FAQ
Pourquoi Java est-il installé sur un serveur ? Cette installation ne présente-t-elle pas un risque de sécurité ? La majorité des fournisseurs de solutions de sécurité et des structures de sécurité recommandent de désinstaller Java des ordinateurs, notamment des serveurs.
La console web ESET PROTECT Web Console requiert Java/OpenJDK pour fonctionner. Java est une norme du secteur en matière de console web. Toutes les principales consoles web utilisent Java et un serveur web (Apache Tomcat) pour leurs opérations. Java est nécessaire pour la prise en charge d'un serveur Web multi-plateformes. Il est possible d'installer un serveur web sur une machine dédiée pour des raisons de sécurité.
Depuis le mois de janvier 2019, les mises à jour publiques d'Oracle JAVA SE 8 pour une utilisation professionnelle, commerciale ou de production nécessitent une licence commerciale. Si vous ne souscrivez un abonnement à JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite. Consultez les versions prises en charge de JDK. |
Comment puis-je déterminer le port utilisé par SQL Server ?
Plusieurs méthodes vous permettent de déterminer le port utilisé par SQL Server. Le Gestionnaire de configuration SQL Server offre les résultats les plus précis. Pour savoir où rechercher cette information dans le Gestionnaire de configuration SQL Server, reportez-vous à la figure suivante :
Après l'installation de SQL Server Express (compris dans le package ESET PROTECT On-Prem) sous Windows Server 2012, SQL Server Express ne semble pas effectuer d'écoute sur un port SQL standard. Il effectue probablement l'écoute sur un port différent du port par défaut (1433).
Comment configurer MySQL pour accepter des paquets de grande taille ?
Consultez les informations d'installation et de configuration de MySQL pour Windows ou Linux.
Si j'effectue l'installation de SQL Server, comment dois-je créer une base de données pour ESET PROTECT On-Prem ?
Cette opération n'est pas nécessaire. Une base de données est créée par le programme d'installation Server.msi, et non par le programme d'installation ESET PROTECT. Le programme d'installation d'ESET PROTECT est fourni pour vous simplifier la tâche. Il installe SQL Server, puis la base de données est créée par le programme d'installation Server.msi.
Si j'indique les détails et les informations d'identification de la connexion Microsoft SQL Server, le programme d'installation ESET PROTECT On-Prem peut-il créer une base de données dans une installation Microsoft SQL Server existante ? Ce serait pratique si le programme d'installation prenait en charge différentes versions de SQL Server (versions 2014, 2019, etc.).
La base de données est créée par Server.msi. Le programme d'installation crée effectivement une base de données ESET PROTECT sur chaque instance SQL Server installée. Les versions de Microsoft SQL Server prises en charge sont les versions 2014 et ultérieures.
Le programme d’installation tout-en-un ESET PROTECT On-Prem 11.0 installe Microsoft SQL Server Express 2019 par défaut.
oSi vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 s installé par défaut.
oLe programme d’installation génère automatiquement un mot de passe aléatoire pour l'authentification de la base de données (stocké dans %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).
Microsoft SQL Server Express présente une limite de taille de base de données relationnelle de 10 Go. Il n’est pas recommandé d’utiliser Microsoft SQL Server Express : •dans les environnements d’entreprise ou les réseaux de grande taille ; •si vous souhaitez utiliser ESET PROTECT On-Prem avec ESET Inspect On-Prem. |
En cas d'installation sur une installation SQL Server existante, SQL Server doit-il utiliser le mode Authentification Windows intégré par défaut ?
Non, car le mode Authentification Windows peut être désactivé sur SQL Server. De plus, le seul moyen de se connecter consiste à utiliser l'authentification SQL Server (saisie d'un nom d'utilisateur et d'un mot de passe). Pendant l'installation d'ESET PROTECT Server, l'authentification en mode mixte (authentification SQL Server et authentification Windows) est requise. Lors de l'installation manuelle de SQL Server, il est recommandé de créer un mot de passe racine (l'utilisateur racine est appelé « sa », ce qui signifie security admin) et de le stocker à un endroit sûr en vue d'une utilisation ultérieure. Le mot de passe racine peut être nécessaire lors de la mise à niveau d'ESET PROTECT Server. Vous pouvez définir l'authentification Windows après l'installation d'ESET PROTECT Server.
