[KB8016] - Activer automatiquement ESET LiveGuard Advanced via ESET PROTECT
Problématique
Cet article suppose que vous disposez des droits d'accès appropriés pour effectuer les tâches décrites ci-dessous.
Si vous utilisez le compte administrateur par défaut ou si vous ne pouvez pas réaliser ces actions (option indisponible), créez un second utilisateur administrateur avec tous les droits.
- Utilisateurs d’ESET PROTECT : Créez un second utilisateur administrateur dans ESET PROTECT
- Utilisateurs d’ESET PROTECT On-Prem : Créez un second utilisateur administrateur dans ESET PROTECT On-Prem
Cette procédure permet d’activer automatiquement ESET LiveGuard Advanced (anciennement ESET Dynamic Threat Defense) sur les produits compatibles de votre réseau à l’aide d’ESET PROTECT.
Conditions préalables
- Activer ESET LiveGuard Advanced. Vous devez importer la licence via ESET PROTECT Hub (EPH), ESET Business Account (EBA) ou ESET MSP Administrator
- Les postes clients doivent avoir une version de l’agent ESET Management égale ou supérieure à celle du composant Serveur
- Les produits de sécurité ESET doivent être activés et compatibles avec ESET LiveGuard Advanced
Étape I – Créer un groupe dynamique : ESET LiveGuard compatible
1. Ouvrez la console Web ESET PROTECT.
2. Cliquez sur Ordinateurs, développez Windows (postes), puis cliquez sur l’icône d’engrenage → Nouveau groupe dynamique.
3. Utilisez un groupe adapté selon le produit (dans cet exemple, le groupe Windows (postes) est sélectionné).
Pour les produits Windows Server ou Linux, créez un groupe dynamique sous le groupe approprié.
4. Donnez un nom au groupe (ex. : ESET LiveGuard compatible). La description est facultative.
5. Cliquez sur *Modèle* → *Nouveau*.
6. Donnez un nom au modèle (la description est facultative), puis cliquez sur Expression.
7. Cliquez sur *Ajouter une règle* → développez Logiciel installé → sélectionnez *Nom de l’application* → *OK*.
8. Assurez-vous que l’opérateur est réglé sur "contient un préfixe". Cliquez sur *Ajouter* → *Ajouter pour insérer un champ* :
ESET Endpoint
9. Cliquez sur *Terminer* → *Terminer*.
Étape II – Créer un groupe dynamique : Licence LiveGuard manquante
1. Ouvrez la console Web ESET PROTECT.
2. Cliquez sur Ordinateurs → Windows (postes) → ESET LiveGuard compatible → engrenage → Nouveau groupe dynamique.
3. Nommez le groupe (ex. : Licence LiveGuard manquante).
4. Cliquez sur *Modèle* → *Nouveau*, donnez un nom au modèle.
5. Cliquez sur *Expression* → sélectionnez NOR (toutes les conditions doivent être fausses).
6. Cliquez sur *Ajouter une règle* → *développez Activation* → sélectionnez Nom du produit sous licence → *OK*.
7. Dans le menu déroulant, changez la valeur en contient.
8. Tapez ESET LiveGuard Advanced → cliquez sur *Terminer* → *Terminer*.
Étape III – Créer un groupe dynamique : Licence LiveGuard présente
1. Même procédure que la section précédente, mais donnez le nom : Licence LiveGuard présente.
2. Cliquez sur *Expression* → *Ajouter une règle*.
3. Développez Activation → sélectionnez Nom du produit sous licence → *OK*.
4. Définissez l’opérateur sur contient → tapez ESET LiveGuard Advanced → cliquez sur *Terminer*.
Étape IV – Créer une politique pour ESET LiveGuard (EES/EEA)
Cette procédure peut également s’appliquer à ESET Endpoint Antivirus pour Linux.
1. Ouvrez la console Web ESET PROTECT.
2. Cliquez sur Politiques → Nouvelle politique.
3. Nommez la politique (ex. : Activer ESET LiveGuard (EES/EEA)) → cliquez sur Continuer.
4. Sélectionnez ESET Endpoint for Windows → développez Protections → cliquez sur Protection cloud.
5. Activez les options suivantes :
- Activer le système de réputation ESET LiveGrid® (recommandé)
- Activer le système de retour d’informations ESET LiveGrid®
6. Développez ESET LiveGuard → activez l’option correspondante → cliquez sur *Terminer*.
Étape V – Créer une politique pour ESET LiveGuard (ESET Server Security)
Cette procédure s’applique également à ESET Server Security pour Linux.
1. Ouvrez la console Web ESET PROTECT → Politiques → Nouvelle politique.
2. Donnez un nom à la politique (ex. : ESET LiveGuard (ESET Server Security)) → cliquez sur Continuer.
3. Dans les paramètres, sélectionnez ESET Server/File Security for Microsoft Windows Server (V6+).
4. Développez Moteur de détection → cliquez sur Protection cloud → activez :
- Activer le système de réputation ESET LiveGrid® (recommandé)
Étape VI – Appliquer les politiques au groupe (LiveGuard activé)
1. Ouvrez la console Web ESET PROTECT.
2. Cliquez sur Ordinateurs → Windows (postes) → ESET LiveGuard compatible → groupe dynamique Licence LiveGuard présente (créé à l’étape III) → engrenage → Gérer les politiques.
Étape VI – Appliquer les politiques au groupe (LiveGuard activé)
1. Ouvrez la console Web ESET PROTECT.
2. Cliquez sur Ordinateurs → Windows (postes) → ESET LiveGuard compatible → groupe dynamique Licence LiveGuard présente (créé à l’étape III) → engrenage → Gérer les politiques.
3. Cliquez sur Ajouter une politique.
4. Cochez les politiques créées aux étapes IV et V → cliquez sur OK.
5. Lors du prochain contact de l’agent de gestion ESET avec le serveur ESET PROTECT, les politiques seront appliquées aux produits compatibles.
6. Chaque poste client connecté avec un produit activé ESET LiveGuard recevra la politique et activera ESET LiveGuard.