Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Outil Miroir - Linux

Vous êtes un utilisateur Windows ?

L'outil Miroir est nécessaire pour les mises à jour du moteur de détection hors connexion. Si vos ordinateurs clients ne disposent pas d'une connexion Internet et nécessitent des mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mise à jour depuis les serveurs de mise à jour ESET et les stocker localement.

note

L’outil Miroir possède les fonctions suivantes :

Mises à jour de module : il télécharge les mises à jour du moteur de détection et d’autres modules du programme, mais pas les mises à jour automatiques (uPCU).

Création de répertoire : il peut créer un répertoire hors ligne complet, incluant les mises à jour automatiques (uPCU).

L’outil Miroir ne télécharge pas les données ESET LiveGrid®.

Conditions préalables requises :

Le répertoire dans lequel le miroir est créé doit disposer d'autorisations de lecture et d'exécution pour tous les utilisateurs. Exécutez cette commande en tant qu'utilisateur avec privilèges pour accorder l’autorisation : chmod 755 mirror/folder/path (remplacez mirror/folder/path par le chemin du dossier miroir).

Le dossier cible doit être disponible en partage, Samba/Windows ou un service HTTP/FTP, selon la manière dont vous souhaitez accéder aux mises à jour.

oProduits de sécurité ESET pour Windows : vous pouvez les mettre à jour à distance à l’aide d’un dossier partagé ou du protocole HTTP.

oProduits de sécurité ESET pour Linux/macOS : vous pouvez les mettre à jour à distance uniquement à l’aide du protocole HTTP. Si vous utilisez un dossier partagé, il doit se trouver sur le même ordinateur que le produit de sécurité ESET.

Vous devez disposer d'un fichier de licence hors connexion incluant le nom d'utilisateur et le mot de passe. Pendant la génération d'un fichier de licence, veillez à cocher la case en regard du champ Inclure le nom d'utilisateur et le mot de passe. Vous devez également saisir un nom de licence. Un fichier de licence hors ligne est nécessaire pour l'activation de l'outil miroir et la génération du miroir de mise à jour.

create_offline_lic_file

Utilisation de l'outil Miroir

1.Téléchargez l'outil miroir à partir de la page de téléchargements ESET (section des programmes d'installation autonomes).

2.Décompressez l'archive téléchargée.

3.Ouvrez le terminal dans le dossier avec le fichier MirrorTool et rendez le fichier exécutable :

chmod +x MirrorTool

4.Pour afficher tous les paramètres disponibles pour l’outil miroir et sa version, exécutez la commande suivante :

./MirrorTool --help

 

mirror_tool_help_linux

note

Tous les filtres respectent la casse.

Vous pouvez utiliser les paramètres pour créer le miroir du répertoire ou le miroir des modules :

arrow_down_business Paramètres du miroir du répertoire et des modules

arrow_down_business Paramètres spécifiques au répertoire

arrow_down_business Paramètres spécifiques aux modules

 

Paramètre

Description

--updateServer

L'outil Mirror Tool crée une structure de dossiers différente de celle créée par le miroir Endpoint. Chaque dossier contient les fichiers de mise à jour pour un groupe de produits.

warning

Vous devez spécifier le lien complet vers le serveur de mise à jour (chemin d'accès complet au dossier adéquat) dans les paramètres de mise à jour du produit à l'aide du miroir.

--offlineLicenseFilename

Vous devez indiquer un chemin d'accès à votre fichier de licence hors connexion (comme mentionné plus haut).

--mirrorOnlyLevelUpdates

Aucun argument nécessaire. Si ce paramètre est défini, seules les mises à jour de niveau seront téléchargées (les nano mises à jour ne seront pas téléchargées). Plus d'informations sur les types de mises à jour, consultez cet article de notre base de connaissances.

--mirrorFileFormat

warning

Avant d’utiliser le paramètre --mirrorFileFormat, vérifiez que votre environnement ne contient pas les versions des produits de sécurité ESET anciennes (6.5 et antérieures) et récentes (6.6. et ultérieures). Une utilisation erronée de ce paramètre peut entraîner des mises à jour incorrectes de vos produits de sécurité ESET.

Vous pouvez spécifier le type des fichiers de mise à jour à télécharger. Valeurs possibles (respect de la casse) :

dat : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 6.5 et antérieures des produits de sécurité ESET.

dll : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 6.6 et ultérieures des produits de sécurité ESET.

Le paramètre est ignoré lors de la création d’un miroir pour les anciens produits (ep4, ep5).

--compatibilityVersion

Ce paramètre facultatif s’applique à l'outil Miroir distribué avec ESET PROTECT 8.1 et version ultérieure.

L'outil Miroir télécharge les fichiers de mise à jour compatibles avec la version du répertoire ESET PROTECT que vous spécifiez dans l'argument du paramètre au format x.x ou x.x.x.x, par exemple --compatibilityVersion 10.0 ou --compatibilityVersion 8.1.13.0.

Le paramètre --compatibilityVersion exclut les mises à jour automatiques (uPCU) du miroir. Si vous avez besoin des mises à jour automatiques (uPCU) dans votre environnement et souhaitez réduire la taille du miroir, utilisez le paramètre --filterFilePath.

note

Pour réduire la quantité de données téléchargées depuis le répertoire ESET, nous vous recommandons d'utiliser les nouveaux paramètres de l'outil Miroir (Mirror Tool) distribués avec ESET PROTECT 9 : --filterFilePath et --dryRun :

1.Créez un filtre dans un format JSON (voir --filterFilePath ci-dessous).

