Paramètres du serveur

Dans cette section, vous pouvez configurer des paramètres spécifiques pour ESET PROTECT Server. Ces paramètres sont similaires aux politiques mais ils sont appliqués directement à ESET PROTECT Server.

icon_sectionConnexion

Port serveur (nécessite un redémarrage de l'ordinateur) : il s'agit du port pour la connexion entre ESET PROTECT Server et un ou des Agents. Si vous modifiez cette option, le service ESET PROTECT Server doit être redémarré pour que la modification soit prise en compte. La modification du port peut nécessiter des modifications des configurations du pare-feu.

Port de console web (nécessite un redémarrage de l'ordinateur) : port pour la connexion entre la console web ESET PROTECT Web Console et ESET PROTECT Server. La modification du port peut nécessiter des modifications des configurations du pare-feu.

Sécurité avancée (nécessite un redémarrage de l'ordinateur) : ce paramètre active la sécurité avancée des communications réseau des composants ESET PROTECT.

Certificat (nécessite un redémarrage de l'ordinateur) : vous pouvez gérer ici les certificats ESET PROTECT Server. Cliquez sur Modifier le certificat et sélectionnez le certificat ESET PROTECT Server qu'ESET PROTECT Server doit utiliser. Pour plus d'informations, reportez-vous à la section Certificats homologues.

important

Ces modifications requièrent le redémarrage du service ESET PROTECT Server. Pour obtenir des instructions, consultez cet article de base de connaissances.

icon_sectionMises à jour

Intervalle de mise à jour : intervalle de réception des mises à jour. Vous pouvez sélectionner un intervalle régulier et configurer les paramètres ou utiliser une expression CRON.

Serveur de mise à jour : il s'agit du serveur de mise à jour à partir duquel ESET PROTECT Server reçoit les mises à jour pour les versions de produit ESET et les composants ESET PROTECT. Pour mettre à jour ESET PROTECT 9.0 à partir d'un miroir (outil miroir), définissez l'adresse complète du dossier de mise à jour era6 (en fonction de l'emplacement racine de votre serveur HTTP) : Par exemple :

http://your_server_address/mirror/eset_upd/era6

Type de mise à jour : sélectionnez le type des mises à jour des modules ESET PROTECT Server que vous souhaitez recevoir. La version actuelle des modules ESET PROTECT Server installés figure dans ? > À propos de.

Mise à jour régulière

Les mises à jour des modules ESET PROTECT Server sont téléchargées automatiquement à partir du serveur ESET avec le trafic réseau le moins élevé. Paramètre par défaut.

Mise à jour de version bêta

Ces mises à jour ont été testées de manière approfondie en interne et seront bientôt disponibles pour le public. Lorsque vous activez les mises à jour de version bêta, vous bénéficiez des mises à jour les plus récentes des modules ESET PROTECT Server. Les mises à jour de version bêta peuvent permettre de résoudre dans certains cas un problème lié à ESET PROTECT Server. Elles peuvent toutefois ne pas être suffisamment stables à tout moment. Elles ne doivent donc pas être utilisées sur les serveurs de production qui demandent une disponibilité et une stabilité maximales. Les mises à jour de version bêta ne sont disponibles que lorsque SÉLECTION AUTOMATIQUE est définie dans le paramètre Serveur de mise à jour.

icon_sectionParamètres avancés

Proxy HTTP : utilisez un serveur proxy pour faciliter le trafic Internet vers les clients de votre réseau. Si vous installez ESET PROTECT à l'aide du programme d'installation tout-en-un, le proxy HTTP est activé par défaut. Les paramètres du proxy HTTP ne sont pas appliqués pour les communications avec les serveurs d'authentification sécurisée (authentification à 2 facteurs).

Appel de mise en éveil : ESET PROTECT Server peut exécuter une réplication instantanée d'ESET Management Agent sur un ordinateur client via EPNS. Cela est utile lorsque vous ne voulez pas attendre l'intervalle habituel au cours duquel ESET Management Agent se connecte à ESET PROTECT Server. Par exemple, lorsque vous voulez qu'une Tâche s'exécute immédiatement sur un client ou si vous voulez qu'une Politique soit appliquée immédiatement.

Wake on LAN : configurez des adresses de multidiffusion si vous souhaitez envoyer des appels Wake on LAN vers un ou plusieurs adresses IP.

Serveur SMTP : utilisez un serveur SMTP pour permettre à ESET PROTECT Server d'envoyer des e-mails (des notifications ou des rapports, par exemple). Indiquez les détails du serveur SMTP.

