Outil de miroir Linux
Êtes-vous un utilisateur de Windows?
L'outil de miroir est requis pour les mises à jour hors ligne du moteur de détection. Si vos ordinateurs clients n'ont pas de connexion Internet et ont besoin de mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mises à jour à partir des serveurs de mise à jour d'ESET, puis les sauvegarder localement.
L'outil miroir possède les fonctions suivantes : •Mises à jour des modules : il télécharge les mises à jour du moteur de détection et d’autres modules du programme, mais pas les mises à jour automatiques (uPCU). •Création du répertoire : il peut créer un répertoire hors ligne complet, y compris les mises à jour automatiques (uPCU). L’outil miroir ne télécharge pas les données de ESET LiveGrid®. |
Configuration requise
•Le répertoire dans lequel le miroir est créé doit avoir des autorisations de lecture et d’exécution pour tous les utilisateurs. Exécutez cette commande en tant qu’utilisateur privilégié pour accorder l’autorisation : chmod 755 mirror/folder/path (remplacez mirror/folder/path par le chemin du dossier miroir).
•Le dossier cible doit pouvoir être partagé, avec le service Samba/Windows ou HTTP/FTP, selon la façon dont vous voulez accéder aux mises à jour.
oProduits de sécurité ESET pour Windows : vous pouvez les mettre à jour à distance à l’aide de HTTP ou d’un dossier partagé.
oProduits de sécurité ESET pour Linux/macOS : Vous ne pouvez les mettre à jour à distance qu’à l’aide de HTTP. Si vous utilisez un dossier partagé, il doit se trouver sur le même ordinateur que le produit de sécurité ESET.
•Vous devez avoir une licence hors ligne valide qui comprend le nom d'utilisateur et le mot de passe. Lors de la création d'un fichier de licence, assurez-vous de cocher la case à côté de l'option Inclure le nom d'utilisateur et le mot de passe. Vous devez également saisir un nom de licence. Un fichier de licence hors ligne est nécessaire pour l'activation de l'outil miroir et la génération du miroir de mise à jour.
Comment utiliser l'outil miroir
1.Téléchargez l'outil miroir à partir de la page de téléchargement d'ESET (section Programmes d'installation autonomes).
2.Décompressez l'archive téléchargée.
3.Ouvrez le terminal dans le dossier contenant le fichier MirrorTool et faites-en un fichier exécutable :
chmod +x MirrorTool
4.Exécutez la commande ci-dessous pour afficher tous les paramètres disponibles pour l’outil miroir ainsi que sa version :
./MirrorTool --help
Tous les filtres sont sensibles à la casse. |
Vous pouvez utiliser les paramètres pour créer le miroir du répertoire ou le miroir des modules :
Paramètres du répertoire et du miroir des modules
Paramètres spécifiques au répertoire
Paramètres spécifiques à des modules
Paramètre |
Description |
|||
---|---|---|---|---|
--updateServer |
Le Mirror Tool crée une structure de dossiers différente de celle du miroir d'Endpoint. Chaque dossier contient des fichiers de mise à jour pour un groupe de produits.
|
|||
--offlineLicenseFilename |
Vous devez spécifier un chemin menant au fichier de votre licence hors ligne (comme décrit récemment). |
|||
--mirrorOnlyLevelUpdates |
Aucun argument n'est nécessaire. Si cette option est activée, seules les mises à jour de niveau seront téléchargées (les mises à jour nano ne seront pas téléchargées). Vous pouvez en apprendre davantage au sujet des types de mise à jour dans cet article de notre base de connaissances. |
|||
--mirrorFileFormat |
Vous pouvez préciser quel type de fichiers de mise à jour sera téléchargé. Valeurs possibles (sensible à la casse) : •dat : utilisez cette valeur si vous disposez d'un environnement uniquement avec les versions 6.5 et antérieures du produit de sécurité ESET. •dll : utilisez cette valeur si vous disposez d'un environnement uniquement avec les versions 6.6 et ultérieures du produit de sécurité ESET. Le paramètre est ignoré lors de la création d'un miroir pour les produits existants (ep4, ep5). |
|||
--compatibilityVersion |
Ce paramètre optionnel s’applique à l’outil Miroir distribué avec ESET PROTECT 8.1 et ses versions ultérieures. L’outil miroir télécharge les fichiers de mise à jour compatibles avec la version du référentiel ESET PROTECT que vous spécifiez dans l’argument de paramètre dans le format x.x ou x.x.x.x , par exemple--compatibilityVersion 10.0 ou --compatibilityVersion 8.1.13.0. Le paramètre --compatibilityVersion exclut les mises à jour automatiques (uPCU) du miroir. Si vous avez besoin des mises à jour automatiques (uPCU) dans votre environnement et souhaitez réduire la taille du miroir, utilisez le paramètre --filterFilePath. |
Pour réduire la quantité de données téléchargées à partir du répertoire ESET, nous vous recommandons d’utiliser les nouveaux paramètres de l'outil miroir distribués avec ESET PROTECT 9 : --filterFilePath et --dryRun : 1.Créez un filtre dans un format JSON (voir --filterFilePath ci-dessous). 2.Effectuez un test d'exécution de l’outil miroir avec le paramètre --dryRun (voir ci-dessous) et ajustez le filtre si nécessaire. 3.Exécutez l’outil miroir avec le paramètre --filterFilePath et le filtre de téléchargement défini, ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory. 4.Exécutez régulièrement l’outil miroir pour toujours utiliser les derniers programmes d’installation. |
Paramètre |
Description |
|||
---|---|---|---|---|
--filterFilePath |
Utilisez ce paramètre optionnel pour filtrer les produits de sécurité ESET en fonction d’un fichier texte au format JSON placé dans le même dossier que l’outil Miroir, par exemple : --filterFilePath filter.txt) |
|||
--dryRun |
Lorsque vous utilisez ce paramètre optionnel, l’outil Miroir ne télécharge aucun fichier, mais il générera un fichier .csv répertoriant tous les progiciels qui seront téléchargés.
