
Options - forme longue
|
Description
|
-g
|
--gen-password
|
Générer un nouveau mot de passe pour accéder à l'interface web
|
-p
|
--password=MOT DE PASSE
|
Définir un nouveau mot de passe pour accéder à l'interface web
|
-f
|
--passfile=FICHIER
|
Définir un nouveau mot de passe lu à partir d'un fichier pour accéder à l'interface web
|
-r
|
--gen-cert
|
Générer une nouvelle clé privée et un certificat
|
-a
|
--key-password=MOT DE PASSE
|
Définir le mot de passe de la clé privée
|
-l
|
--key-passfile=FICHIER
|
Définir le mot de passe de la clé privée à partir du fichier
|
-i
|
--ip-address=IP:PORT
|
Adresse du serveur (adresse IP et numéro de port)
|
-c
|
--cert=FICHIER
|
Importer des certificats
|
-k
|
--key=FICHIER
|
Importer une clé privée
|
-d
|
--disable
|
Désactiver l'interface web
|
-e
|
--enable
|
Activer l'interface web
|
|
|
Vous pouvez à nouveau activer/désactiver l'interface web par le biais de la politique ESET PROTECT.
1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.
2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Server/File Security for Linux (V7+).
3.Accédez à Outils > Interface Web.
4.Cliquez sur le bouton bascule en regard de l'option Activer l'interface web.
5.Vous pouvez également cliquer sur Définir en regard de Définir le mot de passe pour créer un nouveau mot de passe. Le nouveau mot de passe doit répondre aux critères indiqués à l'écran. Cliquez sur OK.
6.Si vous le souhaitez, importez un nouveau certificat et une nouvelle clé privée. Si la clé privée est protégée par un mot de passe, saisissez le mot de passe dans le champ Mot de passe de la clé privée.
7.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs auquel la politique doit s'appliquer.
8.Cliquez sur OK, puis sur Terminer. |