Puis-je utiliser MariaDB au lieu de MySQL ?
Non, MariaDB n'est pas pris en charge. Veillez à installer une version prise en charge de MySQL Server et du connecteur ODBC. Reportez-vous à Installation et configuration MySQL.
J'ai dû installer Microsoft .NET Framework 4 comme indiqué par le programme d'installation ESET PROTECT On-Prem (http://www.microsoft.com/en-us/download/details.aspx?id=17851), mais cela ne fonctionne pas sur une nouvelle installation de Windows Server 2012 R2 avec SP1.
Ce programme d'installation ne peut pas être utilisé avec Windows Server 2012 en raison de la stratégie de sécurité de cette application. Microsoft .NET Framework doit être installé par le biais de l'Assistant Ajout de rôles et de fonctionnalités.
Il est très difficile de déterminer si l'installation de SQL Server est en cours d'exécution. Comment puis-je savoir ce qui se passe si l'installation dure plus de 10 minutes ?
Dans de rares cas, l'installation de SQL Server peut prendre jusqu'à une heure. La durée de l'installation dépend des performances système.
Comment puis-je réinitialiser le mot de passe de l'administrateur pour la console Web (saisi pendant la configuration) ?
Il est possible de réinitialiser le mot de passe en exécutant le programme d'installation du serveur et en choisissant Réparer. Toutefois, vous aurez peut-être besoin du mot de passe pour accéder à la base de données ESET PROTECT si vous n'avez pas utilisé l'authentification Windows lors de la création de la base de données.
•Vous devez faire attention, car certaines des opérations de réparation peuvent éventuellement entraîner la suppression des données stockées. •La réinitialisation du mot de passe désactive l'authentification à 2 facteurs. |
Lorsque j'importe un fichier contenant la liste des ordinateurs à ajouter à ESET PROTECT On-Prem, quel format de fichier dois-je utiliser ?
Le format correspond aux lignes suivantes :
Tous\Groupe1\GroupeN\Ordinateur1
Tous\Groupe1\GroupeM\OrdinateurX
Tous est le nom requis pour le groupe racine.
Est-il possible d'utiliser IIS au lieu d'Apache Tomcat ? Ou un autre serveur HTTP ?
IIS est un serveur HTTP. La console web a besoin d'un conteneur de servlets Java (tel que Apache Tomcat) pour fonctionner, le serveur HTTP ne suffit pas. Il existe des solutions pour transformer IIS en conteneur de servlets Java mais, en général, ce n'est pas conseillé.
Nous n'utilisons pas Apache HTTP Server, mais Apache Tomcat, qui est un autre produit. |
ESET PROTECT On-Prem possède-t-il une interface de ligne de commande ?
Oui, nous avons l'API serveur ESET PROTECT On-Prem
Est-il possible d'installer ESET PROTECT On-Prem sur un contrôleur de domaine ?
N'installez pas SQL Server sur un contrôleur de domaine (Windows SBS/Essentials, par exemple). Il est recommandé d'installer ESET PROTECT On-Prem sur un autre serveur ou de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez dans ce cas utiliser un serveur SQL Server ou MySQL existant pour exécuter la base de données ESET PROTECT).
L'installation d'ESET PROTECT Server va-t-elle détecter si SQL est déjà installé sur le système ? Que se passe-t-il alors ? Qu'en est-il de MySQL ?
ESET PROTECT On-Prem vérifie si SQL est exécuté sur un système si vous utilisez l'assistant d'installation et que vous avez sélectionné l'installation de SQL Express. Si SQL est déjà exécuté sur un système, l'assistant affichera une notification indiquant de désinstaller l'instance SQL existante et de relancer l'installation, ou d'installer ESET PROTECT On-Prem sans SQL Express. Reportez-vous à la configuration requise pour la base de données d'ESET PROTECT On-Prem.
Où se trouve un composant ESET PROTECT mappé par sa version ?
Consultez notre article de base de connaissances.
Comment effectuer la mise à niveau d'ESET PROTECT On-Prem vers la dernière version ?
Voir les procédures de mise à niveau.
Comment effectuer la mise à jour d'un système sans connexion Internet ?