Vous pouvez utiliser ce paramètre sans paramètres obligatoires --intermediateRepositoryDirectory et --outputRepositoryDirectory, par exemple : •Windows : MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux : sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Si vous utilisez le paramètre --dryRun et également et les paramètres --intermediateRepositoryDirectory --outputRepositoryDirectory, l’outil miroir n’efface pas le fichier outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Répertoriez tous les produits ESET pour lesquels l'Mirror Tool peut télécharger des mises à jour de module (sauf si le paramètre --excludedProducts est utilisé). Le paramètre est disponible à partir des versions suivantes de l'Mirror Tool : 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Structure des dossiers du Mirror Tool
Par défaut, si vous ne spécifiez pas le paramètre --updateServer, le Mirror Tool crée cette structure de dossiers sur le serveur HTTP :
Ne pas utiliser de serveur miroir HTTP uniquement Assurez-vous que le serveur miroir local utilise les protocoles HTTP et HTTPS ou uniquement HTTPS. Si le serveur miroir utilise uniquement HTTP, vous ne pouvez pas utiliser la tâche client Installer le logiciel, car le CLUF du produit de sécurité ESET ne peut pas être récupéré à partir d’un serveur HTTP. |
Dossiers par défaut du Mirror Tool |
Produit de sécurité ESET |
Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP) |
---|---|---|
mirror/eset_upd/era6 |
Le dossier miroir de era6 est commun pour ces solutions de gestion à distance d'ESET : ERA 6, ESMC 7, ESET PROTECT. |
Pour mettre à jour ESET PROTECT 10 à partir du miroir, définissez le serveur de mise à jour sur http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[version] |
ESET Endpoint Antivirus/Security version 6.x (et les versions ultérieures) pour Windows. Chaque version majeure possède son dossier, par exemple, ep10 pour la version 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (exemple pour la version 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security version 5.x pour Windows |
http://your_server_address/mirror/eset_upd/v5 |
Produits de sécurité ESET Linux/macOS Vous devez spécifier le paramètre --updateServer et créer d’autres dossiers pour mettre à jour les produits de sécurité ESET pour Linux/macOS à partir du mirroir HTTP (voir ci-dessous). |
--updateServer |
Dossier supplémentaire du Mirror Tool |
Produit de sécurité ESET |
Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus pour Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security pour Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security; version 7.x+ pour macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Voici un exemple de configuration plus avancée pour un répertoire hors connexion avec une sélection de produits, de langues et le téléchargement activé de fichiers hérités définis dans le fichier filter.txt (voir l'exemple de contenu de fichier dans les détails de --filterFilePath ci-dessus) :
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
Nous recommandons de supprimer les commandes contenant des données sensibles (par exemple, un mot de passe) de l’historique des lignes de commande : 1.Exécutez la commande history pour voir la liste de toutes les commandes de l’historique. 2.Exécutez la commande history -d line_number (spécifiez le numéro de ligne de commande). Vous pouvez aussi exécuter la commande history -c pour supprimer la ligne de commande en entier. |
Paramètres de l'outil de miroir et de la mise à jour
•Pour automatiser les téléchargements des mises à jour de modules, vous pouvez créer une planification pour exécuter l'outil miroir. Pour ce faire, ouvrez la console Web et allez à Tâches clients > Système d'exploitation > Exécuter la commande. Sélectionnez la ligne de commande à exécuter (incluant un chemin vers MirrorTool.exe) et un déclencheur raisonnable (comme un CRON pour chaque heure 0 0 * * * ? *). Vous pouvez également utiliser la planificateur de tâches Windows ou Cron avec Linux.
•Pour configurer les mises à jour sur les ordinateurs client, créez une nouvelle politique et configurez le Serveur de mise à jour pour pointer vers votre adresse miroir ou votre dossier partagé.