Paramètres
Dans la section Paramètres, vous pouvez configurer des paramètres spécifiques pour ESET PROTECT Server. Ces paramètres sont similaires aux politiques, mais ils sont appliqués directement sur le serveur ESET PROTECT.
Connexion
Redémarrez le service ESET PROTECT Server pour que les modifications apportées à la section Connexion soient prises en compte. |
Port de serveur : port pour la connexion entre le serveur ESET PROTECT et les agents. La modification du port peut nécessiter des modifications des paramètres du pare-feu. La valeur par défaut est 2222.
Port de la console Web : port pour la connexion entre la console Web de ESET PROTECT et le serveur ESET PROTECT. La valeur par défaut est 2223. Si vous modifiez le port, vous devrez peut-être modifier les paramètres du pare-feu.
Sécurité avancée : ce paramètre active la sécurité avancée pour la communication réseau des composants de ESET PROTECT. La sécurité avancée est activée par défaut.
Certificat : vous pouvez gérer ici les certificats de ESET PROTECT Server. Cliquez sur Sélectionner un certificat existant et sélectionnez le certificat pour ESET PROTECT Server. Cliquez sur Charger un certificat personnalisé pour charger un certificat personnalisé. Pour plus d'informations, reportez-vous au chapitre Certificats homologues.
Mises à jour
Sélectionnez l'intervalle de réception des mises à jour. Vous pouvez sélectionner :
•Mettre à jour le serveur à intervalles réguliers : la valeur par défaut est de six heures.
•Mettre à jour le serveur à des intervalles spécifiés par une expression CRON : configurez l'intervalle de mise à jour à l'aide d'une expression CRON.
Serveur de mise à jour : serveur de mise à jour à partir duquel le serveur ESET PROTECT reçoit les mises à jour pour les versions d'applications ESET et les composants ESET PROTECT. La valeur par défaut est AUTOSELECT. Pour mettre à jour l'ESET PROTECT On-Prem 13.1 à partir d'un miroir (outil miroir), configurez l'adresse complète du dossier de mise à jour d'era6 (en fonction de l'emplacement racine de votre serveur HTTP). Par exemple : http://your_server_address/mirror/eset_upd/era6
Type de mise à jour : sélectionnez le type des mises à jour de module de serveur ESET PROTECT que vous souhaitez recevoir. Vous trouverez la version actuelle des modules du serveur ESET PROTECT installés dans Aide > À propos de.
Mise à jour ordinaire |
Les mises à jour des modules du serveur ESET PROTECT seront automatiquement téléchargées depuis le serveur ESET avec le moins de trafic réseau. Paramètres par défaut. |
Mise à jour de préversion |
Ces mises à jour ont subi des tests internes approfondis et seront bientôt disponibles au grand public. Vous pouvez bénéficier de l'activation des mises à jour préliminaires en accédant aux dernières mises à jour des modules de ESET PROTECT Server. Les mises à jour préliminaires peuvent permettre de résoudre des problèmes spécifiques liés à ESET PROTECT Server. Cependant, elles peuvent être instables et ne doivent pas être utilisées sur les serveurs de production nécessitant une disponibilité et une stabilité maximales. Les mises à jour préliminaires ne sont disponibles que lorsque l’option SÉLECTION AUTOMATIQUE est définie dans le paramètre Serveur de mise à jour. |
Avancé
Chargement des fichiers en quarantaine : indiquez le chemin d'accès au répertoire (Chemin de chargement) ESET PROTECT Server dans lequel les fichiers en quarantaine exportés seront enregistrés. Vérifiez que le chemin d'accès est valide et que le serveur comporte suffisamment d'espace libre.
Proxy HTTP : utilisez un serveur proxy pour faciliter le trafic Internet vers les clients de votre réseau.
•Spécifiez les paramètres du proxy (Hôte, Port, Nom d'utilisateur et Mot de passe). Le champ Hôte est l'adresse de l'ordinateur exécutant le mandataire HTTP.
•Si vous installez ESET PROTECT On-Prem à l'aide du programme d'installation tout-en-un, le proxy HTTP (ESET Bridge) est installé et activé par défaut.
•ESET Bridge utilise le port 3128 par défaut. Vous pouvez définir un autre port si nécessaire. Assurez-vous que le même port est utilisé dans la configuration du mandataire HTTP (voir Politique ESET Bridge).
•Le bouton bascule Utiliser la connexion directe si le proxy HTTP n'est pas disponible est présélectionné par défaut.
•Les paramètres de HTTP mandataire ne sont pas appliqués pour la communication avec les serveurs d'authentification à deux facteurs.
