Outil Miroir - Linux
Vous êtes un utilisateur Windows ?
L'outil Miroir est nécessaire pour les mises à jour du moteur de détection hors connexion. Si vos ordinateurs clients ne disposent pas d'une connexion Internet et nécessitent des mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mise à jour depuis les serveurs de mise à jour ESET et les stocker localement.
L'outil miroir télécharge uniquement les mises à jour du moteur de détection et d'autres modules du programme ; il ne télécharge pas les mises à jour des composants du programme (PCU) ni les données ESET LiveGrid®. Il peut également créer un répertoire hors ligne complet. Vous pouvez également mettre les produits à niveau individuellement. |
Conditions préalables requises :
•Le dossier cible doit être disponible en partage, Samba/Windows ou un service HTTP/FTP, selon la manière dont vous souhaitez accéder aux mises à jour.
oProduits de sécurité ESET pour Windows : vous pouvez les mettre à jour à distance à l’aide d’un dossier partagé ou du protocole HTTP.
oProduits de sécurité ESET pour Linux/macOS : vous pouvez les mettre à jour à distance uniquement à l’aide du protocole HTTP. Si vous utilisez un dossier partagé, il doit se trouver sur le même ordinateur que le produit de sécurité ESET.
•Vous devez disposer d'un fichier de licence hors connexion incluant le nom d'utilisateur et le mot de passe. Pendant la génération d'un fichier de licence, veillez à cocher la case en regard du champ Inclure le nom d'utilisateur et le mot de passe. Vous devez également indiquer un nom de licence. Un fichier de licence hors ligne est nécessaire pour l'activation de l'outil miroir et la génération du miroir de mise à jour.
Utilisation de l'outil Miroir
1.Téléchargez l'outil miroir à partir de la page de téléchargements ESET (section des programmes d'installation autonomes).
2.Décompressez l'archive téléchargée.
3.Ouvrez le terminal dans le dossier avec le fichier MirrorTool et rendez le fichier exécutable :
chmod +x MirrorTool
4.Pour afficher tous les paramètres disponibles pour l’outil miroir et sa version, exécutez la commande suivante :
./MirrorTool --help
Tous les filtres respectent la casse. |
Paramètre |
Description |
|||
---|---|---|---|---|
--updateServer |
Si vous l'utilisez, vous devez spécifier l'URL complète du serveur de mise à jour. |
|||
--offlineLicenseFilename |
Vous devez indiquer un chemin d'accès à votre fichier de licence hors connexion (comme mentionné plus haut). |
|||
--mirrorOnlyLevelUpdates |
Aucun argument nécessaire. Si ce paramètre est défini, seules les mises à jour de niveau seront téléchargées (les nano mises à jour ne seront pas téléchargées). Plus d'informations sur les types de mises à jour, consultez cet article de notre base de connaissances. |
|||
--mirrorFileFormat |
Vous pouvez spécifier le type des fichiers de mise à jour à télécharger. Valeurs possibles (respect de la casse) : •dat : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 6.5 et antérieures des produits de sécurité ESET. •dll : utilisez cette valeur si vous disposez d’un environnement uniquement avec les versions 6.6 et ultérieures des produits de sécurité ESET. Le paramètre est ignoré lors de la création d’un miroir pour les anciens produits (ep4, ep5). |
|||
--compatibilityVersion |
Ce paramètre facultatif s’applique à l'outil Miroir distribué avec ESET PROTECT 8.1 et version ultérieure. L'outil Miroir télécharge les fichiers de mise à jour compatibles avec la version du répertoire ESET PROTECT que vous spécifiez dans l'argument du paramètre au format x.x ou x.x.x.x, par exemple --compatibilityVersion 9.1 ou --compatibilityVersion 8.1.13.0. |
|||
|
||||
--filterFilePath |
Utilisez ce paramètre facultatif pour filtrer les produits de sécurité ESET selon un fichier texte au format JSON placé dans le même dossier que l'outil Miroir (par exemple : --filterFilePath filter.txt). |
|||
--dryRun |
Lorsque vous utilisez ce paramètre facultatif, l'outil Miroir ne télécharge aucun fichier, mais il génère un fichier .csv qui répertorie tous les packages qui seront téléchargés.
Vous pouvez utiliser ce paramètre sans paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory obligatoires (par exemple, MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv).
Si vous utilisez le paramètre --dryRun ainsi que les paramètres --intermediateRepositoryDirectory et --outputRepositoryDirectory, l’outil Miroir n'efface pas outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Répertorie tous les produits ESET pour lesquels l'outil miroir Mirror Tool peut télécharger des mises à jour de module (sauf si --excludedProducts est utilisé). Le paramètre est disponible à partir des versions Mirror Tool : 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
L'outil miroir crée une structure de dossiers différente de celle créée par le miroir Endpoint. Chaque dossier contient les fichiers de mise à jour pour un groupe de produits. Vous devez spécifier le chemin d'accès complet au dossier adéquat dans les paramètres de mise à jour du produit à l'aide du miroir. Par exemple, pour mettre à jour ESET PROTECT 9. à partir du miroir, définissez le serveur de mise à jour sur (en fonction de l'emplacement racine de votre serveur HTTP) : http://your_server_address/mirror/eset_upd/era6 Remarque : Le dossier miroir era6 est commun aux solutions de gestion à distance ESET suivantes : ERA 6, ESMC 7, ESET PROTECT. |
sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/offline.lf \ --outputDirectory /tmp/mirrorTool/mirror |
Voici un exemple de configuration plus avancée pour un répertoire hors ligne avec une sélection de produits, de langues et le téléchargement activé de fichiers hérités définis dans le fichier filter.txt (voir l'exemple de contenu du fichier dans les détails de --filterFilePath ci-dessus) :
sudo ./MirrorTool --repositoryServer AUTOSELECT \ --intermediateRepositoryDirectory /tmp/repoTemp \ --outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \ --filterFilePath filter.txt |
ESET recommande de supprimer les commandes contenant des données sensibles (un mot de passe, par exemple) de l’historique de la ligne de commande : 1.Exécutez history pour afficher la liste de toutes les commandes de l’historique. 2.Exécutez history -d line_number (spécifiez le numéro de ligne de la commande). Vous pouvez également exécuter history -c pour supprimer l’historique complet de la ligne de commande. |
Paramètre de l'outil miroir et de mise à jour
•Pour automatiser les téléchargements des mises à jour des modules, vous pouvez créer une planification pour l'exécution de l'outil Miroir. Pour ce faire, ouvrez la console Web et accédez à Tâches client > Système d'exploitation > Exécuter une commande. Sélectionnez Ligne de commande à exécuter (avec un chemin d'accès à MirrorTool.exe) et un déclencheur raisonnable (par exemple, une expression CRON pour toutes les heures 0 0 * * * ? *). Vous pouvez également utiliser le Planificateur de tâches Windows ou CRON dans Linux.
•Pour configurer les mises à jour sur un ordinateur client, créez une stratégie et configurer le serveur de mise à jour afin qu'il pointe sur l'adresse miroir ou un dossier partagé.