ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

Type
Owner's manual
ESET LiveGuard Advanced
Guide de l'utilisateur
Cliquez ici pour consulter la version de l'aide en ligne de ce document
Droit d’auteur ©2023 par ESET, spol. s r.o.
ESET LiveGuard Advanced a été développé par ESET, spol. s r.o.
Pour plus d’informations, visitez le site https://www.eset.com.
Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de
récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique,
photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur.
ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis.
Assistance technique : https://support.eset.com
REV. 2023-03-18
1 Bienvenue 1 .........................................................................................................................................
2 Présentation du produit 2 .....................................................................................................................
2.1 Fonctionnement des couches de détection 4 ....................................................................................
2.2 Exigences et produits pris en charge 9 ............................................................................................
2.3 Utilisation d’un mandataire avec ESET LiveGuard Advanced 11 ..........................................................
2.3 Serveur mandataire HTTP Apache 12 ...................................................................................................
2.3 Configuration du mandataire pour Linux 13 ............................................................................................
2.3 Configuration du mandataire pour Windows 15 ........................................................................................
3 Comment acheter le service 18 ...........................................................................................................
4 Activer ESET LiveGuard Advanced 18 ..................................................................................................
4.1 Importer des licences dans EBA 20 ..................................................................................................
4.2 Synchronisez EBA avec ESMC 23 .....................................................................................................
4.3 Synchronisez EBA avec ESET PROTECT 25 ........................................................................................
4.4 Ajouter un licence dans ESET MSP Administrator 27 ..........................................................................
4.5 Synchronisez ESET MSP Administrator avec ESMC 33 ........................................................................
4.6 Synchronisez ESET MSP Administrator avec ESET PROTECT 35 ...........................................................
4.7 Activer un groupe d’ordinateurs 36 .................................................................................................
4.8 Activer les ordinateurs sélectionnés 41 ...........................................................................................
4.9 Installation et activation à distance 43 ............................................................................................
5 Comment activer et configurer le service ESET LiveGuard Advanced 45 ............................................
5.1 Configuration du produit de sécurité ESET 45 ...................................................................................
5.2 Gestion des politiques 48 ...............................................................................................................
6 Utilisation de ESET LiveGuard Advanced 52 ........................................................................................
6.1 ESET Mail Security 54 ....................................................................................................................
6.2 ESET Endpoint Security et ESET Server Security 58 ...........................................................................
6.3 ESET Cloud Office Security 62 .........................................................................................................
6.4 Protection proactive 64 .................................................................................................................
6.5 Liste des fichiers envoyés 68 ..........................................................................................................
6.6 Créer un rapport 72 .......................................................................................................................
6.7 Résultats de l'analyse 77 ...............................................................................................................
6.7 Rapport de comportement 79 ...........................................................................................................
6.8 Téléversement manuel d'un fichier pour analyse 80 ..........................................................................
6.8 Envoyer le fichier à partir de ESET PROTECT 81 ........................................................................................
6.8 Envoyer le fichier à partir de ESET Endpoint Security 83 ...............................................................................
6.8 Envoyer le fichier à partir de ESET Server Security 84 .................................................................................
6.8 Envoyer le fichier à partir de ESET Mail Security 87 ....................................................................................
6.9 Ajouter une exclusion 88 ...............................................................................................................
6.10 Utiliser les exclusions pour améliorer les performances 91 ..............................................................
6.10 Examinez la liste des fichiers envoyés 92 .............................................................................................
6.10 Exclure des dossiers 98 .................................................................................................................
6.10 Exclure des processus 102 .............................................................................................................
6.10 Nombre de fichiers envoyés 104 ......................................................................................................
6.11 Notification sur les menaces détectées 108 ...................................................................................
7 Foire aux questions 111 .......................................................................................................................
8 Tester la fonctionnalité de ESET LiveGuard Advanced 114 ..................................................................
9 Dépannage 118 ....................................................................................................................................
9.1 Diagnostics 126 ............................................................................................................................
9.2 Dépannage du mandataire HTTP Apache 130 ...................................................................................
10 Sécurité pour ESET LiveGuard Advanced 132 ....................................................................................
11 Politique d'utilisation équitable 136 ...................................................................................................
12 Politique de confidentialité 137 ..........................................................................................................
13 Conditions d'utilisation 140 ................................................................................................................
13.1 Contrat de Licence de l'utilisateur final d'ESET Management Agent 144 ............................................
13.2 Contrat de traitement de données 151 ..........................................................................................
13.3 Clauses contractuelles types 153 ..................................................................................................