2.Effectuez un test de l'outil Miroir avec le paramètre --dryRun (voir ci-dessous) et ajustez le filtre si nécessaire.

3.Exécutez l'outil Miroir avec le paramètre --filterFilePath et le filtre de téléchargement défini, ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory.

4.Exécutez régulièrement l'outil Miroir pour toujours utiliser les derniers programme d'installation.

Paramètre

Description

--filterFilePath

Utilisez ce paramètre facultatif pour filtrer les produits de sécurité ESET selon un fichier texte au format JSON placé dans le même dossier que l'outil Miroir (par exemple : --filterFilePath filter.txt).

arrow_down_business Description de la configuration du filtre :

--dryRun

Lorsque vous utilisez ce paramètre facultatif, l'outil Miroir ne télécharge aucun fichier, mais il génère un fichier .csv qui répertorie tous les packages qui seront téléchargés.

 

Vous pouvez utiliser ce paramètre sans paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory obligatoires (par exemple, ) :

Windows : MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux : sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Certains programmes d'installation ESET sont génériques de langues (avec le code de langue multilang) et l'outil Miroir les répertorie dans le fichier .csv même si vous spécifiez les langues dans --filterFilePath.

 

Si vous utilisez le paramètre --dryRun ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory, l’outil Miroir n'efface pas outputRepositoryDirectory.

--listUpdatableProducts

Répertorie tous les produits ESET pour lesquels l'outil miroir Mirror Tool peut télécharger des mises à jour de module (sauf si --excludedProducts est utilisé).

Le paramètre est disponible à partir des versions Mirror Tool : 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

Structure de dossiers Mirror Tool

Par défaut, si vous ne spécifiez pas le paramètre --updateServer, l’outil Mirror Tool crée cette structure de dossiers sur le serveur HTTP :

important

Ne pas utiliser de serveur miroir HTTP uniquement

Vérifiez que le serveur miroir local utilise les protocoles HTTP et HTTPS ou seulement HTTPS. Si le serveur miroir utilise seulement le protocole HTTP, vous ne pouvez pas utiliser la tâche client Installer le logiciel, car le contrat de licence de l'utilisateur final du produit de sécurité ESET ne peut pas être récupéré à partir d’un serveur HTTP.

Dossiers Mirror Tool par défaut

Produit de sécurité ESET

Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP)

mirror/eset_upd/era6

Le dossier miroir era6 est commun aux solutions de gestion à distance ESET suivantes : ERA 6, ESMC 7 et ESET PROTECT.

Pour mettre à jour ESET PROTECT 10 depuis le miroir, définissez le serveur de mise à jour sur http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[version]

ESET Endpoint Antivirus/Security version 6.x (et versions ultérieures) pour Windows. Chaque version majeure possède son dossier, par exemple ep10 pour la version 10.x.

http://your_server_address/mirror/eset_upd/ep10 (exemple pour la version 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security version 5.x pour Windows

http://your_server_address/mirror/eset_upd/v5

important

Produits de sécurité ESET Linux/macOS

Vous devez spécifier le paramètre --updateServer et créer d’autres dossiers pour mettre à jour les produits de sécurité ESET pour Linux/macOS à partir du miroir HTTP (voir ci-dessous).

--updateServer

Dossier Mirror Tool supplémentaire

Produit de sécurité ESET

Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus pour Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security pour Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security ; version 7.x+ pour macOS

http://your_server_address/mirror/eset_upd/BusinessMac

 

arrow_down_business Tableau des codes de langue

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Voici un exemple de configuration plus avancée pour un répertoire hors ligne avec une sélection de produits, de langues et le téléchargement activé de fichiers hérités définis dans le fichier filter.txt (voir l'exemple de contenu du fichier dans les détails de --filterFilePath ci-dessus) :

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt

note

Nous vous recommandons de supprimer les commandes contenant des données sensibles (un mot de passe, par exemple) de l’historique de la ligne de commande :

1.Exécutez history pour afficher la liste de toutes les commandes de l’historique.

2.Exécutez history -d line_number (spécifiez le numéro de ligne de la commande). Vous pouvez également exécuter history -c pour supprimer l’historique complet de la ligne de commande.

Paramètre de l'outil miroir et de mise à jour

Pour automatiser les téléchargements des mises à jour des modules, vous pouvez créer une planification pour l'exécution de l'outil Miroir. Pour ce faire, ouvrez la console Web et accédez à Tâches client > Système d'exploitation > Exécuter une commande. Sélectionnez Ligne de commande à exécuter (avec un chemin d'accès à MirrorTool.exe) et un déclencheur raisonnable (par exemple, une expression CRON pour toutes les heures 0 0 * * * ? *). Vous pouvez également utiliser le Planificateur de tâches Windows ou CRON dans Linux.

Pour configurer les mises à jour sur un ordinateur client, créez une stratégie et configurer le serveur de mise à jour afin qu'il pointe sur l'adresse miroir ou un dossier partagé.