Paramètres
Dans cette section, vous pouvez configurer des paramètres spécifiques pour ESET PROTECT Server. Ces paramètres sont similaires aux politiques, mais ils sont appliqués directement sur le serveur ESET PROTECT.
Connexion
Port de serveur (redémarrage nécessaire) : port pour la connexion entre le serveur ESET PROTECT et les agents. Si vous modifiez cette option, le service du serveur ESET PROTECT doit être redémarré pour que la modification soit prise en compte. La modification du port peut nécessiter des modifications des paramètres du pare-feu.
Port de la console Web (redémarrage nécessaire) : port pour la connexion entre la console Web de ESET PROTECT et le serveur ESET PROTECT. La modification du port peut nécessiter des modifications des paramètres du pare-feu.
Sécurité avancée (redémarrage nécessaire) : ce paramètre active la sécurité avancée pour la communication réseau des composants de ESET PROTECT. La sécurité avancée est activée par défaut.
Certificat (redémarrage nécessaire) : ici, vous pouvez gérer les certificats du serveur ESET PROTECT. Cliquez sur Modifier le certificat et sélectionnez le certificat de ESET PROTECT qui sera utilisé par le serveur ESET PROTECT. Pour plus d’informations, reportez-vous au chapitre Certificats homologues.
Ces modifications requièrent le redémarrage du service ESET PROTECT Server. Pour obtenir des instructions, consultez cet article de base de connaissances. |
Mises à jour
Intervalle de mise à jour : intervalle de réception des mises à jour. Vous pouvez sélectionner un intervalle régulier et configurer les paramètres ou utiliser une expression CRON.
Serveur de mise à jour : serveur de mise à jour à partir duquel le serveur ESET PROTECT reçoit les mises à jour pour les versions de produits ESET et les composants ESET PROTECT. Pour mettre à jour l'ESET PROTECT On-Prem 11.0 à partir d'un miroir (outil miroir), configurez l'adresse complète du dossier de mise à jour d'era6 (en fonction de l'emplacement racine de votre serveur HTTP). Par exemple :
http://your_server_address/mirror/eset_upd/era6
Type de mise à jour : sélectionnez le type des mises à jour de module de serveur ESET PROTECT que vous souhaitez recevoir. Vous trouverez la version actuelle des modules du serveur ESET PROTECT installés dans Aide > À propos de.
Mise à jour ordinaire |
Les mises à jour des modules du serveur ESET PROTECT seront automatiquement téléchargées depuis le serveur ESET avec le moins de trafic réseau. Paramètres par défaut. |
Mise à jour de préversion |
Ces mises à jour ont subi des tests internes approfondis et seront bientôt disponibles au grand public. Vous pouvez bénéficier de l'activation des mises à jour de préversion en accédant aux dernières mises à jour des modules du serveur ESET PROTECT. Dans certains cas les mises à jour de préversion peuvent aider à résoudre un problème avec le serveur ESET PROTECT. Cependant, les mises à jour préliminaires peuvent ne pas être suffisamment stables par moment et ne doivent pas être utilisées sur les serveurs de production nécessitant une disponibilité et une stabilité maximales. Les mises à jour de préversion ne sont disponibles que lorsque le paramètre Mettre à jour le serveur est défini sur SÉLECTION AUTO. |
Paramètres avancés
Proxy HTTP : utilisez un serveur proxy pour faciliter le trafic Internet vers les clients de votre réseau. Si vous installez ESET PROTECT On-Prem à l'aide du programme d'installation tout-en-un, le mandataire HTTP est activé par défaut. Les paramètres de HTTP mandataire ne sont pas appliqués pour la communication avec les serveurs d’authentification à deux facteurs.
Appel de réveil : le serveur ESET PROTECT peut exécuter une réplication instantanée de l'agent ESET Management sur un ordinateur client par EPNS. Cela est utile lorsque vous ne voulez pas attendre l'intervalle habituel au cours duquel l'agent ESET Management se connecte au serveur ESET PROTECT. Par exemple, lorsque vous voulez qu'une tâche s'exécute immédiatement sur un ou plusieurs clients ou si vous voulez qu'une politique soit appliquée immédiatement.
Réveil à distance : configurez les adresses multidestinataires si vous souhaitez envoyer des appels de réveil à distance à une ou plusieurs adresses IP.
Serveur SMTP - Vous pouvez utiliser un serveur SMTP pour permettre au serveur ESET PROTECT d'envoyer des messages par courriel (par exemple des notifications ou des rapports par courriel). Indiquez les détails du serveur SMTP.
Active Directory : vous pouvez prédéfinir vos paramètres AD. ESET PROTECT On-Prem utilise par défaut vos informations d'identification dans les tâches de synchronisation Active Directory (synchronisation utilisateur, synchronisation de groupe statique). Lorsque les champs associés sont laissés vides dans la configuration de la tâche, ESET PROTECT On-Prem utilise les informations d'identification prédéfinies. Utilisez un utilisateur AD en lecture seule, ESET PROTECT On-Prem n'effectue aucune modification sur la structure d'AD.
