Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Outil Miroir - Linux

Vous êtes un utilisateur Windows ?

Le journal des modifications de l'outil Mirror Tool figure dans les journaux des modifications des outils autonomes.

L'outil Miroir est nécessaire pour les mises à jour du moteur de détection hors connexion. Si vos ordinateurs clients ne disposent pas d'une connexion Internet et nécessitent des mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mise à jour depuis les serveurs de mise à jour ESET et les stocker localement.


note

L’outil Miroir possède les fonctions suivantes :

Mises à jour de module : il télécharge les mises à jour du moteur de détection et d’autres modules du programme, mais pas les mises à jour automatiques (uPCU).

Création de répertoire : il peut créer un répertoire hors ligne complet, incluant les mises à jour automatiques (uPCU).

L’outil Miroir ne télécharge pas les données ESET LiveGrid®.

Conditions préalables requises :

Le répertoire dans lequel le miroir est créé doit disposer d'autorisations de lecture et d'exécution pour tous les utilisateurs. Exécutez cette commande en tant qu'utilisateur avec privilèges pour accorder l’autorisation : chmod 755 mirror/folder/path (remplacez mirror/folder/path par le chemin du dossier miroir).

Le dossier cible doit être disponible en partage, Samba/Windows ou un service HTTP/FTP, selon la manière dont vous souhaitez accéder aux mises à jour.

oProduits de sécurité ESET pour Windows : vous pouvez les mettre à jour à distance à l’aide d’un dossier partagé ou du protocole HTTP.

oProduits de sécurité ESET pour Linux/macOS : vous pouvez les mettre à jour à distance uniquement à l’aide du protocole HTTP. Si vous utilisez un dossier partagé, il doit se trouver sur le même ordinateur que le produit de sécurité ESET.

Vous devez posséder un fichier de licence hors ligne pour l'activation de l'outil Mirror Tool et la génération du miroir de mise à jour. Vous pouvez générer le fichier de licence hors ligne dans ESET Business Account ou ESET PROTECT Hub :

oDans ESET Business Account, cochez la case Inclure le nom d'utilisateur et le mot de passe.

oDans ESET PROTECT Hub, cochez la case Autoriser l'activation en ligne.

create_offline_lic_file create_offline_license_file_hub

 

Utilisation de l'outil Miroir

1.Téléchargez l'outil miroir à partir de la page de téléchargements ESET (section des programmes d'installation autonomes).

2.Décompressez l'archive téléchargée.

3.Ouvrez le terminal dans le dossier avec le fichier MirrorTool et rendez le fichier exécutable :

chmod +x MirrorTool

4.Pour afficher tous les paramètres disponibles pour l’outil miroir et sa version, exécutez la commande suivante :

./MirrorTool --help

 

mirror_tool_help_linux


note

Mirror Tool 1.0.x : tous les paramètres respectent la casse.

Mirror Tool 1.2.x et version ultérieure : tous les paramètres ne respectent pas la casse.

Vous pouvez utiliser les paramètres pour créer le miroir du répertoire ou le miroir des modules :

arrow_down_business Paramètres du miroir du répertoire et des modules

arrow_down_business Paramètres spécifiques au répertoire

arrow_down_business Paramètres spécifiques aux modules

 

Paramètre

Description

--updateServer

L'outil Mirror Tool crée une structure de dossiers différente de celle créée par le miroir Endpoint. Chaque dossier contient les fichiers de mise à jour pour un groupe de produits.


warning

Vous devez spécifier le lien complet vers le serveur de mise à jour (chemin d'accès complet au dossier adéquat) dans les paramètres de mise à jour du produit à l'aide du miroir.

--offlineLicenseFilename

Vous devez indiquer un chemin d'accès à votre fichier de licence hors connexion (comme mentionné plus haut).

--mirrorOnlyLevelUpdates

Aucun argument nécessaire. Si ce paramètre est défini, seules les mises à jour de niveau seront téléchargées (les nano mises à jour ne seront pas téléchargées). Plus d'informations sur les types de mises à jour, consultez cet article de notre base de connaissances.

--mirrorFileFormat


warning

Avant d’utiliser le paramètre --mirrorFileFormat, vérifiez que votre environnement ne contient pas les versions des produits de sécurité ESET anciennes (6.5 et antérieures) et récentes (6.6. et ultérieures). Une utilisation erronée de ce paramètre peut entraîner des mises à jour incorrectes de vos produits de sécurité ESET.

Vous pouvez spécifier le type des fichiers de mise à jour à télécharger. Valeurs possibles (respect de la casse) :

dat : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 6.5 et antérieures des produits de sécurité ESET.

dll : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 6.6 et ultérieures des produits de sécurité ESET.

dylib : utilisez cette valeur si vous disposez d’un environnement uniquement avec un produit de sécurité ESET pour les versions 8 et ultérieures de macOS.

--compatibilityVersion

Ce paramètre facultatif s’applique à l'outil Miroir distribué avec ESET PROTECT On-Prem 8.1 et version ultérieure.

L'outil Miroir télécharge les fichiers de mise à jour compatibles avec la version du répertoire ESET PROTECT On-Prem que vous spécifiez dans l'argument du paramètre au format x.x ou x.x.x.x, par exemple --compatibilityVersion 11.1 ou --compatibilityVersion 8.1.13.0.

