Foire aux questions

Pour quelle raison installons-nous Java sur un serveur? Est-ce que cela ne crée pas un risque pour la sécurité? La majorité des entreprises et des environnements de sécurité recommandent de désinstaller Java des ordinateurs et surtout des serveurs.

Pour fonctionner, la console Web ESET PROTECT nécessite Java/OpenJDK. Java est un standard dans l'industrie pour les consoles basées sur le Web, et toutes les principales consoles Web utilisent Java et un serveur Web (Apache Tomcat) pour leur fonctionnement. Java est requis pour prendre en charge un serveur Web sur plusieurs plate-formes. Il est possible d'installer un serveur Web sur une machine indépendante pour des raisons de sécurité.

warning

Depuis janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles, commerciales ou de production nécessitent une licence commerciale. Si vous n'avez pas acheté un abonnement JAVA SE, vous pouvez passer à une solution gratuite. Consultez les versions prises en charge de JDK.

Comment déterminer quel port est utilisé par SQL Server?

Il existe plusieurs façons de déterminer le port utilisé par SQL Server. Vous pouvez obtenir un résultat plus précis en utilisant le gestionnaire de configuration de SQL Server. Consultez la figure ci-dessous pour un exemple de l'endroit où trouver cette information dans le gestionnaire de configuration de SQL :

sql_server_config_manager

Après l'installation de SQL Server Express (inclus dans le progiciel ESET PROTECT) sur Windows Server 2012, l'application ne semble pas être à l'écoute sur un port standard SQL. Il est fort probable qu'elle soit en train d'écouter un autre port que le port par défaut, le port 1433.

 

Comment configurer MySQL pour accepter de grands paquets?

Consultez la rubrique d'installation et de configuration pour Windows ou Linux.

 

Si j'installe SQL moi-même, comment dois-je faire pour créer une base de données pour ESET PROTECT ?

Vous n'avez pas besoin de le faire. Une base de données est créée par le programme d’installation Server.msi et non par ESET PROTECT. Le programme d'installation de ESET PROTECT est inclus afin de vous simplifier la tâche. Il installe SQL Server, et la base de données est créée par le programme d'installation Server.msi.

 

Le programme d'installation de ESET PROTECT peut-il créer une nouvelle base de données pour moi dans une installation de MS SQL Server existante, si je lui donne les détails de connexion à MS SQL Server et les informations d'identification appropriés? Ce serait pratique si le programme d'installation prenait en charge les différentes versions de SQL Server (2014, 2019, etc.).

La base de données est créée par le programme d'installation Server.msi. Oui, il peut dont créer une base de données ESET PROTECT pour vous sur des instances individuelles de SQL Server qui ont été installées. Il prend par ailleurs en charge les versions 2014 et ultérieure de MS SQL Server.

Le programme d'installation tout-en-un de ESET PROTECT 9.0 installe Microsoft SQL Server Express 2019 par défaut.

oSi vous utilisez une ancienne édition de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 s installé par défaut.

oLe programme d’installation génère automatiquement un mot de passe aléatoire pour l’authentification de la base de données (stockée dans %PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini).

warning

Microsoft SQL Server Express a une taille limite de 10 Go pour chaque base de données relationnelle. Nous ne recommandons pas d’utiliser Microsoft SQL Server Express :

Dans les environnements d’entreprise ou les grands réseaux.

Si vous souhaitez utiliser ESET PROTECT avec ESET Enterprise Inspector.

 

Dans le cas d'une installation sur un serveur SQL existant, le serveur SQL devrait-il utiliser le mode d'authentification intégré de Windows par défaut?

Non, parce que le mode d'authentification de Windows peut être désactivé sur le SQL Server et que la seule façon de se connecter est d'utiliser l'authentification de SQL Server (en entrant le nom d'utilisateur et le mot de passe). Lors de l'installation du serveur ESET PROTECT, l'authentification en mode mixte (authentification SQL Server et authentification Windows) est requise. Lors d'une installation manuelle de SQL Server, nous vous recommandons de créer un mot de passe racine (l'utilisateur racine est nommé « sa », pour security admin (administrateur de la sécurité)) et de l'enregistrer dans un endroit sûr pour une utilisation ultérieure. Le mot de passe racine peut être nécessaire lors de la mise à niveau du serveur ESET PROTECT. Vous pouvez définir l'authentification Windows après avoir installé le serveur ESET PROTECT.