Si vous exécutez le serveur ESET PROTECT sur Linux (ou sur un périphérique virtuel), vous devez disposer d'un fichier de configuration Kerberos correctement configuré. Vous pouvez configurer Kerberos pour qu'il se synchronise avec plusieurs domaines.
Si le serveur ESET PROTECT est exécuté sur un ordinateur Windows connecté à un domaine, seul le fichier hôte est nécessaire. La synchronisation entre plusieurs domaines est possible si les domaines se font confiance.
•Hôte - Saisissez le nom du serveur ou l’adresse IP du contrôleur de domaine.
•Nom d'utilisateur : Tapez le nom d'utilisateur de votre contrôleur de domaine au format suivant :
oDOMAIN\username (ServeurESET PROTECT fonctionnant sous Windows)
ousername@FULL.DOMAIN.NAME ou username (Serveur ESET PROTECT fonctionnant sous Linux).
Assurez-vous de taper le domaine en majuscules; ce formatage est nécessaire pour authentifier correctement les requêtes sur un serveur Active Directory. |
•Mot de passe : saisissez le mot de passe utilisé pour se connecter au contrôleur de domaine.
•Conteneur racine : Entrez l'identificateur complet d'un conteneur AD, par exemple : CN=John,CN=Users,DC=Corp. Il sert de nom unique prédéfini. Nous vous recommandons de copier et coller cette valeur à partir d'une tâche serveur pour vous assurer que vous avez la bonne valeur (copiez la valeur du champ Nom unique une fois qu'il est sélectionné).
Le serveur ESET PROTECT sur Windows utilise le protocole de chiffrement LDAPS (LDAP sur SSL) par défaut pour toutes les connexions Active Directory (AD). Vous pouvez également configurer LDAPS sur un périphérique virtuel ESET PROTECT. Pour une connexion AD réussie sur LDAPS, configurez les éléments suivants : 1.Le contrôleur de domaine doit avoir installé un certificat d'ordinateur. Pour émettre un certificat à votre contrôleur de domaine, procédez comment suit : a)Ouvrez le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des rôles et des fonctionnalités et installez les services de certificats Active Directory > Autorité de certification. Une nouvelle autorité de certification sera créée dans Autorités de certification racines de confiance. b)Accédez à Démarrer > entrez certlm.msc et appuyez sur Entrée pour exécuter les certificats du composant logiciel enfichable Microsoft Management Console > Certificats - Ordinateur local > Personnel > cliquez avec le bouton droit de la souris sur le volet vide > Toutes les tâches > Demander un nouveau certificat > Inscrire le contrôleur de domaine. c)Vérifiez que le certificat émis contient le FQDN du contrôleur de domaine. d)Sur votre serveur ESET PROTECT, importez le CA généré vers le magasin cert (en utilisant l’outil certlm.msc) vers le dossier CA de confiance. 2.Lorsque vous fournissez les paramètres de connexion au serveur AD, tapez le FQDN du contrôleur de domaine (comme indiqué dans le certificat du contrôleur de domaine) dans le champ Serveur ou Hôte. L'adresse IP n'est plus suffisante pour LDAPS. Pour permettre le retour au protocole LDAP, cochez la case Utiliser LDAP au lieu d'Active Directory dans la tâche de synchronisation du groupe statique ou celle de synchronisation de l'utilisateur. |
Serveur Syslog : vous pouvez utiliser ESET PROTECT On-Prem pour envoyer les notifications et les messages d'événement à votre serveur Syslog. Il est également possible d'exporter les journaux à partir du produit ESET d'un client et de les envoyer au serveur Syslog.
Groupes statiques : permet le couplage automatique des ordinateurs détectés avec les ordinateurs déjà présents dans les groupes statiques. Le couplage fonctionne à partir du nom d'hôte signalé par l'agent ESET Management et doit être désactivé s'il n'est pas approuvé. Si le couplage échoue, l'ordinateur est placé dans le groupe Perdu et trouvé.
Référentiel : emplacement du référentiel dans lequel sont stockés tous les fichiers d’installation.
•Le répertoire ESET par défaut est SÉLECTION AUTOMATIQUE (il renvoie vers : http://repository.eset.com/v1). Il détermine automatiquement le serveur du répertoire ayant la meilleure connexion en fonction de l'emplacement géographique (adresse IP) du serveur ESET PROTECT (en utilisant le CDN - Content Delivery Network). Par conséquent, il n'est pas nécessaire de modifier les paramètres du répertoire. •Si vous le souhaitez, vous pouvez définir un répertoire qui utilise uniquement des serveurs ESET : http://repositorynocdn.eset.com/v1 •N'utilisez jamais une adresse IP pour accéder au répertoire ESET. •Dans ce cas, vous pouvez créer et utiliser un répertoire hors ligne. |
Participer au programme d'amélioration du produit : permet d’activer ou de désactiver l’envoie des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
Suivre la verbosité du journal : définissez le détail de journal qui détermine le niveau d’informations collectées et journalisées, de Trace (informations) à Fatal (informations critiques les plus importantes).