Le paramètre --compatibilityVersion exclut les mises à jour automatiques (uPCU) du miroir. Si vous avez besoin des mises à jour automatiques (uPCU) dans votre environnement et souhaitez réduire la taille du miroir, utilisez le paramètre --filterFilePath.


note

Pour réduire la quantité de données téléchargées depuis le répertoire ESET, nous vous recommandons d'utiliser les nouveaux paramètres de l'outil Miroir (Mirror Tool) distribués avec ESET PROTECT On-Prem 9 : --filterFilePath et --dryRun :

1.Créez un filtre dans un format JSON (voir --filterFilePath ci-dessous).

2.Effectuez un test de l'outil Miroir avec le paramètre --dryRun (voir ci-dessous) et ajustez le filtre si nécessaire.

3.Exécutez l'outil Miroir avec le paramètre --filterFilePath et le filtre de téléchargement défini, ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory.

4.Exécutez régulièrement l'outil Miroir pour toujours utiliser les derniers programme d'installation.

Paramètre

Description

--filterFilePath

Utilisez ce paramètre facultatif pour filtrer les produits de sécurité ESET selon un fichier texte au format JSON placé dans le même dossier que l'outil Miroir (par exemple : --filterFilePath filter.txt).

arrow_down_business Description de la configuration du filtre :

--dryRun

Lorsque vous utilisez ce paramètre facultatif, l'outil Miroir ne télécharge aucun fichier, mais il génère un fichier .csv qui répertorie tous les packages qui seront téléchargés.

 

Vous pouvez utiliser ce paramètre sans paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory obligatoires (par exemple, ) :

Windows : MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux : sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Certains programmes d'installation ESET sont génériques de langues (avec le code de langue multilang) et l'outil Miroir les répertorie dans le fichier .csv même si vous spécifiez les langues dans --filterFilePath.

 

Si vous utilisez le paramètre --dryRun ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory, l’outil Miroir n'efface pas outputRepositoryDirectory.

--listUpdatableProducts

Répertorie tous les produits ESET pour lesquels l'outil miroir Mirror Tool peut télécharger des mises à jour de module (sauf si --excludedProducts est utilisé).

Le paramètre est disponible à partir des versions Mirror Tool : 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

--networkDriveUsername

Nom d'utilisateur utilisé pour accéder au répertoire de sortie via SMB (par exemple, \\hostname). Le paramètre ne fonctionne que sur Mirror Tool pour Windows.

--networkDrivePassword

Mot de passe utilisé pour accéder au répertoire de sortie via SMB. Le paramètre ne fonctionne que sur Mirror Tool pour Windows.

Structure de dossiers Mirror Tool

Par défaut, si vous ne spécifiez pas le paramètre --updateServer, l’outil Mirror Tool crée cette structure de dossiers sur le serveur HTTP :


important

Ne pas utiliser de serveur miroir HTTP uniquement

Vérifiez que le serveur miroir local utilise les protocoles HTTP et HTTPS ou seulement HTTPS. Si le serveur miroir utilise seulement le protocole HTTP, vous ne pouvez pas utiliser la tâche client Installer le logiciel, car le contrat de licence de l'utilisateur final du produit de sécurité ESET ne peut pas être récupéré à partir d’un serveur HTTP.

Dossiers Mirror Tool par défaut

Produit de sécurité ESET

Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP)

mirror/eset_upd/era6

ESET PROTECT On-Prem (toutes les versions)

Pour mettre à jour ESET PROTECT On-Prem 11.1 depuis le miroir, définissez le serveur de mise à jour sur http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[version]

ESET Endpoint Antivirus/Security version 6.x (et versions ultérieures) pour Windows. Chaque version majeure possède son dossier, par exemple ep10 pour la version 10.x.

http://your_server_address/mirror/eset_upd/ep10 (exemple pour la version 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security version 5.x pour Windows

http://your_server_address/mirror/eset_upd/v5


important

Produits de sécurité ESET Linux/macOS

Vous devez spécifier le paramètre --updateServer et créer d’autres dossiers pour mettre à jour les produits de sécurité ESET pour Linux/macOS à partir du miroir HTTP (voir ci-dessous).

--updateServer

Dossier Mirror Tool supplémentaire

Produit de sécurité ESET

Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus pour Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security pour Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security ; version 7.x+ pour macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security pour Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tableau des codes de langue

Pour créer un miroir, exécutez l'outil miroir avec au moins les paramètres minimum requis. Voici un exemple :

Voici un exemple de configuration plus avancée pour un répertoire hors ligne avec une sélection de produits, de langues et le téléchargement activé de fichiers hérités définis dans le fichier filter.txt (voir l'exemple de contenu du fichier dans les détails de --filterFilePath ci-dessus) :


note

Nous vous recommandons de supprimer les commandes contenant des données sensibles (un mot de passe, par exemple) de l’historique de la ligne de commande :

1.Exécutez history pour afficher la liste de toutes les commandes de l’historique.

2.Exécutez history -d line_number (spécifiez le numéro de ligne de la commande). Vous pouvez également exécuter history -c pour supprimer l’historique complet de la ligne de commande.

Paramètre de l'outil miroir et de mise à jour

Pour automatiser les téléchargements des mises à jour des modules, vous pouvez créer une planification pour l'exécution de l'outil Miroir. Pour ce faire, ouvrez la console Web et accédez à Tâches client > Système d'exploitation > Exécuter une commande. Sélectionnez Ligne de commande à exécuter (avec un chemin d'accès à MirrorTool.exe) et un déclencheur raisonnable (par exemple, une expression CRON pour toutes les heures 0 0 * * * ? *). Vous pouvez également utiliser le Planificateur de tâches Windows ou CRON dans Linux.

Pour configurer les mises à jour sur un ordinateur client, créez une stratégie et configurer le serveur de mise à jour afin qu'il pointe sur l'adresse miroir ou un dossier partagé.