Installation du serveur - Windows
Conditions préalables requises :
•Vous devez disposer d'une clé de licence valide.
•Vous devez disposer d'un système d’exploitation Windows pris en charge.
•Les ports requis doivent être ouverts et disponibles. Consultez la liste complète des ports ici.
•Le serveur de base de données et le connecteur pris en charge (Microsoft SQL Server ou MySQL) sont installés et en cours d'exécution. Il est recommandé de consulter les informations de configuration du serveur de base de données (Microsoft SQL Server ou MySQL) pour que la base de données soit correctement configurée pour une utilisation avec ESET PROTECT On-Prem. Pour configurer votre base de données et l'utilisateur de base de données pour Microsoft SQL ou MySQL, consultez cet article de la base de connaissances.
•La console web ESET PROTECT Web Console est installée pour gérer ESET PROTECT Server.
•L’installation de Microsoft SQL Server Express requiert Microsoft .NET Framework 4. Vous pouvez l'installer à l'aide de l'Assistant Ajout de rôles et de fonctionnalités :
Installation
Pour installer le composant ESET PROTECT Server sous Windows, procédez comme suit :
Veillez à remplir toutes les conditions préalables requises pour l’installation répertoriées ci-dessus. |
1.Accédez à la section de téléchargement d'ESET PROTECT pour télécharger un programme d'installation autonome pour ce composant ESET PROTECT. (server_x64.msi).
2.Exécutez le programme d'installation d'ESET PROTECT Server et acceptez les termes du CLUF si vous êtes d'accord avec ces derniers.
3.Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
4.Ne cochez pas la case située en regard de Il s'agit d'une installation de cluster et cliquez sur Suivant. S’agit-il d’une installation de cluster ?
5.Sélectionnez un compte d'utilisateur du service. Ce compte est utilisé pour exécuter le service ESET PROTECT Server. Les options disponibles sont les suivantes :
•Compte de service réseau : sélectionnez cette option si vous n’utilisez pas de domaine.
•Compte personnalisé : sélectionnez cette option si vous utilisez un domaine. Indiquez les identifiants de l'utilisateur de domaine : DOMAINE\NOM D'UTILISATEUR et mot de passe. Vous pouvez créer et utiliser un utilisateur de base de données Microsoft SQL dédié.
6.Connectez-vous à une base de données. Toutes les données y sont stockées (mot de passe ESET PROTECT Web Console, journaux des ordinateurs clients, etc.).
La base de données stocke toutes les données (mot de passe de la console Web ESET PROTECT, journaux de l’ordinateur client, etc.). Configurez la connexion au serveur de base de données :
•Base de données : MySQL Server/MS SQL Server :
oMicrosoft SQL Server : vous pouvez trouver le nom de la base de données, le nom d'hôte et le numéro de port dans le Gestionnaire de configuration SQL Server.
oMySQL Server : vous devez configurer MySQL en vue d'accepter les paquets volumineux pour qu'ESET PROTECT On-Prem s'exécute correctement, car ESET PROTECT Server stocke des objets blob de données volumineux dans la base de données.
•Pilote ODBC : pilote MySQL ODBC 5.1/pilote Unicode MySQL ODBC 5.2/pilote Unicode MySQL ODBC 5.3/pilote Unicode MySQL ODBC 8.0/pilote Unicode MySQL ODBC 8.1/SQL Server/client natif SQL Server 10.0/pilote ODBC 11 pour SQL Server/pilote ODBC 13 pour SQL Server/pilote ODBC 17 pour SQL Server/pilote ODBC 18 pour SQL Server.
•Nom de la base de données : il est recommandé d'utiliser le nom prédéfini ou de le changer si nécessaire.
•Nom de l’hôte : nom d'hôte ou adresse IP du serveur de base de données
•Utiliser une instance nommée : si vous avez recours à une base de données Microsoft SQL, vous pouvez cocher la case Utiliser une instance nommée pour utiliser une instance de base de données personnalisée. Vous pouvez la définir dans le champ Nom d’hôte sous la forme NOM_HÔTE\INSTANCE_BdD (par exemple 192.168.0.10\ESMC7SQL). Pour une base de données en cluster, utilisez uniquement le nom du cluster. Si cette option est sélectionnée, vous ne pouvez pas modifier le port de connexion de la base de données. Le système utilise les ports par défaut définis par Microsoft. Pour connecter ESET PROTECT Server à la base de données Microsoft SQL installée dans un cluster de basculement, saisissez le nom du cluster dans le champ Nom d’hôte.
•Port : port utilisé pour les connexions au serveur de base de données.