 

Est-ce que je peux utiliser MariaDB à la place de MySQL?

Non, MariaDB n'est pas pris en charge. Assurez-vous d'installer un version prise en charge de MySQL Server et d'ODBC Connector. Consultez la rubrique Installation et configuration de MySQL.

J’ai dû installer Microsoft .NET Framework 4 comme le programme d’installation de ESET PROTECT me l'a indiqué (http://www.microsoft.com/en-us/download/details.aspx?id=17851), mais cela n’a pas fonctionné sur une nouvelle installation de Windows Server 2012 R2 avec SP1.

Ce programme d'installation ne peut pas être utilisé sur Windows Server 2012 en raison de la politique de sécurité en vigueur sur Windows Server 2012. Microsoft .NET Framework doit être installé à l'aide de l'assistant d'Ajout de rôles et de fonctionnalités.

 

Il est très difficile de savoir si l'installation de SQL Server est en cours d'exécution. Comment puis-je savoir ce qui se passe si l'installation prend plus de 10 minutes?

L'installation de SQL Server peut, dans de rares cas, prendre jusqu'à 1 heure. La durée de l'installation dépend des performances du système.

 

Comment réinitialiser le mot de passe administrateur de la Console Web (saisi pendant la configuration)?

Il est possible de réinitialiser le mot de passe en exécutant le programme d'installation du serveur et en choisissant Réparer. Sachez que vous aurez besoin du mot de passe pour accéder à la base de données ESET PROTECT si vous n'avez pas utilisé l'authentification Windows lors de la création de la base de données.

important

Soyez prudent, car il est possible que certaines options de réparation puissent supprimer des données stockées.

La réinitialisation du mot de passe désactive la fonction 2FA.

 

Lorsque j'importe un fichier contenant la liste des ordinateurs à ajouter à ESET PROTECT, quel format de fichier dois-je utiliser?

Le format est le suivant :

Tous\Groupe1\GroupeN\Ordinateur1
Tous\Groupe1\GroupeM\OrdinateurX
Tout est le nom requis pour le groupe racine.

 

Est-il possible d'utiliser IIS à la place d'Apache? Et un autre serveur HTTP?

IIS est un serveur HTTP. La console Web a besoin d'un conteneur de servlet Java (comme Tomcat) pour fonctionner, et un serveur HTTP n'est pas suffisant. Des solutions pour remplacer IIS par un conteneur de servlet Java ont été proposées, mais en général, elles ne sont pas prise en charge.

note

Nous n'utilisons pas le serveur HTTP Apache, nous utilisons Apache Tomcat qui est un tout autre produit.

 

ESET PROTECT Possède-t-il une interface de ligne de commande?

Oui, nous avons le ESET PROTECT ServerApi.

 

Est-il possible d'installer ESET PROTECT sur un contrôleur de domaine?

N'installez pas SQL Server sur un contrôleur de domaine (par exemple, si vous utilisez Windows SBS/Essentials). Nous vous recommandons d'installer ESET PROTECT sur un autre serveur ou bien de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de données de ESET PROTECT).

 

L'installation du serveur ESET PROTECT peut-il détecter si SQL est déjà installé sur le système? Qu'arrivera-t-il s'il le détecte? Qu'en est-il de MySQL?

ESET PROTECT vérifiera si SQL est en cours d'exécution sur un système, au cas où vous utilisez l'assistant d'installation et que vous avez choisi d'installer SQL express. Si SQL est déjà en cours d'exécution sur un système, l'assistant affichera une notification vous avisant de désinstaller la version SQL déjà existante, puis d'exécuter l'installation à nouveau, ou d'installer ESET PROTECT sans SQL Express. Consultez la rubrique Exigences de la base de données pour ESET PROTECT.

 

Où puis-je trouver un composant d'ESET PROTECT mappé en fonction de sa version?

Consultez l'article de notre Base de connaissances.

 

Comment puis-je effectuer une mise à niveau basée sur les composants de ESET PROTECT vers la version la plus récente?

