Répertoire hors ligne - Windows
Vous pouvez utiliser l'outil Miroir pour créer un répertoire hors ligne (sous Windows). En règle générale, ce référentiel est nécessaire pour les réseaux informatiques fermés ou les réseaux avec un accès Internet limité. L'outil Miroir peut être utilisé pour créer un clone du référentiel ESET dans un dossier local. Ce référentiel cloné peut être ensuite déplacé (sur un disque externe, par exemple) vers un emplacement du réseau fermé. Vous pouvez copier le référentiel dans un emplacement sécurisé du réseau local et le rendre disponible via un serveur HTTP (par exemple, ESET Bridge).
Pour mettre à jour le référentiel hors ligne, exécutez la même commande avec les mêmes paramètres que ceux utilisés pour sa création. Les données précédentes dans le dossier intermédiaire seront utilisées. Seuls les fichiers obsolètes seront téléchargés.
Sachez que la taille du répertoire augmente et que le répertoire intermédiaire aura la même taille. Vérifiez que vous disposez d'au moins 1,2 To d'espace libre avant de commencer cette procédure. |
Bonnes pratiques
Consultez également l’article de la base de connaissances ESET sur les meilleures pratiques relatives à l’utilisation d'ESET PROTECT dans un environnement en mode hors connexion.
Exemple de scénario pour Windows
I. Créer un clone du référentiel
1.Téléchargez l'outil Miroir.
2.Extrayez l'outil Miroir du fichier .zip téléchargé.
3.Préparez (créez) des dossiers pour les éléments suivants :
•Fichiers intermédiaires
•Référentiel final
4.Ouvrez une invite de commandes et placez-vous dans le dossier dans lequel l'outil Miroir est extrait (commande cd).
5.Exécutez la commande suivante (remplacez les répertoires intermédiaire et du référentiel de sortie par les dossiers de l'étape 3) :
MirrorTool.exe --repositoryServer AUTOSELECT ^ |
6.Une fois le référentiel copié dans le dossier outputRepositoryDirectory, déplacez le dossier et son contenu vers une autre machine à partir de laquelle le réseau fermé est accessible.
II. configurer le serveur HTTP
1.Un serveur HTTP doit s'exécuter sur la machine dans le réseau fermé. Vous pouvez utiliser :
•Proxy ESET Bridge à partir du site de téléchargement ESET (ce scénario)
•Autre serveur HTTP
2.Installez le proxy ESET Bridge.
III. exécuter le référentiel hors ligne
1.Naviguez jusqu'à C:\Program Files\ESET\Bridge et ouvrez le fichier pkgid avec un simple éditeur de texte. Définissez le paramètre http_proxy_settings_static_content_enabled sur true pour activer le serveur de répertoire hors connexion. Enregistrez les modifications et fermez le fichier pkgid.
2.Copiez le répertoire téléchargé à l'étape 6 (section I. ci-dessus) dans le répertoire du serveur de répertoire hors ligne :
•Le répertoire par défaut du serveur de répertoire hors connexion est C:\ProgramData\ESET\Bridge\OfflineRepository avec les droits d'accès appropriés.
•Pour utiliser un répertoire personnalisé, créez un dossier pour le répertoire hors ligne (par exemple, C:\Repository). Dans le fichier pkgid, remplacez la ligne "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" par "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". L'utilisateur NETWORK SERVICE a besoin de droits d’accès complet au répertoire.
3.Redémarrez le service ESET Bridge à l’aide des commandes de ligne de commande : net stop "EsetBridge" et net start "EsetBridge". Vous ne devez redémarrer le service qu’après avoir modifié le fichier pkgid : le redémarrage du service est inutile lorsque les données du répertoire sont modifiées, supprimées ou ajoutées.
4.Le répertoire hors connexion s'exécute sur l'adresse http://YourIPaddress:4449 (par exemple, http://10.1.1.10:4449).
5.Définissez la nouvelle adresse du répertoire à l’aide de la console web ESET PROTECT Web Console :
a.ESET PROTECT Server : cliquez sur Autres > Paramètres > Paramètres avancés > Répertoire > saisissez l'adresse du répertoire hors ligne dans le champ Serveur.
b.ESET Management Agents : cliquez sur Politiques, sur Politique d'Agent > Modifier > Paramètres > Paramètres avancés > Répertoire > saisissez l'adresse du répertoire hors ligne dans le champ Serveur.
c.Produits ESET Endpoint (pour Windows) : cliquez sur Politiques, sur la politique ESET Endpoint pour Windows > Modifier > Paramètres >Mise à jour > Profils > Mises à jour > Mises à jour des modules, saisissez l'adresse du répertoire hors ligne dans le champ Serveur personnalisé.