Référentiel hors ligne

Vous pouvez utiliser l'outil Miroir pour créer un répertoire hors ligne (sous Windows). En règle générale, ce référentiel est nécessaire pour les réseaux informatiques fermés ou les réseaux avec un accès Internet limité. L'outil Miroir peut être utilisé pour créer un clone du référentiel ESET dans un dossier local. Ce référentiel cloné peut être ensuite déplacé (sur un disque externe, par exemple) vers un emplacement du réseau fermé. Vous pouvez copier le référentiel dans un emplacement sécurisé du réseau local et le rendre disponible via un serveur HTTP.

Pour mettre à jour le référentiel hors ligne, exécutez la même commande avec les mêmes paramètres que ceux utilisés pour sa création. Les données précédentes dans le dossier intermédiaire seront utilisées. Seuls les fichiers obsolètes seront téléchargés.

important

Sachez que la taille du répertoire augmente et que le répertoire intermédiaire aura la même taille. Vérifiez que vous disposez d'au moins 1200 Go d'espace libre avant de commencer cette procédure.

Bonnes pratiques

Consultez également l’article de la base de connaissances ESET sur les meilleures pratiques relatives à l’utilisation d'ESET PROTECT dans un environnement en mode hors connexion.

Exemple de scénario pour Windows

I. Créer un clone du référentiel

1.Téléchargez l'outil Miroir.

2.Extrayez l'outil Miroir du fichier .zip téléchargé.

3.Préparez (créez) des dossiers pour les éléments suivants :

Fichiers intermédiaires

Référentiel final

4.Ouvrez une invite de commandes et placez-vous dans le dossier dans lequel l'outil Miroir est extrait (commande cd).

5.Exécutez la commande suivante (remplacez les répertoires intermédiaire et du référentiel de sortie par les dossiers de l'étape 3) :

MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory C:\Intermediary ^
--outputRepositoryDirectory C:\Repository

6.Une fois le référentiel copié dans le dossier outputRepositoryDirectory, déplacez le dossier et son contenu vers une autre machine à partir de laquelle le réseau fermé est accessible.

II. configurer le serveur HTTP

7.Un serveur HTTP doit s'exécuter sur la machine dans le réseau fermé. Vous pouvez utiliser :

Apache HTTP Proxy à partir du site de téléchargement ESET (ce scénario)

Autre serveur HTTP

8.Ouvrez le fichier apachehttp.zip et extrayez les fichiers dans le dossier C:\Program Files\Apache HTTP Proxy 2.[x.xx]

9.Ouvrez une invite de commandes d'administration et placez-vous dans le répertoire C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin(commande cd).

10.Exécutez la commande suivante :

httpd.exe -k install -n ApacheHttpProxy

 

11.À l'aide d'un éditeur de texte simple, ouvrez le fichier C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf et ajoutez les lignes suivantes dans la partie inférieure du fichier :

Listen 80
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"
DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

12. Démarrez le service ApacheHttpProxy à l'aide de la commande suivante :

sc start ApacheHttpProxy

13. Vérifiez si le service est en cours d'exécution en ouvrant http://YourIPaddress:80/index.html dans votre navigateur web (remplacez YourIPaddress par l'adresse IP de votre ordinateur).

III. exécuter le référentiel hors ligne

14. Créez un dossier pour le référentiel hors ligne, par exemple C:\Repository.

15. Dans le fichier httpd.conf, remplacez les lignes suivantes

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

par l'adresse du dossier du référentiel :

DocumentRoot "C:\Repository"
<Directory "C:\Repository">

16. Copiez le référentiel téléchargé dans C:\Repository .

17. Redémarrez le service ApacheHttpProxy à l'aide de la commande suivante :

sc restart ApacheHttpProxy

18.Votre référentiel hors ligne s'exécute désormais sur l'adresse http://YourIPaddress (http://10.1.1.10, par exemple).

19.Définissez la nouvelle adresse du répertoire à l’aide de la console web ESET PROTECT Web Console :

a.ESET PROTECT Server : cliquez sur Autres > Paramètres du serveur > Paramètres avancés > Répertoire > saisissez l'adresse du répertoire hors ligne dans le champ Serveur.

b.ESET Management Agents : cliquez sur Politiques, sur Politique d'Agent > Modifier > Paramètres > Paramètres avancés > Répertoire > saisissez l'adresse du répertoire hors ligne dans le champ Serveur.

c.Produits ESET Endpoint (pour Windows) : cliquez sur Politiques, sur la politique ESET Endpoint pour Windows > Modifier > Paramètres >Mise à jour > Profils > Mises à jour > Mises à jour des modules, désélectionnez Choisir automatiquement et saisissez l'adresse du répertoire hors ligne dans le champ Serveur personnalisé.