Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Répertoire hors ligne - Linux

Vous pouvez utiliser l'outil Mirror Tool pour créer un répertoire hors ligne sur Linux (Êtes-vous un utilisateur Windows ?) lorsque vous utilisez des réseaux informatiques fermés ou des réseaux avec un accès Internet limité. L'outil Mirror Tool peut être utilisé pour créer un clone d'ESET Repository dans un dossier local. Ce répertoirecloné peut être déplacé (sur un disque externe, par exemple) vers un emplacement du réseau fermé. Vous pouvez copier le référentiel dans un emplacement sécurisé du réseau local et le rendre disponible via un serveur HTTP (par exemple, ESET Bridge).

Pour mettre à jour le référentiel hors ligne, exécutez la même commande avec les mêmes paramètres que ceux utilisés pour sa création. Les données précédentes dans le dossier intermédiaire seront utilisées. Seuls les fichiers obsolètes seront téléchargés.

important

Sachez que la taille du répertoire augmente et que le répertoire intermédiaire aura la même taille. Vérifiez que vous disposez d'au moins 1,2 To d'espace libre avant de commencer cette procédure.

Bonnes pratiques

Consultez également l’article de la base de connaissances ESET sur les meilleures pratiques relatives à l’utilisation d'ESET PROTECT On-Prem dans un environnement en mode hors connexion.

Exemple de scénario pour Linux

I. Créer un clone du référentiel

1.Téléchargez l'outil Miroir.

2.Extrayez l'outil Miroir du fichier .zip téléchargé.

3.Préparez (créez) des dossiers pour les éléments suivants :

Fichiers intermédiaires

Référentiel final

4.Ouvrez le terminal dans le dossier avec le fichier MirrorTool et rendez le fichier exécutable :

chmod +x MirrorTool

5.Exécutez la commande suivante (remplacez les répertoires intermédiaire et du référentiel de sortie par les dossiers de l'étape 3) :

./MirrorTool --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory ~/Documents/Intermediary ^
--outputRepositoryDirectory ~/Documents/Repository

6.Une fois le référentiel copié dans le dossier outputRepositoryDirectory, déplacez le dossier et son contenu vers une autre machine à partir de laquelle le réseau fermé est accessible.

II. Configurer le serveur HTTP

1.Un serveur HTTP doit s'exécuter sur la machine dans le réseau fermé. Vous pouvez utiliser :

Proxy ESET Bridge à partir du site de téléchargement ESET (ce scénario)

Autre serveur HTTP

2.Installez le proxy ESET Bridge.

III. exécuter le référentiel hors ligne

1.Naviguez jusqu'à /opt/eset/bridge/etc et ouvrez le fichier pkgid avec un simple éditeur de texte. Définissez le paramètre http_proxy_settings_static_content_enabled sur true pour activer le serveur de répertoire hors connexion. Enregistrez les modifications et fermez le fichier pkgid.

2.Copiez le répertoire téléchargé à l'étape 6 (section I. ci-dessus) dans le répertoire du serveur de répertoire hors ligne :

Le répertoire par défaut du serveur de répertoire hors connexion est /var/opt/eset/bridge/OfflineRepository avec les droits d'accès appropriés.

Pour utiliser un répertoire personnalisé, créez un dossier pour le répertoire hors ligne (par exemple, /var/opt/CustomOfflineRepository). Dans le fichier pkgid, remplacez la ligne "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" par "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".

oL'utilisateur eset-bridge a besoin de droits d’accès complet au répertoire. Utilisez cette commande de terminal pour accorder les droits d'accès : sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oCopiez le répertoire téléchargé dans /var/opt/CustomOfflineRepository.

3.Redémarrez le service ESET Bridge à l’aide de la commande de terminal : sudo systemctl restart EsetBridge.service. Vous ne devez redémarrer le service qu’après avoir modifié le fichier pkgid : le redémarrage du service est inutile lorsque les données du répertoire sont modifiées, supprimées ou ajoutées.

4.Le répertoire hors connexion s'exécute sur l'adresse http://YourIPaddress:4449 (par exemple, http://10.1.1.10:4449).

5.Définissez la nouvelle adresse du répertoire à l’aide de la console web ESET PROTECT Web Console :

a.ESET PROTECT Server : cliquez sur Autres > Paramètres > Paramètres avancés > Répertoire > saisissez l'adresse du répertoire hors ligne dans le champ Serveur.

b.ESET Management Agents : cliquez sur Politiques, sur Politique d'Agent > Modifier > Paramètres > Paramètres avancés > Répertoire > saisissez l'adresse du répertoire hors ligne dans le champ Serveur.

c.Produits ESET Endpoint (pour Windows) : cliquez sur Politiques, sur la politique ESET Endpoint pour Windows > Modifier > Paramètres >Mise à jour > Profils > Mises à jour > Mises à jour des modules, saisissez l'adresse du répertoire hors ligne dans le champ Serveur personnalisé.