Aide en ligne d'ESET

Recherche English
Sélectionnez la catégorie
Sélectionnez le sujet

Outil de miroir Linux

Êtes-vous un utilisateur de Windows?

Vous pouvez trouver le journal des modifications de l’outil Mirror Tool dans les journal des modifications d’outils autonomes.

L'outil de miroir est requis pour les mises à jour hors ligne du moteur de détection. Si vos ordinateurs clients n'ont pas de connexion Internet et ont besoin de mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mises à jour à partir des serveurs de mise à jour d'ESET, puis les sauvegarder localement.


note

L'outil miroir possède les fonctions suivantes :

Mises à jour des modules : il télécharge les mises à jour du moteur de détection et d’autres modules du programme, mais pas les mises à jour automatiques (uPCU).

Création du répertoire : il peut créer un répertoire hors ligne complet, y compris les mises à jour automatiques (uPCU).

L’outil miroir ne télécharge pas les données de ESET LiveGrid®.

Configuration requise

Le répertoire dans lequel le miroir est créé doit avoir des autorisations de lecture et d’exécution pour tous les utilisateurs. Exécutez cette commande en tant qu’utilisateur privilégié pour accorder l’autorisation : chmod 755 mirror/folder/path (remplacez mirror/folder/path par le chemin du dossier miroir).

Le dossier cible doit pouvoir être partagé, avec le service Samba/Windows ou HTTP/FTP, selon la façon dont vous voulez accéder aux mises à jour.

oProduits de sécurité ESET pour Windows : vous pouvez les mettre à jour à distance à l’aide de HTTP ou d’un dossier partagé.

oProduits de sécurité ESET pour Linux/macOS : Vous ne pouvez les mettre à jour à distance qu’à l’aide de HTTP. Si vous utilisez un dossier partagé, il doit se trouver sur le même ordinateur que le produit de sécurité ESET.

Un fichier de licence hors ligne est nécessaire pour l'activation de l'outil Mirror Tool et la génération du miroir de mise à jour. Vous pouvez générer le fichier de licence hors ligne dans ESET Business Account ou ESET PROTECT Hub :

oDans ESET Business Account, cochez la case Inclure le nom d’utilisateur et le mot de passe.

oDans ESET PROTECT Hub, cochez la case Autoriser l’activation en ligne.

create_offline_lic_file create_offline_license_file_hub

Comment utiliser l'outil miroir

1.Téléchargez l'outil miroir à partir de la page de téléchargement d'ESET (section Programmes d'installation autonomes).

2.Décompressez l'archive téléchargée.

3.Ouvrez le terminal dans le dossier contenant le fichier MirrorTool et faites-en un fichier exécutable :

chmod +x MirrorTool

4.Exécutez la commande ci-dessous pour afficher tous les paramètres disponibles pour l’outil miroir ainsi que sa version :

./MirrorTool --help

 

mirror_tool_help_linux


note

Mirror Tool 1.0.x : tous les paramètres sont sensibles à la casse.

Mirror Tool 1.2.x et versions ultérieures : tous les paramètres ne sont pas sensibles à la casse.

Vous pouvez utiliser les paramètres pour créer le miroir du répertoire ou le miroir des modules :

arrow_down_business Paramètres du répertoire et du miroir des modules

arrow_down_business Paramètres spécifiques au répertoire

arrow_down_business Paramètres spécifiques à des modules

 

Paramètre

Description

--updateServer

Le Mirror Tool crée une structure de dossiers différente de celle du miroir d'Endpoint. Chaque dossier contient des fichiers de mise à jour pour un groupe de produits.


warning

Vous devez spécifier le lien complet du serveur de mise à jour (chemin complet vers le dossier correct) dans les paramètres de mise à jour du produit utilisant le miroir.

--offlineLicenseFilename

Vous devez spécifier un chemin menant au fichier de votre licence hors ligne (comme décrit récemment).