•Compte de base de données : nom d'utilisateur et mot de passe. Vous pouvez utiliser :
oUn compte SA (Microsoft SQL) ou un compte root (MySQL).
oUn compte d'utilisateur de base de données dédié avec accès à la base de données ESET PROTECT uniquement.
•Lorsque vous cochez la case Se connecter en tant qu'utilisateur Windows actuel, l'utilisateur de la base de données Microsoft SQL (administrateur ou utilisateur de base de données dédié) peut utiliser l'authentification Windows. Par conséquent, le nom d'utilisateur et le mot de passe ne seront pas visibles dans le fichier StartupConfiguration.ini.
Si vous sélectionnez Se connecter en tant qu'utilisateur Windows actuel et que vous utilisez un utilisateur de base de données Microsoft SQL dédié (et non l'administrateur de base de données), la tâche de mise à niveau des composants ESET PROTECT ne pourra pas mettre à niveau ESET PROTECT Server à l'avenir. La mise à niveau, la réparation et la suppression d'ESET PROTECT Server nécessitent la saisie du mot de passe de l'utilisateur de domaine personnalisé. |
Cliquez sur Suivant. Le programme d’installation vérifie la connexion de la base de données:
•La présence d'une base de données existante (provenant d'une installation d'ESET PROTECT On-Prem précédente) sur votre serveur de base de données est détectée par le programme d'installation. Vous pouvez sélectionner Utiliser la base de données existante et appliquer une mise à niveau ou Supprimer la base de données existante et installer une nouvelle version.
•Si vous avez saisi un compte SA ou un compte racine dans la fenêtre précédente, cliquez sur Oui pour continuer à utiliser le compte SA/racine comme utilisateur de base de données pour ESET PROTECT. Si vous cliquez sur Non, passez à la fenêtre d'installation suivante.
7.Sélectionnez un utilisateur de base de données pour ESET PROTECT On-Prem. Vous disposez des options suivantes :
•Si vous avez sélectionné Compte personnalisé, vous pouvez cocher la case Se connecter en tant que nom d’hôte\nom d’utilisateur.
•Créer un utilisateur : le programme d'installation crée un utilisateur de base de données.
•Utiliser l'utilisateur existant : saisissez votre nom d'utilisateur et votre mot de passe.
8.Saisissez un mot de passe pour l'accès à la console Web.
9.ESET PROTECT On-Prem utilise des certificats pour les communications client-serveur. Sélectionnez l'une des options suivantes :
•Conserver les certificats actuellement utilisés : cette option n’est disponible que si la base de données a déjà été utilisée avec un autre ESET PROTECT Server.
•Charger les certificats du fichier : sélectionnez le certificat du serveur et l’autorité de certification existants.
•Générer de nouveaux certificats : le programme d’installation génère de nouveaux certificats.
10. Suivez cette étape si vous avez sélectionné l’option Générer de nouveaux certificats à l’étape précédente.
a)Indiquez des informations supplémentaires sur les certificats (facultatif). Si vous saisissez le Mot de passe de l’autorité, veillez à le mémoriser.
b)Dans le champ Certificat du serveur, saisissez le Nom d’hôte du serveur et le Mot de passe du certificat (facultatif).
Le nom d’hôte du serveur du certificat de serveur ne doit pas contenir les mots-clés suivants : server, proxy et agent. |
c)Dans le champ Mot de passe du certificat homologue , saisissez le mot de passe pour les certificats homologues de l’agent et du proxy.
11. La configuration peut effectuer une tâche Synchronisation des groupes statiques initiale. Sélectionnez la méthode (Ne pas synchroniser, Synchroniser avec Réseau Windows ou Synchroniser avec Active Directory), puis cliquez sur Suivant.
12. Saisissez une clé de licence valide ou sélectionnez Activer ultérieurement.
Vous pouvez ajouter une clé de licence pour les niveaux de protection suivants : •ESET PROTECT Entry On-Prem •ESET PROTECT Essentials On-Prem L'ajout d'une clé de licence pour un niveau de protection supérieur entraînera une erreur. Vous pouvez ajouter le niveau de protection supérieur en synchronisant ESET PROTECT On-Prem avec ESET PROTECT Hub, ESET MSP Administrator ou ESET Business Account. |
13. Validez le dossier d'installation pour le serveur ou modifiez-le, puis cliquez sur Suivant.
14. Cliquez sur Installer pour installer le serveur ESET PROTECT
Une fois que vous avez terminé l'installation d'ESET PROTECT Server, vous pouvez installer ESET Management Agent sur le même ordinateur (facultatif) pour gérer le serveur de la même manière qu'un ordinateur client. |