Outil de miroir - Windows
Êtes-vous un utilisateur de Linux?
L'outil de miroir est requis pour les mises à jour hors ligne du moteur de détection. Si vos ordinateurs clients n'ont pas de connexion Internet et ont besoin de mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mises à jour à partir des serveurs de mise à jour d'ESET, puis les sauvegarder localement.
|
L'outil miroir possède les fonctions suivantes : •Mises à jour des modules d'application : il télécharge les mises à jour du moteur de détection et d'autres modules d'application, mais pas les mises à jour automatiques (uPCU). •Création du répertoire : il peut créer un répertoire hors ligne complet, y compris les mises à jour automatiques (uPCU). L’outil miroir ne télécharge pas les données de ESET LiveGrid®. |
Journal des modifications
Configuration requise
•Le Mirror Tool pour Windows prend en charge les systèmes d'exploitation 64 bits suivants :
oWindows Server 2012 R2 et les versions ultérieures
oWindows 10/11
•L'outil miroir ne prend pas en charge Windows XP et Windows Server 2003.
•Le dossier cible doit pouvoir être partagé, avec le service Samba/Windows ou HTTP/FTP, selon la façon dont vous voulez accéder aux mises à jour.
oApplications de sécurité ESET pour Windows : vous pouvez les mettre à jour à distance à l’aide de HTTP ou d’un dossier partagé.
oApplications de sécurité ESET pour Linux/macOS : Vous ne pouvez les mettre à jour à distance qu’à l’aide de HTTP. Si vous utilisez un dossier partagé, il doit se trouver sur le même ordinateur que l'application de sécurité ESET.
•Un fichier d'activation hors ligne valide est nécessaire pour l'activation de l'outil Mirror Tool et la génération du miroir de mise à jour. Vous pouvez générer le fichier d'activation hors ligne dans ESET Business Account ou ESET PROTECT Hub :
oDans ESET Business Account, cochez la case Inclure le nom d’utilisateur et le mot de passe.
oDans ESET PROTECT Hub, cochez la case Autoriser l’activation en ligne.
•Avant d'exécuter l'outil Mirror Tool, vérifiez que les paquets suivants sont installés : Microsoft Visual C++ 2022 Redistributable x64
Comment utiliser l'outil miroir
1.Téléchargez l'outil miroir à partir de la page de téléchargement d'ESET (section Programmes d'installation autonomes).
2.Décompressez l'archive téléchargée.
3.Ouvrez l'invite de commandes et accédez au dossier contenant le fichier MirrorTool.exe.
4.Exécutez la commande ci-dessous pour afficher tous les paramètres disponibles pour l’outil miroir ainsi que sa version :
MirrorTool.exe --help
|
Limites des paramètres Les paramètres du Mirror Tool ne prennent en charge que les caractères ASCII. Sensibilité à la casse : •Mirror Tool 1.0.x : tous les paramètres sont sensibles à la casse. •Mirror Tool 1.2.x et versions ultérieures : tous les paramètres ne sont pas sensibles à la casse. |
Vous pouvez utiliser les paramètres pour créer le miroir du répertoire ou le miroir des modules d'application :
Paramètres du répertoire et du miroir des modules d'application
Paramètres spécifiques au répertoire
Paramètres spécifiques à des modules
Paramètre |
Description |
|||
|---|---|---|---|---|
--updateServer |
Le Mirror Tool crée une structure de dossiers différente de celle du miroir d'Endpoint. Chaque dossier contient des fichiers de mise à jour pour un groupe d'applications.
|
|||
--offlineLicenseFilename |
Vous devez spécifier un chemin menant à votre fichier d'activation hors ligne (comme décrit récemment). |
|||
--mirrorOnlyLevelUpdates |
Aucun argument n'est nécessaire. Si cette option est activée, seules les mises à jour de niveau seront téléchargées (les mises à jour nano ne seront pas téléchargées). Vous pouvez en apprendre davantage au sujet des types de mise à jour dans cet article de notre base de connaissances. |
|||
--mirrorFileFormat |
Vous pouvez préciser quel type de fichiers de mise à jour sera téléchargé. Valeurs possibles (sensible à la casse) : •dat : utilisez cette valeur si vous disposez d'un environnement uniquement avec les versions 6.5 et antérieures de l'application de sécurité ESET. •dll : utilisez cette valeur si vous disposez d'un environnement uniquement avec les versions 6.6 et ultérieures de l'application de sécurité ESET. •dylib : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 8 et ultérieures de macOS pour l'application de sécurité ESET. |
|||
--compatibilityVersion |
Ce paramètre optionnel s’applique à l’outil Miroir distribué avec ESET PROTECT On-Prem 8.1 et ses versions ultérieures. L’outil miroir télécharge les fichiers de mise à jour compatibles avec la version du référentiel ESET PROTECT On-Prem que vous spécifiez dans l’argument de paramètre dans le format x.x ou x.x.x.x , par exemple--compatibilityVersion 13.0 ou --compatibilityVersion 8.1.13.0. Le paramètre --compatibilityVersion exclut les mises à jour automatiques (uPCU) du miroir. Si vous avez besoin des mises à jour automatiques (uPCU) dans votre environnement et souhaitez réduire la taille du miroir, utilisez le paramètre --filterFilePath. |
|
Pour réduire la quantité de données téléchargées à partir du répertoire ESET, nous vous recommandons d’utiliser les nouveaux paramètres de l'outil miroir distribués avec ESET PROTECT On-Prem 9 : --filterFilePath et --dryRun : 1.Créez un filtre dans un format JSON (voir --filterFilePath ci-dessous). 2.Effectuez un test d'exécution de l’outil miroir avec le paramètre --dryRun (voir ci-dessous) et ajustez le filtre si nécessaire. 3.Exécutez l’outil miroir avec le paramètre --filterFilePath et le filtre de téléchargement défini, ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory. 4.Exécutez régulièrement l’outil miroir pour toujours utiliser les derniers programmes d’installation. |
Paramètre |
Description |
|||
|---|---|---|---|---|
--filterFilePath |
Utilisez ce paramètre optionnel pour filtrer les applications de sécurité ESET en fonction d’un fichier texte au format JSON placé dans le même dossier que l’outil Miroir, par exemple : --filterFilePath filter.txt). |
|||
--dryRun |
Lorsque vous utilisez ce paramètre optionnel, l’outil Miroir ne télécharge aucun fichier, mais il générera un fichier .csv répertoriant tous les progiciels qui seront téléchargés.