--mirrorOnlyLevelUpdates

Aucun argument n'est nécessaire. Si cette option est activée, seules les mises à jour de niveau seront téléchargées (les mises à jour nano ne seront pas téléchargées). Vous pouvez en apprendre davantage au sujet des types de mise à jour dans cet article de notre base de connaissances.

--mirrorFileFormat


warning

Avant d'utiliser le paramètre --mirrorFileFormat, assurez-vous que votre environnement ne contient pas à la fois des versions de produit de sécurité ESET plus anciennes (6.5 et plus anciennes) et plus récentes (6.6 et ultérieures). L'utilisation incorrecte de ce paramètre peut entraîner des mises à jour incorrectes de vos produits de sécurité ESET.

Vous pouvez préciser quel type de fichiers de mise à jour sera téléchargé. Valeurs possibles (sensible à la casse) :

dat : utilisez cette valeur si vous disposez d'un environnement uniquement avec les versions 6.5 et antérieures du produit de sécurité ESET.

dll : utilisez cette valeur si vous disposez d'un environnement uniquement avec les versions 6.6 et ultérieures du produit de sécurité ESET.

dylib : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 8 et ultérieures de macOS pour le produit de sécurité ESET.

--compatibilityVersion

Ce paramètre optionnel s’applique à l’outil Miroir distribué avec ESET PROTECT On-Prem 8.1 et ses versions ultérieures.

L’outil miroir télécharge les fichiers de mise à jour compatibles avec la version du référentiel ESET PROTECT On-Prem que vous spécifiez dans l’argument de paramètre dans le format x.x ou x.x.x.x , par exemple--compatibilityVersion 12.0 ou --compatibilityVersion 8.1.13.0.

Le paramètre --compatibilityVersion exclut les mises à jour automatiques (uPCU) du miroir. Si vous avez besoin des mises à jour automatiques (uPCU) dans votre environnement et souhaitez réduire la taille du miroir, utilisez le paramètre --filterFilePath.


note

Pour réduire la quantité de données téléchargées à partir du répertoire ESET, nous vous recommandons d’utiliser les nouveaux paramètres de l'outil miroir distribués avec ESET PROTECT On-Prem 9 : --filterFilePath et --dryRun :

1.Créez un filtre dans un format JSON (voir --filterFilePath ci-dessous).

2.Effectuez un test d'exécution de l’outil miroir avec le paramètre --dryRun (voir ci-dessous) et ajustez le filtre si nécessaire.

3.Exécutez l’outil miroir avec le paramètre --filterFilePath et le filtre de téléchargement défini, ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory.

4.Exécutez régulièrement l’outil miroir pour toujours utiliser les derniers programmes d’installation.

Paramètre

Description

--filterFilePath

Utilisez ce paramètre optionnel pour filtrer les produits de sécurité ESET en fonction d’un fichier texte au format JSON placé dans le même dossier que l’outil Miroir, par exemple : --filterFilePath filter.txt)

arrow_down_business Description de la configuration du filtre :

--dryRun

Lorsque vous utilisez ce paramètre optionnel, l’outil Miroir ne télécharge aucun fichier, mais il générera un fichier .csv répertoriant tous les progiciels qui seront téléchargés.

 

Vous pouvez utiliser ce paramètre sans paramètres obligatoires --intermediateRepositoryDirectory et --outputRepositoryDirectory, par exemple :

Windows : MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux : sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Certains programmes d’installation d’ESET sont génériques (avec le code de langue multilang) et l’outil miroir les répertorie dans le fichier .csv même si vous spécifiez des langues dans --filterFilePath.

 

Si vous utilisez le paramètre --dryRun et également et les paramètres --intermediateRepositoryDirectory --outputRepositoryDirectory, l’outil miroir n’efface pas le fichier outputRepositoryDirectory.

