Référentiel hors connexion

Vous pouvez utiliser l’outil Miroir pour créer un référentiel hors ligne (sous Windows). Habituellement, cela est nécessaire pour les réseaux informatiques fermés ou les réseaux à accès Internet limité. L'outil Miroir peut être utilisé pour créer un clone du référentiel ESET dans un dossier local. Ce référentiel cloné peut ensuite être déplacé (par exemple sur un disque externe) vers un emplacement du réseau fermé. Vous pouvez copier le référentiel vers un emplacement sécurisé dans le réseau local et le rendre disponible via le serveur HTTP.

Pour mettre à jour le référentiel hors connexion, exécutez la même commande avec les mêmes paramètres que ceux utilisés pour la création du référentiel hors connexion. Les données précédentes dans le dossier intermédiaire seront utilisées et seuls les fichiers obsolètes seront téléchargés.

important

Sachez que la taille du répertoire est en croissance et que le répertoire intermédiaire sera de la même taille. Assurez-vous d'avoir au moins 1200 Go d'espace libre avant de commencer cette procédure.

Meilleures pratiques

Consultez également l’article de la base de connaissances d'ESET Meilleures pratiques pour l’utilisation de ESET PROTECT dans un environnement hors connexion.

Exemple de scénario pour Windows

I. Créer un clone du référentiel

1.Téléchargez l'outil Miroir.

2.Extrayez l'outil Miroir du fichier .zip téléchargé.

3.Préparez (créez) des dossiers pour :

les fichiers intermédiaires

le référentiel final

4.Ouvrez l'invite de commandes et changez le répertoire dans le dossier où l'outil Miroir est extrait (commande cd)

5.Exécutez la commande suivante (modifiez les dossiers des référentiels intermédiaire et de sortie vers les dossiers de l'étape 3) :

MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory C:\Intermediary ^
--outputRepositoryDirectory C:\Repository

6.Une fois le référentiel copié dans le dossier outputRepositoryDirectory, déplacez le dossier et son contenu vers un autre ordinateur à partir duquel votre réseau fermé est accessible.

II. Configurer un serveur HTTP

7.Vous avez besoin d'un serveur HTTP s'exécutant sur la machine se trouvant dans le réseau fermé. Vous pouvez utiliser :

Apache HTTP Proxy à partir du site de téléchargement d'ESET (ce scénario)

un autre serveur HTTP

8.Ouvrez apachehttp.zip et extrayez les fichiers vers C:\Program Files\Apache HTTP Proxy 2.[x.xx]

9.Ouvrez une invite de commande administrative et changez le répertoire C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin (commande cd).

10.Exécutez la commande suivante :

httpd.exe -k install -n ApacheHttpProxy

 

11.À l'aide d'un éditeur de texte simple, ouvrez le fichier C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf et ajoutez les lignes suivantes en bas du fichier :

Listen 80
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"
DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

12. Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :

sc start ApacheHttpProxy

13. Vérifiez si le service est en cours d'exécution en ouvrant http://YourIPaddress:80/index.html dans votre navigateur web (remplacez YourIPaddress par l'adresse IP de votre ordinateur).

III. Exécuter le référentiel hors connexion

14. Créez un nouveau dossier pour votre référentiel hors connexion, par exemple, C:\Repository.

15. Dans le fichier httpd.conf, remplacez les lignes suivantes

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

par l'adresse du dossier du référentiel, comme suit :

DocumentRoot "C:\Repository"
<Directory "C:\Repository">

16. Copiez le référentiel téléchargé dans C:\Repository .

17. Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :

sc restart ApacheHttpProxy

18.Maintenant, votre référentiel hors connexion s'exécute sur l'adresse http://YourIPaddress (par exemple, http://10.1.1.10).

19.Définissez la nouvelle adresse de répertoire à l’aide de ESET PROTECT Web Console :

a.Serveur ESET PROTECT - Cliquez sur Plus > Paramètres de serveur > Paramètres avancés > Répertoire et entrez l’adresse du répertoire hors connexion dans le champ Serveur.

b.Agents ESET Management - Cliquez sur Politiques, puis sur Politique d'agent > Modifier > Paramètres > Paramètres avancés > Répertoire. Ensuite, entrez l’adresse du répertoire hors connexion dans le champ Serveur.

c.Produits ESET Endpoint (pour Windows) - Cliquez sur Politiques, puis sur la politique pour ESET Endpoint for Windows > Modifier > Paramètres > Mettre à jour > Profils > Mises à jour > Mises à jour des modules. Ensuite, désélectionnez Choisir automatiquement et entrez l’adresse du répertoire hors connexion dans le champ Serveur personnalisé.