Vous pouvez utiliser ce paramètre sans paramètres obligatoires --intermediateRepositoryDirectory et --outputRepositoryDirectory, par exemple : •Windows : MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux : sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Si vous utilisez le paramètre --dryRun et également et les paramètres --intermediateRepositoryDirectory --outputRepositoryDirectory, l’outil miroir n’efface pas le fichier outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Répertoriez toutes les applications ESET pour lesquelles l'Mirror Tool peut télécharger des mises à jour de module (sauf si le paramètre --excludedProducts est utilisé). Le paramètre est disponible à partir des versions suivantes de l'Mirror Tool : 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
|||
--networkDriveUsername |
Nom d’utilisateur utilisé pour accéder au répertoire de sortie via SMB (par exemple, \\hostname). Le paramètre fonctionne uniquement sur Mirror Tool pour Windows. |
|||
--networkDrivePassword |
Mot de passe utilisé pour accéder au répertoire de sortie via SMB. Le paramètre fonctionne uniquement sur Mirror Tool pour Windows. |
Structure des dossiers du Mirror Tool
Par défaut, si vous ne spécifiez pas le paramètre --updateServer, le Mirror Tool crée cette structure de dossiers sur le serveur HTTP :
|
Ne pas utiliser de serveur miroir HTTP uniquement Assurez-vous que le serveur miroir local utilise les protocoles HTTP et HTTPS ou uniquement HTTPS. Si le serveur miroir utilise uniquement HTTP, vous ne pouvez pas utiliser la tâche client Installer le logiciel, car le Contrat de licence d'utilisateur final ou les Conditions d'utilisation de l'application ESET Security ne peuvent pas être récupérés à partir d'un serveur HTTP. |
Dossiers par défaut du Mirror Tool |
Application ESET Security |
Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP) |
|---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem (toutes les versions) |
Pour mettre à jour ESET PROTECT On-Prem 13.0 à partir du miroir, définissez le serveur de mise à jour sur http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[version] |
ESET Endpoint Antivirus/Security version 6.x (et les versions ultérieures) pour Windows. Chaque version majeure possède son dossier, par exemple, ep10 pour la version 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (exemple pour la version 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security version 5.x pour Windows |
http://your_server_address/mirror/eset_upd/v5 |
|
Applications de sécurité ESET pour Linux/macOS Vous devez spécifier le paramètre --updateServer et créer d’autres dossiers pour mettre à jour les applications de sécurité ESET pour Linux/macOS à partir du mirroir HTTP (voir ci-dessous). |
--updateServer |
Dossier supplémentaire du Mirror Tool |
Application ESET Security |
Serveur de mise à jour (en fonction de l’emplacement racine de votre serveur HTTP) |
|---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus pour Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security pour Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security; version 7.x+ pour macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security pour Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
Pour créer un miroir, exécutez l'outil miroir avec au moins les paramètres minimum requis. En voici un exemple :
MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\offline.lf ^ --outputDirectory c:\temp\mirror |
Voici un exemple de configuration plus avancée pour un répertoire hors connexion avec une sélection d'applications, de langues et le téléchargement activé de fichiers hérités définis dans le fichier filter.txt (voir l'exemple de contenu de fichier dans les détails de --filterFilePath ci-dessus) :
MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory c:\temp\repoTemp ^ --outputRepositoryDirectory c:\temp\repository ^ --filterFilePath filter.txt |
Paramètres de l'outil de miroir et de la mise à jour
•Pour automatiser les téléchargements des mises à jour de modules d'application, vous pouvez créer une planification pour exécuter l'outil Mirror Tool. Pour ce faire, ouvrez la console Web et allez à Tâches clients > Système d'exploitation > Exécuter la commande. Sélectionnez la ligne de commande à exécuter (incluant un chemin vers MirrorTool.exe) et un déclencheur raisonnable (comme un CRON pour chaque heure 0 0 * * * ? *). Vous pouvez également utiliser la planificateur de tâches Windows ou Cron avec Linux.
•Pour configurer les mises à jour sur les ordinateurs client, créez une nouvelle politique et configurez le Serveur de mise à jour pour pointer vers votre adresse miroir ou votre dossier partagé.
|
Si vous utilisez un serveur miroir HTTPS, vous devez importer son certificat dans le magasin racine de confiance sur la machine cliente. Consultez la rubrique Installer le certificat racine de confiance dans Windows. |
|
Lisez cet article de la base de connaissances pour configurer le chaînage de l'outil miroir (configurez l'outil miroir pour télécharger les mises à jour depuis un autre outil miroir). |