Voir Procédures de mise à niveau.

 

Comment puis-je mettre à jour un système sans connexion Internet?

En utilisant un serveur mandataire HTTP installé sur une machine qui peut se connecter aux serveurs de mise à jour ESET (où les fichiers de mise à jour sont mis en cache) et en pointant les terminaux vers ce serveur mandataire HTTP sur un réseau local. Si votre serveur n'est pas connecté à Internet, vous pouvez activer l'option miroir du produit d'extrémité sur une machine, utiliser une clé USB pour livrer le fichier de mise à jour sur cet ordinateur, et configurer tous les autres ordinateurs hors ligne pour qu'ils l'utilisent comme serveur de mise à jour.

Pour plus d'informations sur la façon d'effectuer une installation hors connexion, suivez les instructions ci-après.

 

Comment puis-je réinstaller le serveur ESET PROTECT et le connecter à un serveur SQL existant si le serveur SQL a été configuré automatiquement lors de l'installation initiale de ESET PROTECT ?

Si vous installez la nouvelle version du serveur ESET PROTECT en utilisant le même compte utilisateur (par exemple, le compte administrateur du domaine), avec lequel vous avez installé le serveur ESET PROTECT d'origine, vous pouvez utiliser le serveur MS SQL par le biais de l'authentification Windows.

 

Comment puis-je régler les problèmes avec la synchronisation d'Active Directory sur Linux?

Vérifiez que votre nom de domaine est écris en lettres majuscules (administrator@TEST.LOCAL au lieu de administator@test.local).

 

Est-il possible d'utiliser ma propre ressource réseau (comme SMB share) plutôt que le référentiel?

Vous pouvez choisir de fournir l'adresse URL directe de l'emplacement du programme. Si vous utilisez un partage de fichier, spécifiez-le dans le format suivant : file:// suivi du chemin complet de réseau menant au fichier, par exemple :

fichier://\\eraserver\install\ees_nt64_ENU.msi

 

Comment réinitialiser ou changer mon mot de passe?

Idéalement, le compte administrateur ne devrait être utilisé que pour la création de comptes administrateur individuels. Une fois que les comptes administrateur sont créés, le mot de passe administrateur doit être enregistré et le compte administrateur ne doit pas être utilisé. Cette pratique permet d'utiliser le compte administrateur pour réinitialiser les mots de passe ou les détails des comptes seulement.

Comment réinitialiser un mot de passe associé à un compte administrateur ESET PROTECT intégré :

1.Ouvrez Programmes et fonctionnalités (exécutez appwiz.cpl), trouvez le serveur ESET PROTECT et cliquez à l'aide du bouton droit sur ce dernier.

2.Sélectionnez Modifier dans le menu contextuel.

3.Sélectionnez Réparer.

4.Spécifiez les détails de connexion de la base de données.

5.Sélectionnez Utiliser une base de données existante.

6.Décochez l'option Utiliser un mot de passe déjà stocké dans la base de données et entrez le nouveau mot de passe.

7.Connectez-vous à la console Web ESET PROTECT avec votre nouveau mot de passe.

note

Il est vivement recommandé de créer d'autres comptes avec des droits d'accès spécifiques en fonction des compétences souhaitées pour un compte.

 

Comment puis-je changer les ports du serveur ESET PROTECT et de la console Web ESET PROTECT?

Il est nécessaire de changer le port dans la configuration de votre serveur Web afin d'autoriser les connexions entre le serveur Web et le nouveau port. Pour ce faire, procédez comme suit :

1.Fermez votre serveur Web

2.Modifiez le port dans la configuration de votre serveur Web.

a)Ouvrez le fichier webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties

b)Définissez le numéro du nouveau port, (par exemple, server_port=44591)

3.Démarrez le serveur Web à nouveau.

 

Puis-je mettre à niveau ERA 5 ou 6 vers ESET PROTECT 9 directement à l'aide du programme d'installation tout-en-un ?

La mise à niveau directe n'est pas prise en charge - voir Migration à partir de ERA 5.x ou Mise à niveau à partir de ERA 6.x.

 

Je reçois des messages d'erreur ou j'ai des problèmes avec ESET PROTECT : que dois-je faire?

Consultez la FAQ de dépannage.