--listUpdatableProducts

Répertoriez tous les produits ESET pour lesquels l'Mirror Tool peut télécharger des mises à jour de module (sauf si le paramètre --excludedProducts est utilisé).

Le paramètre est disponible à partir des versions suivantes de l'Mirror Tool : 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

--networkDriveUsername

Nom d’utilisateur utilisé pour accéder au répertoire de sortie via SMB (par exemple, \\hostname). Le paramètre fonctionne uniquement sur Mirror Tool pour Windows.

--networkDrivePassword

Mot de passe utilisé pour accéder au répertoire de sortie via SMB. Le paramètre fonctionne uniquement sur Mirror Tool pour Windows.

Structure des dossiers du Mirror Tool

Par défaut, si vous ne spécifiez pas le paramètre --updateServer, le Mirror Tool crée cette structure de dossiers sur le serveur HTTP :


important

Ne pas utiliser de serveur miroir HTTP uniquement

Assurez-vous que le serveur miroir local utilise les protocoles HTTP et HTTPS ou uniquement HTTPS. Si le serveur miroir utilise uniquement HTTP, vous ne pouvez pas utiliser la tâche client Installer le logiciel, car le CLUF du produit de sécurité ESET ne peut pas être récupéré à partir d’un serveur HTTP.

Dossiers par défaut du Mirror Tool

Produit de sécurité ESET

Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP)

mirror/eset_upd/era6

ESET PROTECT On-Prem (toutes les versions)

Pour mettre à jour ESET PROTECT On-Prem 12.0 à partir du miroir, définissez le serveur de mise à jour sur http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[version]

ESET Endpoint Antivirus/Security version 6.x (et les versions ultérieures) pour Windows. Chaque version majeure possède son dossier, par exemple, ep10 pour la version 10.x.

http://your_server_address/mirror/eset_upd/ep10 (exemple pour la version 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security version 5.x pour Windows

http://your_server_address/mirror/eset_upd/v5


important

Produits de sécurité ESET Linux/macOS

Vous devez spécifier le paramètre --updateServer et créer d’autres dossiers pour mettre à jour les produits de sécurité ESET pour Linux/macOS à partir du mirroir HTTP (voir ci-dessous).

--updateServer

Dossier supplémentaire du Mirror Tool

Produit de sécurité ESET

Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus pour Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security pour Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security; version 7.x+ pour macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security pour Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tableau des codes de langue

Pour créer un miroir, exécutez l'outil miroir avec au moins les paramètres minimum requis. En voici un exemple :

Voici un exemple de configuration plus avancée pour un répertoire hors connexion avec une sélection de produits, de langues et le téléchargement activé de fichiers hérités définis dans le fichier filter.txt (voir l'exemple de contenu de fichier dans les détails de --filterFilePath ci-dessus) :


note

Nous recommandons de supprimer les commandes contenant des données sensibles (par exemple, un mot de passe) de l’historique des lignes de commande :

1.Exécutez la commande history pour voir la liste de toutes les commandes de l’historique.

2.Exécutez la commande history -d line_number (spécifiez le numéro de ligne de commande). Vous pouvez aussi exécuter la commande history -c pour supprimer la ligne de commande en entier.

Paramètres de l'outil de miroir et de la mise à jour

Pour automatiser les téléchargements des mises à jour de modules, vous pouvez créer une planification pour exécuter l'outil miroir. Pour ce faire, ouvrez la console Web et allez à Tâches clients > Système d'exploitation > Exécuter la commande. Sélectionnez la ligne de commande à exécuter (incluant un chemin vers MirrorTool.exe) et un déclencheur raisonnable (comme un CRON pour chaque heure 0 0 * * * ? *). Vous pouvez également utiliser la planificateur de tâches Windows ou Cron avec Linux.

Pour configurer les mises à jour sur les ordinateurs client, créez une nouvelle politique et configurez le Serveur de mise à jour pour pointer vers votre adresse miroir ou votre dossier partagé.