Problème
- Mettre à jour des stations de travail clientes dans un environnement fermé (sans accès à Internet).
- Mettre à jour des stations de travail clientes qui n'ont pas accès à Internet mais qui reçoivent des mises à jour d'un ordinateur du réseau.
Solution
1. Prérequis
- Téléchargez l'outil ESET Mirror.
- Créez et téléchargez un fichier de licence hors ligne à l'aide de ESET PROTECT Hub ou d'un compte ESET Business.support.eset.com+1techcenter.eset.nl+1techcenter.eset.nl+2support.eset.com+2support.eset.com+2
I. Configurer l'ordinateur connecté à Internet comme miroir de mise à jour
- Créez des dossiers pour l'opération de l'outil Mirror :
- Un dossier pour le fichier de licence hors ligne, par exemple :
C:\mirror - Un dossier pour les fichiers intermédiaires, par exemple :
C:\mirror\temp - Un dossier pour les fichiers téléchargés, par exemple :
C:\mirror\out
- Un dossier pour le fichier de licence hors ligne, par exemple :
- Copiez l'outil Mirror dans le dossier souhaité.
- Copiez un fichier de licence hors ligne (par exemple
offline.lf) dans le dossier souhaité (par exempleC:\mirror). - Ouvrez l'invite de commandes, accédez au dossier de l'outil Mirror et exécutez la commande suivante :
MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory c:\mirror\temp --offlineLicenseFilename c:\mirror\offline.lf --outputDirectory C:\mirror\out
Le téléchargement des mises à jour des modules peut prendre plus de temps, en fonction de la vitesse de la connexion Internet et de la taille des fichiers téléchargés.
-
Activez le miroir de mise à jour et le serveur HTTP :
a. Ouvrez la fenêtre principale du programme de votre produit ESET.
b. Appuyez sur la touche F5 pour accéder à la configuration avancée.
c. Cliquez sur "Mise à jour" et développez "Profils" → "Miroir de mise à jour". Cliquez sur le commutateur à côté de "Créer un miroir de mise à jour" pour l'activer et cliquez sur "Modifier" à côté du "Dossier de stockage" pour définir le chemin (dans cet exemple,
C:\mirror\out). Vérifiez que le commutateur à côté de "Activer le serveur HTTP" est activé. Optionnellement, vous pouvez configurer d'autres paramètres du serveur HTTP (nom d'utilisateur, mot de passe, port). Cliquez sur OK.
II. Créer une politique pour les ordinateurs hors ligne gérés par ESET PROTECT ou ESET PROTECT On-Prem pour télécharger les mises à jour des modules des produits de sécurité ESET depuis le miroir
- Ouvrez ESET PROTECT ou ESET PROTECT On-Prem dans votre navigateur Web et connectez-vous.
- Cliquez sur "Politiques" → "Nouvelle politique".
3. Tapez un nom pour votre politique et cliquez sur "Continuer".
4. Sélectionnez le produit de sécurité ESET dans le menu déroulant (dans l'exemple, ESET Endpoint pour Windows). Cliquez sur "Mise à jour" et développez "Profils" → "Mises à jour". Cliquez sur le commutateur à côté de "Choisir automatiquement" pour le désactiver. Dans le champ "Serveur personnalisé", tapez l'adresse IP d'un serveur miroir créé dans la section I. Utilisez le format suivant pour l'adresse IP : http://xx.xx.xx.xx:xxxx. Cliquez sur "Continuer".
Gestion à la fois des serveurs et des points de terminaison :
Si vous gérez des serveurs ESET PROTECT et des points de terminaison dans le réseau hors ligne, vous devez créer une politique distincte pour chaque type de produit de sécurité ESET.
5. Cliquez sur "Affecter".
6. Sélectionnez les ordinateurs auxquels vous souhaitez attribuer la politique et cliquez sur OK.
7. Cliquez sur "Terminer" pour appliquer la politique aux ordinateurs sélectionnés. Dès que les ordinateurs reçoivent la politique, les produits de sécurité ESET installés mettront à jour leurs modules de programme hors ligne depuis le miroir que vous avez créé dans la section I.