Aide en ligne d'ESET

Recherche English
Sélectionnez la catégorie
Sélectionnez le sujet

Répertoire hors ligne – Linux

Vous pouvez utiliser le Mirror Tool pour créer un répertoire hors ligne sous Linux (Êtes-vous un utilisateur de Windows?) lorsque vous utilisez des réseaux informatiques fermés ou des réseaux dotés d’un accès Internet limité. Vous pouvez utiliser le Mirror Tool pour créer un clone du répertoire ESET dans un dossier local. Ce répertoire cloné peut être déplacé (par exemple sur un disque externe) vers un emplacement du réseau fermé. Vous pouvez copier le répertoire vers un emplacement sécurisé dans le réseau local et le rendre disponible via le serveur HTTP (par exemple, ESET Bridge).

Pour mettre à jour le référentiel hors connexion, exécutez la même commande avec les mêmes paramètres que ceux utilisés pour la création du référentiel hors connexion. Les données précédentes dans le dossier intermédiaire seront utilisées et seuls les fichiers obsolètes seront téléchargés.


important

Sachez que la taille du répertoire est en croissance et que le répertoire intermédiaire sera de la même taille. Assurez-vous d'avoir au moins 1,2 To d'espace libre avant de commencer cette procédure.

Meilleures pratiques

Consultez également l’article de la base de connaissances d'ESET Meilleures pratiques pour l’utilisation de ESET PROTECT On-Prem dans un environnement hors connexion.

Exemple de scénario pour Linux

I. Créer un clone du référentiel

1.Téléchargez l'outil Miroir.

2.Extrayez l'outil Miroir du fichier .zip téléchargé.

3.Préparez (créez) des dossiers pour :

les fichiers intermédiaires

le référentiel final

4.Ouvrez le terminal dans le dossier contenant le fichier MirrorTool et faites-en un fichier exécutable :

chmod +x MirrorTool

5.Exécutez la commande suivante (modifiez les dossiers des référentiels intermédiaire et de sortie vers les dossiers de l'étape 3) :

6.Une fois le référentiel copié dans le dossier outputRepositoryDirectory, déplacez le dossier et son contenu vers un autre ordinateur à partir duquel votre réseau fermé est accessible.

II. Configurer le serveur HTTP

1.Vous avez besoin d'un serveur HTTP s'exécutant sur la machine se trouvant dans le réseau fermé. Vous pouvez utiliser :

le mandataire ESET Bridge à partir du site de téléchargement d'ESET (ce scénario)

un autre serveur HTTP

2.Installer le mandataire ESET Bridge.

III. Exécuter le référentiel hors connexion

1.Accédez à /opt/eset/bridge/etc et ouvrez le fichier pkgid à l’aide d’un simple éditeur de texte. Modifiez le paramètre http_proxy_settings_static_content_enabled pour true afin d’activer le serveur de répertoire hors connexion. Enregistrez les modifications et fermez le fichier pkgid.

2.Copiez le référentiel téléchargé de l’étape 6 (section I. ci-dessus) vers le répertoire du serveur du référentiel hors connexion :

Le répertoire du serveur du référentiel hors connexion par défaut est /var/opt/eset/bridge/OfflineRepository avec les droits d’accès appropriés.

Pour utiliser un répertoire personnalisé, créez un nouveau dossier pour le référentiel hors connexion, par exemple, /var/opt/CustomOfflineRepository. Dans le fichier pkgid, remplacez la ligne "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" par "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".

oL’utilisateur de eset-bridge a besoin de droits d’accès complets au répertoire. Utilisez cette commande du terminal afin d’accorder les droits d’accès : sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository

oCopiez le répertoire téléchargé dans /var/opt/CustomOfflineRepository.

3.Redémarrez le service ESET Bridge à l’aide de la commande du terminal : sudo systemctl restart EsetBridge.service. Vous devez redémarrer le service uniquement après avoir modifié le fichier pkgid : le redémarrage du service n’est pas nécessaire lorsque des données ont été modifiées, supprimées ou ajoutées dans le référentiel.

4.Le référentiel en mode hors connexion s’exécute à l’adresse http://YourIPaddress:4449 (par exemple, http://10.1.1.10:4449).

5.Définissez la nouvelle adresse de répertoire à l’aide de ESET PROTECT Web Console :

a.Serveur ESET PROTECT - Cliquez sur Plus > Paramètres > Paramètres avancés > Répertoire et entrez l’adresse du répertoire hors connexion dans le champ Serveur.

b.Agents ESET Management - Cliquez sur Politiques, puis sur Politique d'agent > Modifier > Paramètres > Paramètres avancés > Répertoire. Ensuite, entrez l’adresse du répertoire hors connexion dans le champ Serveur.

c.Produits ESET Endpoint (pour Windows) - Cliquez sur Politiques, puis sur la politique pour ESET Endpoint for Windows > Modifier > Paramètres > Mettre à jour > Profils > Mises à jour > Mises à jour des modules. Ensuite, entrez l’adresse du répertoire hors connexion dans le champ Serveur personnalisé.