Le serveur ESET PROTECT peut exécuter une réplication instantanée de l'agent ESET Management sur un ordinateur client par EPNS (appel de réveil). Cela est utile lorsque vous ne voulez pas attendre l'intervalle habituel au cours duquel l'agent ESET Management se connecte au le serveur ESET PROTECT. Par exemple, lorsque vous voulez qu'une Tâche s'exécute immédiatement sur un client ou si vous voulez qu'une Politique soit appliquée immédiatement.
Réveil à distance : configurez les adresses multidestinataires si vous souhaitez envoyer des appels de réveil à distance à une ou plusieurs adresses IP.
Serveur SMTP - Vous pouvez utiliser un serveur SMTP pour permettre au serveur ESET PROTECT d'envoyer des messages par courriel (par exemple des notifications ou des rapports par courriel). Indiquez les détails du serveur SMTP.
Active Directory : vous pouvez prédéfinir vos paramètres AD. ESET PROTECT On-Prem utilise par défaut vos informations d'identification dans les tâches de synchronisation Active Directory (synchronisation utilisateur, synchronisation de groupe statique). Lorsque les champs associés sont laissés vides dans la configuration de la tâche, ESET PROTECT On-Prem utilise les informations d'identification prédéfinies. Utilisez un utilisateur AD en lecture seule, ESET PROTECT On-Prem n'effectue aucune modification sur la structure d'AD.
•Si ESET PROTECT Server s’exécute sous Linux (ou sur une appliance virtuelle), vous devez disposer d'un fichier de configuration Kerberos correctement configuré. Vous pouvez configurer Kerberos pour qu'il se synchronise avec plusieurs domaines. •Si ESET PROTECT Server s'exécute sur une machine Windows connectée à un domaine, seul le champ Hôte est requis. Vous pouvez ignorer toutes les autres étapes de configuration d'Active Directory ci-dessous. La synchronisation entre plusieurs domaines est possible si les domaines se font confiance. |
•Hôte :Saisissez le nom du serveur ou l'adresse IP du contrôleur de domaine.
•Nom d'utilisateur :Tapez le nom d'utilisateur de votre contrôleur de domaine au format suivant :
oDOMAIN\username (ServeurESET PROTECT fonctionnant sous Windows)
ousername@FULL.DOMAIN.NAME ou username (Serveur ESET PROTECT fonctionnant sous Linux).
Saisissez le domaine en majuscules pour authentifier correctement les requêtes sur un serveur Active Directory. |
•Mot de passe : saisissez le mot de passe utilisé pour se connecter au contrôleur de domaine.
•Conteneur racine : Entrez l'identificateur complet d'un conteneur AD, par exemple : CN=John,CN=Users,DC=Corp. Il sert de nom unique prédéfini. Copiez et collez la valeur à partir d'une tâche serveur pour garantir la cohérence (copiez la valeur du champ Nom unique une fois qu'il est sélectionné).
Le serveur ESET PROTECT sur Windows utilise le protocole de chiffrement LDAPS (LDAP sur SSL) par défaut pour toutes les connexions Active Directory (AD). Vous pouvez également configurer LDAPS sur un périphérique virtuel ESET PROTECT. Pour une connexion AD réussie sur LDAPS, configurez les éléments suivants : 1.Le contrôleur de domaine doit avoir installé un certificat d'ordinateur. Pour émettre un certificat à votre contrôleur de domaine, procédez comment suit : a)Ouvrez le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des rôles et des fonctionnalités et installez les services de certificats Active Directory > Autorité de certification. Une nouvelle autorité de certification sera créée dans Autorités de certification racines de confiance. b)Cliquez sur la notification (triangle jaune) dans le Gestionnaire de serveur et sur Configurer les services de certificats Active Directory sur le serveur de destination. Dans Services de rôle, sélectionnez Autorité de certification. Terminez la configuration en cliquant sur Suivant. c)Accédez à Démarrer > entrez certlm.msc et appuyez sur Entrée pour exécuter les certificats du composant logiciel enfichable Microsoft Management Console > Certificats - Ordinateur local > Personnel > cliquez avec le bouton droit de la souris sur le volet vide > Toutes les tâches > Demander un nouveau certificat > Inscrire le contrôleur de domaine. d)Vérifiez que le certificat émis contient le FQDN du contrôleur de domaine. e)Sur votre serveur ESET PROTECT, importez l'autorité de certification que vous avez générée dans le magasin de certificats (à l'aide de l'outil certlm.msc) > Ordinateur local > dossier Autorités de certification racine approuvées. f)Redémarrez l'ordinateur serveur ESET PROTECT. 2.Lorsque vous fournissez les paramètres de connexion au serveur AD, tapez le FQDN du contrôleur de domaine (comme indiqué dans le certificat du contrôleur de domaine) dans le champ Serveur ou Hôte. L'adresse IP n'est plus suffisante pour LDAPS. Pour permettre le retour au protocole LDAP, cochez la case Utiliser LDAP au lieu d'Active Directory dans la tâche de synchronisation du groupe statique ou celle de synchronisation de l'utilisateur. |
Groupes statiques > Coupler automatiquement les ordinateurs détectés : permet le couplage automatique des ordinateurs détectés avec les ordinateurs déjà présents dans les groupes statiques. Le couplage fonctionne avec le nom d'hôte signalé depuis ESET Management Agent. S'il n'est pas approuvé, il doit être désactivé. Si le couplage échoue, l'ordinateur est déplacé vers le groupe Perdu et trouvé.