En utilisant un ESET Bridge proxy HTTP installé sur un ordinateur pouvant se connecter aux serveurs de mise à jour ESET (où les fichiers de mise à jour sont en mémoire cache) et en faisant pointer les points de terminaison vers ce proxy HTTP sur un réseau local. Si votre serveur ne dispose pas d'une connexion Internet, vous pouvez activer la fonction de miroir du produit de point de terminaison sur un ordinateur, utiliser une clé USB pour transférer les fichiers de mise à jour sur cet ordinateur, puis configurer tous les autres ordinateurs hors connexion pour qu'ils l'utilisent comme serveur de mise à jour.
Pour effectuer une installation hors ligne, suivez ces instructions.
Comment réinstaller ESET PROTECT Server et le connecter à un serveur SQL existant si le serveur SQL a été configuré automatiquement par l'installation initiale ESET PROTECT On-Prem ?
Si vous installez la nouvelle instance d'ESET PROTECT Server à l'aide du même compte d'utilisateur (par exemple, un compte d'administrateur de domaine) que celui utilisé pour l'installation du serveur ESET PROTECT Server initial, vous pouvez utiliser MS SQL Server via l'authentification Windows.
Comment régler les problèmes de synchronisation d'Active Directory sur Linux ?
Vérifiez que le nom de domaine est saisi entièrement en majuscules (administrator@TEST.LOCAL au lieu de administrator@test.local).
Existe-t-il un moyen d'utiliser mes propres ressources réseau (comme le partage SMB) au lieu du référentiel ?
Vous pouvez choisir de fournir l'URL directe de l'emplacement du package. Si vous utilisez un système de partage de fichier, utilisez le format suivant : fichier:// suivi du chemin d'accès réseau complet vers le fichier, par exemple :
fichier://\\eraserver\install\ees_nt64_ENU.msi
Comment réinitialiser ou modifier le mot de passe ?
Dans l'idéal, le compte administrateur ne doit être utilisé que pour créer des comptes pour des administrateurs. Une fois les comptes administrateur créés, le mot de passe de l'administrateur doit être enregistré et le compte administrateur ne doit pas être utilisé. Cette pratique permet d'utiliser le compte administrateur uniquement pour réinitialiser les mots de passe/informations de compte.
Procédure de réinitialisation du mot de passe d'un compte d'administrateur ESET PROTECT On-Prem intégré :
1.Ouvrez Programmes et fonctionnalités (exécutez appwiz.cpl), recherchez ESET PROTECT Server, puis cliquez dessus avec le bouton droit.
2.Sélectionnez Modifier dans le menu contextuel.
3.Choisissez Réparer.
4.Indiquez les informations de connexion à la base de données.
5.Sélectionnez Utiliser la base de données existante et appliquer une mise à niveau.
6.Désélectionnez l'option Utiliser le mot de passe stocké dans la base de données et saisissez un nouveau mot de passe.
7.Connectez-vous à ESET PROTECT Web Console à l'aide de votre nouveau mot de passe.
Il est vivement conseillé de créer d'autres comptes avec des droits d'accès spécifiques basés sur les compétences souhaitées. |
Comment modifier les ports d'ESET PROTECT Server et d'ESET PROTECT Web Console ?
Il convient de modifier le port dans la configuration de votre serveur Web pour permettre à ce dernier de se connecter au nouveau port. Pour ce faire, procédez comme suit :
1.Arrêtez le serveur Web.
2.Modifiez le port dans la configuration du serveur Web.
a)Ouvrez le fichier webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Définissez le nouveau numéro de port (par exemple, server_port=44591)
3.Redémarrez le serveur Web.
Puis-je effectuer une mise à niveau d' ERA5.x/6.x ou d' ESMC7.x directement vers ESET PROTECT On-Prem 11.0 avec un programme d’installation tout-en-un ?
Vous pouvez passer à ESET PROTECT On-Prem 11.0 à partir de ESET PROTECT On-Prem 9.0 et des versions ultérieures. Une mise à niveau directe à partir des versions 7.2–8.x de fin de vie n’a pas été testée et n’est pas prise en charge.
Si vous disposez d'ERA 5.x/6.x ou ESMC 7.0/7.1, la mise à niveau directe vers ESET PROTECT On-Prem 11.0 n'est pas prise en charge : vous devez effectuer une nouvelle installation d'ESET PROTECT On-Prem 11.0.