Active Directory : vous pouvez prédéfinir les configurations Active Directory. ESET PROTECT utilise vos informations d'identification par défaut dans les tâches de synchronisation Active Directory (synchronisation des utilisateurs, synchronisation des groupes statiques). Lorsque les champs associés sont laissés vides dans la configuration de la tâche, ESET PROTECT utilise les informations d'identification prédéfinies. Utilisez un utilisateur Active Directory en lecture seule ; ESET PROTECT n’apporte aucune modification à la structure Active Directory.

Si vous exécutez ESET PROTECT Server sous Linux (ou une appliance virtuelle), vous devez disposer d'un fichier de configuration Kerberos configuré correctement. Vous pouvez configurer Kerberos pour effectuer une synchronisation avec plusieurs domaines.

Si ESET PROTECT Server s'exécute sur une machine Windows connectée à un domaine, seul le champ Hôte est nécessaire. La synchronisation entre d'autres domaines est possible si une relation de confiance a été établie entre les domaines.

Hôte - Saisissez le nom du serveur ou l’adresse IP du contrôleur de domaine.

Nom d'utilisateur : Saisissez le nom d'utilisateur pour votre contrôleur de domaine au format suivant :

oDOMAIN\username (ESET PROTECT Server s'exécutant sous Windows)

ousername@FULL.DOMAIN.NAME ou username (ESET PROTECT Server s'exécutant sous Linux)

important

Veillez à saisir le domaine en majuscules ; cette mise en forme est nécessaire pour authentifier correctement les requêtes sur un serveur Active Directory.

Mot de passe : saisissez le mot de passe utilisé pour se connecter au contrôleur de domaine.

Conteneur racine : saisissez l'identifiant complet d'un conteneur AD, par exemple : CN=John,CN=Users,DC=Corp. Il sert de Nom unique prédéfini. Il est recommandé de copier et coller cette valeur à partir d'une tâche serveur pour vous assurer que vous avez la valeur correcte (copiez la valeur à partir du champ Nom unique après sélection).

important

ESET PROTECT Server 9.0 sous Windows utilise le protocole LDAPS (LDAP surSSL) chiffré par défaut pour toutes les connexions Active Directory (AD). Vous pouvez également configurer LDAPS sur l'appliance virtuelle ESET PROTECT.

Si vous avez effectué une mise à niveau depuis les versions 7.0-7.1 sur un ordinateur Windows vers ESET PROTECT 9.0 et que vous utilisiez la synchronisation Active Directory, les tâches de synchronisation échoueront dans ESET PROTECT 9.0.

Pour établir une connexion Active Directory sur LDAPS, configurez les éléments suivants :

1.Le contrôleur de domaine doit avoir installé un certificat de l’ordinateur. Pour émettre un certificat pour votre contrôleur de domaine, procédez comme suit :

a)Ouvrez le Gestionnaire de serveurs, cliquez sur Gérer > Ajouter des rôles et des fonctionnalités et installez Services de certificats Active Directory > Autorité de certification. Une autorité de certification est créée dans Autorités de certification racines de confiance.

b)Accédez à Démarrer, saisissez certmgr.msc et appuyez sur Entrée pour exécuter le composant logiciel enfichable Microsoft Management Console Certificats > Certificats - Ordinateur local > Personnel, cliquez avec le bouton droit dans le volet vide > Toutes les tâches > Demander un nouveau certificat > rôle Inscrire le contrôleur de domaine.

c)Vérifiez que le certificat émis contient le FQDN du contrôleur de domaine.

d)Sur votre serveur ESMC, importez l’autorité de certification que vous avez générée dans le magasin de certificats (à l’aide de l'outil certmgr.msc) dans le dossier des autorités de certification approuvées.

 

2.Lorsque vous fournissez les paramètres de connexion au serveur Active Directory, saisissez le FQDN du contrôleur de domaine (tel qu’il est indiqué dans le certificat du contrôleur de domaine) dans le champ Serveur ou Hôte. L’adresse IP n’est plus suffisante pour LDAPS.

Pour activer la solution de secours du protocole LDAP, cochez la case Utiliser le protocole LDAP au lieu d'Active Directory dans la tâche Synchronisation des groupes statiques ou Synchronisation utilisateur.

Serveur Syslog : vous pouvez utiliser ESET PROTECT pour envoyer les notifications et les messages d'événement à votre serveur Syslog. Il est également possible d'exporter les journaux à partir du produit ESET d'un client et de les envoyer au serveur Syslog.

Groupes statiques : permet le couplage automatique des ordinateurs détectés avec les ordinateurs déjà présents dans les groupes statiques. Le couplage fonctionne à partir du nom d'hôte signalé par ESET Management Agent et doit être désactivé s'il n'est pas approuvé. Si le couplage échoue, l'ordinateur est placé dans le groupe Perdu et trouvé.