Répertoire : emplacement du serveur de répertoire dans lequel sont stockés tous les fichiers d'installation.
•Le répertoire ESET par défaut est SÉLECTION AUTOMATIQUE (il renvoie vers : http://repository.eset.com/v1). Il détermine automatiquement le serveur du répertoire ayant la meilleure connexion en fonction de l'emplacement géographique (adresse IP) du serveur ESET PROTECT (en utilisant le CDN - Content Delivery Network). Par conséquent, il n'est pas nécessaire de modifier les paramètres du répertoire. •Si vous le souhaitez, vous pouvez définir un répertoire qui utilise uniquement des serveurs ESET : http://repositorynocdn.eset.com/v1 •N'utilisez jamais une adresse IP pour accéder au répertoire ESET. •Dans ce cas, vous pouvez créer et utiliser un répertoire hors ligne. |
Participer au programme d'amélioration du produit : permet d'activer ou de désactiver l'envoie des rapports de plantage et des données de télémétrie anonymes à ESET (version et type de système d'exploitation, version de l'application ESET et autres informations spécifiques à l'application).
Suivre la verbosité du journal : définissez le détail de journal qui détermine le niveau d'informations collectées et journalisées, de Trace (informations) à Fatal (informations critiques les plus importantes).
Vous pouvez trouver les derniers fichiers journaux de ESET PROTECT Server à cet emplacement :
•Windows : C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux : /var/log/eset/RemoteAdministrator/Server/
Vous pouvez configurer l'exportation des journaux vers Syslog.
Nettoyage de base de données : pour éviter toute surcharge d'une base de données, vous pouvez utiliser cette option pour nettoyer régulièrement les journaux. Le nettoyage de la base de données supprime automatiquement ces types de journaux : Journaux SysInspector, journaux de diagnostics, journaux qui ne sont plus collectés (journaux des périphériques supprimés, journaux des modèles de rapport supprimés). Le processus de nettoyage de la base de données s'exécute par défaut toutes les nuits à minuit. Les modifications apportées à ce paramètre prendront effet après le prochain nettoyage. Vous pouvez définir l'intervalle de nettoyage pour chacun de ces types de journaux :
Type de journal |
Exemple de type de journal |
|---|---|
Journaux de détections |
• • • • • |
Journaux de gestion |
•Tâches •Déclencheurs •Configuration exportée •Inscription |
Journaux d'audit |
•Journal de vérification et rapport sur les journaux d'audit. |
Journaux de surveillance |
•Contrôle de périphérique •Contrôle Web •Utilisateurs connectés |
Les journaux de diagnostics sont nettoyés chaque jour. L'utilisateur ne peut pas changer l'intervalle de nettoyage.
Lors du nettoyage de la base de données, les éléments de la rubrique Détections correspondant aux journaux des incidents nettoyés sont également supprimés (quel que soit l'état de la détection). Par défaut, la période de nettoyage des journaux d'incidents (et des détections) est définie sur 6 mois. Vous pouvez modifier l'intervalle dans Plus > Paramètres. |
API
•REST API : activez le bouton bascule pour activer le serveur REST. Le serveur REST s'exécute localement sur ESET PROTECT Server.
Le serveur REST s'exécutant sous Linux nécessite la bibliothèque glibc, versions 2.32.0 et ultérieures. Vous pouvez vérifier la version glibc installée en exécutant cette commande de terminal : ldd --version. |
•Port public (par défaut : 9443) : port ouvert pour les clients REST API. La modification du port nécessite le redémarrage d'ESET PROTECT Server.
•Port interne (par défaut : 2224) : port utilisé en interne par ESET PROTECT Server pour communiquer avec le composant REST API qui fournit le port public. Ne modifiez ce port que si votre configuration réseau l'exige. La modification du port nécessite le redémarrage d'ESET PROTECT Server.
•Certificat : sélectionnez le certificat utilisé pour les communications entre le client REST API et le serveur REST. Vous pouvez sélectionner le certificat de serveur en cliquant sur Sélectionner un certificat existant. Nous recommandons toutefois d'utiliser un certificat dédié pour le serveur REST. Cliquez sur Charger un certificat personnalisé.