Les derniers fichiers journaux du serveur ESET PROTECT se trouvent à cet emplacement :
•Windows : C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux : /var/log/eset/RemoteAdministrator/Server/
Vous pouvez configurer l'exportation des journaux vers Syslog ici.
Nettoyage de base de données : pour éviter toute surcharge d'une base de données, vous pouvez utiliser cette option pour nettoyer régulièrement les journaux. Le nettoyage de la base de données supprime automatiquement ces types de journaux : Journaux SysInspector, journaux de diagnostics, journaux qui ne sont plus collectés (journaux des périphériques supprimés, journaux des modèles de rapport supprimés). Le processus de nettoyage de la base de données s'exécute par défaut toutes les nuits à minuit. Les modifications apportées à ce paramètre prendront effet après le prochain nettoyage. Vous pouvez définir l'intervalle de nettoyage pour chacun de ces types de journaux :
Type de journal |
Exemple de type de journal |
---|---|
Journaux de détections |
•Antivirus • ESET Inspect Alertes • Pare-feu • HIPS • Protection Web (sites Web filtrés) |
Journaux de gestion |
•Tâches •Déclencheurs •Configuration exportée •Inscription |
Journaux d'audit |
•Journal de vérification et rapport sur les journaux d’audit. |
Journaux de surveillance |
•Contrôle de périphérique •Contrôle Web •Utilisateurs connectés |
Les journaux de diagnostics sont nettoyés chaque jour. L'utilisateur ne peut pas changer l'intervalle de nettoyage.
Lors du nettoyage de la base de données, les éléments de la rubrique Détections correspondant aux journaux des incidents nettoyés sont également supprimés (quel que soit l'état de la détection). Par défaut, la période de nettoyage des journaux d'incidents (et des détections) est définie sur 6 mois. Vous pouvez modifier l’intervalle dans Plus > Paramètres. |
Personnalisation
Personnaliser l’interface utilisateur : vous pouvez ajouter un logo personnalisé à ESET PROTECT Web Console, et les rapports générés via une tâche serveur et des notifications par courriel.
|
Console Web |
Rapports |
Notifications |
---|---|---|---|
Aucun |
Conception de base, aucun logo personnalisé. |
logo de ESET PROTECT On-Prem sur le côté gauche du pied de page. |
Logo de ESET PROTECT On-Prem sur le côté gauche de l’en-tête de page. |
Co-marquage |
Logo personnalisé pour la console Web |
Un logo personnalisé dans le pied de page du rapport : le logo de ESET PROTECT On-Prem est à gauche et le logo à droite. |
Un logo personnalisé dans l’en-tête de notification : le logo de ESET PROTECT On-Prem est à gauche et votre logo à droite. |
Marquage blanc (nécessite une licence MSP) |
Logo personnalisé pour la console Web |
Un logo personnalisé dans le pied de page du rapport : aucun logo de ESET PROTECT On-Prem, uniquement votre logo sur la gauche. |
Logo personnalisé dans l’en-tête de notification, à gauche. Le marquage Optimisé par ESET PROTECT On-Prem est situé à côté. |
Logo de l'entreprise
•Logo sur un arrière-plan foncé (en-tête de la console Web) : ce logo s'affiche dans le coin supérieur gauche de la console Web.
•Logo sur un arrière-plan clair : ce logo est affiché dans l'en-tête (pour les titulaires de licence MSP) ou dans le pied de page (paramètre de co-marquage) des rapports générés par le biais d'une tâche serveur et dans l’entête des notifications par courriel.
Cliquez sur pour sélectionner un logo. Cliquez sur pour télécharger le logo actuel. Cliquez sur pour supprimer le logo actuel.
Rapports et notifications
•Personnaliser les rapports : activez cette option pour utiliser le logo sélectionné dans les rapports et/ou pour ajouter un texte de pied de page.
•Texte du pied de page de rapport : saisissez le texte qui sera ajouté dans le coin inférieur droit des rapports générés au format PDF.
Il n'est pas possible d'utiliser un logo personnalisé avec du texte de pied de page personnalisé. Le logo a la même position que le texte du pied de page. Si un logo et un pied de page sont utilisés ensemble, seul le logo sera visible. Lorsque le paramètre Marque blanche est utilisé, le logo personnalisé apparaît dans le coin supérieur gauche du rapport. Le slogan Optimisé par ESET, plus petit, est placé dans le coin inférieur droit à la place du texte du pied de page. |