Référentiel : emplacement du référentiel dans lequel sont stockés tous les fichiers d’installation.

important

Le répertoire ESET par défaut est défini sur SÉLECTION AUTOMATIQUE (il pointe vers : http://repository.eset.com/v1). Il détermine automatiquement le serveur de répertoire avec la meilleure connexion en fonction de l'emplacement géographique (adresse IP) d'ESET PROTECT Server (à l'aide du CDN - réseau de distribution de contenu). Par conséquent, il n'est pas nécessaire de modifier les configurations du répertoire.

Vous pouvez éventuellement définir un répertoire utilisant uniquement les serveurs ESET : http://repositorynocdn.eset.com/v1

N'utilisez jamais d'adresse IP pour accéder au répertoire ESET.

Il est possible de créer et d'utiliser un référentiel hors ligne.

Diagnostics : active ou désactive l'envoi des statistiques des rapports de défaillance anonymes à ESET pour l'amélioration de l'expérience client.

Journalisation > Niveau de détail du journal de suivi : définissez le détail de journal qui détermine le niveau d’informations collectées et journalisées, de Trace (informations) à Fatal (informations critiques les plus importantes).

Les derniers fichiers journaux d'ESET PROTECT Server se trouvent à cet emplacement :

Windows : C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux : /var/log/eset/RemoteAdministrator/Server/

Vous pouvez configurer l'exportation des journaux vers Syslog ici.

Nettoyage de base de données : pour éviter toute surcharge d'une base de données, vous pouvez utiliser cette option pour nettoyer régulièrement les journaux. Le nettoyage de base de données supprime les types de journaux suivants : Journaux SysInspector, journaux des diagnostics, journaux n'étant plus collectés (journaux des appareils supprimés et des modèles de rapport supprimés). Par défaut, le nettoyage de base de données s'effectue toutes les nuits, à minuit. Les modifications apportées à ce paramètre sont prises en compte après le prochain nettoyage. Vous pouvez définir l'intervalle de nettoyage pour les types de journaux suivants :

Type de journal

Exemple de type de journal

Journaux des incidents

Journaux des détections dont le niveau de gravité est élevé.

arrow_down_business Consultez la liste des journaux.

Journaux d'administration

Données sur la qualité de service.

arrow_down_businessConsultez la liste des journaux.

Journaux d'audit

Rapports sur les journaux d'audit.

arrow_down_businessConsultez la liste des journaux.

Journaux de supervision

Journaux du filtrage Web, Journaux du contrôle des appareils, Journaux HIPS avec un faible niveau de gravité.

arrow_down_businessConsultez la liste des journaux.

Les journaux de diagnostic sont nettoyés tous les jours. L'utilisateur ne peut pas changer l'intervalle de nettoyage. arrow_down_business Consultez la liste des journaux.

important

Pendant le nettoyage de la base de données, les éléments de la section Détections correspondant aux journaux des incidents nettoyés sont également supprimés (quel que soit l'état de la détection). Par défaut, la période de nettoyage pour les journaux des incidents (et des détections) est définie sur 6 mois. Vous pouvez modifier l'intervalle dans les paramètres du serveur.

icon_sectionPersonnalisation

Personnaliser l'IU : il est possible d'ajouter un logo personnalisé à ESET PROTECT Web Console et les rapports générés via une tâche serveur.

Aucun : conception de base, aucun logo personnalisé.

Co-marketing : permet d'ajouter un logo personnalisé à la console Web et dans le pied de page des rapports.

Marque blanche (requiert une licence MSP) : permet d'ajouter un logo personnalisé à la console web et dans le pied de page ou l'en-tête des rapports.

Logo de l'entreprise

Logo sur un arrière-plan foncé (en-tête de la console Web) : ce logo est affiché dans le coin supérieur gauche de la console Web.

Logo sur un arrière-plan clair : ce logo est affiché dans l'en-tête (pour les titulaires de licence MSP) ou dans le pied de page (paramètre de co-marketing) des rapports générés par le biais d'une tâche serveur.

Cliquez sur folder pour sélectionner un logo. Cliquez sur download pour télécharger le logo actuel. Cliquez sur x pour supprimer le logo actuel.

Rapports et notifications

Personnaliser les rapports : activez cette option pour utiliser le logo sélectionné dans les rapports et/ou pour ajouter un texte de pied de page.

Texte de pied de page de rapport : saisissez le texte qui sera ajouté dans le coin inférieur droit des rapports générés au format PDF.

important

Il n'est pas possible d'utiliser un logo personnalisé avec du texte de pied de page personnalisé. Le logo a la même position que le texte du pied de page. Si un logo et un pied de page sont utilisés ensemble, seul le logo sera visible. Lorsque le paramètre Marque blanche est utilisé, le logo personnalisé apparaît dans le coin supérieur gauche du rapport. Un logo Optimisé par ESET plus petit est placé dans le coin inférieur droit à la place du texte du pied de page.