•Le serveur REST n'accepte pas de certificat SHA-1. Vérifiez que la sécurité renforcée est activée et que le certificat prend en charge SHA-256. •Pour que l'API fonctionne correctement sur un serveur ESET PROTECT Server s'exécutant sous Linux, le champ Nom commun/Hôte du certificat doit contenir le nom d'hôte actuel et ne peut pas utiliser de caractère générique. •Redémarrez le service ESET PROTECT Server pour que les modifications apportées au port public, au port interne ou au certificat API soient prises en compte. |
•Activer Swagger UI :L'interface Swagger UI intégrée activée est accessible à l'adresse https://localhost:9443/swagger. Remplacez localhost par le nom du serveur ou l'adresse IP si nécessaire. Qu'est-ce que Swagger UI ? Les fichiers Swagger UI sont situés dans :
oWindows : C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux : /var/opt/eset/RemoteAdministrator/Server/swagger-ui
Exigences supplémentaires relatives à REST API •Attribuez aux utilisateurs API le jeu d'autorisations API. Le compte Administrateur ne peut pas utiliser l'API. •Veillez à ouvrir les ports API dans votre pare-feu local. •Pour utiliser REST API, le certificat homologue d'ESET PROTECT Server (qu'il soit utilisé ou non comme certificat de serveur REST) doit contenir localhost dans le champ Nom commun/Hôte. Si le certificat homologue (serveur) ne répond pas à cette exigence, créez un nouveau certificat et remplacez le certificat serveur. |
Personnalisation
Logo de l'entreprise : vous pouvez ajouter un logo personnalisé à ESET PROTECT Web Console, et les rapports générés via une tâche serveur et des notifications par courriel.
|
Console Web |
Rapports |
Notifications |
|---|---|---|---|
Aucun |
Conception de base, aucun logo personnalisé. |
Logo d'ESET PROTECT On-Prem sur le côté du pied de page. |
Logo d'ESET PROTECT On-Prem sur le côté de l'en-tête de page. |
Co-marquage |
Logo personnalisé pour la console Web |
Un logo personnalisé dans le pied de page du rapport : logo d'ESET PROTECT On-Prem et votre logo. |
Un logo personnalisé dans l'en-tête de notification : logo d'ESET PROTECT On-Prem et votre logo. |
Marquage blanc (nécessite un abonnement MSP) |
Logo personnalisé pour la console Web |
Un logo personnalisé dans le pied de page du rapport : aucun logo de ESET PROTECT On-Prem, uniquement votre logo. |
Logo personnalisé dans l'en-tête de notification. Le marquage Optimisé par ESET PROTECT On-Prem est situé à côté. |
Sélectionnez l'une des options de logo personnalisé, cliquez sur Charger pour sélectionner un logo d’entreprise :
•Logo sur un arrière-plan foncé (en-tête de la console Web) : ce logo s'affiche dans le coin supérieur de la console Web.
•Logo sur un arrière-plan clair : ce logo est affiché dans l'en-tête (pour les titulaires d'abonnement MSP) ou dans le pied de page (paramètre de co-marquage) des rapports générés par le biais d'une tâche serveur et dans l'entête des notifications par courriel.
Cliquez sur
pour télécharger le logo actuel. Cliquez sur
pour supprimer le logo actuel.
Rapports et notifications
•Personnaliser les rapports : activez cette option pour utiliser le logo sélectionné dans les rapports et/ou pour ajouter un texte de pied de page.
•Texte du pied de page de rapport : saisissez le texte qui sera ajouté dans le coin inférieur des rapports générés au format PDF.
Il n'est pas possible d'utiliser un logo personnalisé avec du texte de pied de page personnalisé. Le logo a la même position que le texte du pied de page. Si le logo et le pied de page sont utilisés simultanément, seul le logo sera visible. Lorsque le paramètre Marque blanche est utilisé, le logo personnalisé apparaît dans le coin supérieur du rapport. Le slogan Optimisé par ESET, plus petit, est placé dans le coin inférieur à la place du texte du pied de page. |
Badges : désactivez l'option Activer les badges dans le menu principal pour tous les utilisateurs afin de masquer les badges dans le menu principal.
Exporter
Dans la section Exporter, vous pouvez consulter et modifier les serveurs Syslog configurés.
Vous pouvez configurer jusqu'à cinq serveurs Syslog. |
Ajouter un serveur Syslog :Vous pouvez configurer ESET PROTECT On-Prem pour envoyer les notifications et les messages d'événement à votre serveur Syslog. Il est également possible d'exporter les journaux à partir de l'application ESET d'un client et de les envoyer au serveur Syslog.
Cliquez sur l'icône représentant
trois points en regard du serveur Syslog configuré et sélectionnez :
•
Modifier : permet de modifier la configuration du serveur Syslog sélectionnée.
•
Supprimer : permet de supprimer la configuration du serveur Syslog sélectionnée.