1
Bienvenue
Bienvenue dans le guide d'utilisateur de ESET LiveGuard Advanced. Ce document explique comment utiliser et
gérer ESET LiveGuard Advanced. Il donne également des détais sur la connexion de ESET LiveGuard Advanced aux
autres produits d'entreprise d'ESET.
Nous utilisons un ensemble uniforme de symboles pour mettre en évidence des sujets d'intérêt ou ayant une
signification particulière. Les rubriques de ce guide sont divisées en plusieurs chapitres et sous-chapitres. Vous
pouvez trouver des informations pertinentes en utilisant le champ Recherche dans la partie supérieure de l'écran.
Aide en ligne est la principale source de contenu d'aide. La dernière version de l'aide en ligne s'affiche
automatiquement lorsque vous disposez d'une connexion Internet opérationnelle.
La base de connaissances ESET contient des réponses aux questions les plus fréquemment posées, ainsi
que des solutions recommandées pour diverses questions. Régulièrement mis à jour par des spécialistes
techniques ESET, la base de connaissances est l'outil le plus puissant pour résoudre différents types de
problèmes.
Le forum ESET offre aux utilisateurs d'ESET un moyen facile d'obtenir de l'aide et d'aider les autres. Vous
pouvez publier tout problème ou toute question concernant vos produits ESET.
Boîtes d'informations utilisées dans ce guide :
Les remarques peuvent fournir des informations précieuses, telles que des fonctionnalités spécifiques ou
un lien vers un sujet connexe.
Indique une information qui requiert votre attention et qui ne devrait pas être ignorée. Habituellement, ces
informations ne sont pas essentielles mais elles sont importantes.
Indique des informations essentielles que vous devez traiter avec plus de précautions. Les avertissements
sont placés spécifiquement pour vous dissuader de commettre des erreurs potentiellement dangereuses.
Veuillez lire et comprendre le texte placé dans les crochets d'avertissement, car il fait référence à des
paramètres système très sensibles ou à des risques.
Décrit un cas d'utilisateur pertinent pour le sujet dans lequel il est inclus. Les exemples sont utilisés pour
expliquer des sujets plus compliqués.
Styles de texte utilisés
Convention Signification
Bold type Noms des éléments d'interface tels que les boîtes et les boutons d'option.
Code Exemples de code ou commandes.
Hyperlien Fournit un accès rapide et facile aux rubriques référencées ou à un site Web externe. Les
hyperliens sont surlignés en bleu et peuvent être soulignés.
%ProgramFiles%
Répertoire système Windows dans lequel les programmes installés sur Windows sont stockés.
2
Présentation du produit
À propos du service
ESET LiveGuard Advanced (bac à sable dans le nuage) est un service payant offert par ESET. Il sert à ajouter une
couche de protection spécialement conçue pour atténuer les menaces qui sont nouvelles dans la nature.
Changement du nom du service
Le 23 mars 2022, ESET Dynamic Threat Defense a été rebaptisé ESET LiveGuard Advanced. Dans les produits
d’entreprise ESET, vous pouvez également le retrouver sous le nom ESET LiveGuard. Les deux noms font référence
au même service.
Disponibilité du service
Le portail d’état d’ESET fournit une vue actualisée de la disponibilité des services ESET. Il donne une vue des
services ESET et des rapports sur les états du service, y compris les incidents passées. Si vous êtes un utilisateur
ESET et que vous rencontrez des problèmes avec votre service ESET et que le portail d'état ESET ne les indique
pas, veuillez contacter le service d’assistance technique ESET.
Comment cela fonctionne-t-il?
Des échantillons suspects qui ne sont pas encore confirmés comme malveillants et qui peuvent potentiellement
contenir des logiciels malveillants sont automatiquement envoyé au nuage d'ESET. Les échantillons envoyés sont
exécutés dans un bac à sable et sont évalués par nos moteurs de détection de logiciels malveillants avancés. Les
échantillons malveillants ou les pourriels suspects sont envoyés à ESET LiveGrid®. Les pièces jointes aux courriels
sont traitées séparément et doivent être envoyées à ESET LiveGuard Advanced. Les administrateurs ou les
utilisateurs peuvent définir les types de fichiers qui sont envoyés ainsi que la période de conservation du fichier
dans le nuage d'ESET. Les documents et les fichiers PDF ayant un contenu actif (macros, javascript) ne sont pas
envoyés par défaut. Consultez la description détaillée du fonctionnement des couches de détection ici.
Dans la section Fichiers envoyés de la console de gestion à distance, les administrateurs disposent d'un bref
rapport du comportement de l'échantillon observé pour chacun des fichiers envoyés. Si un fichier s'avère
malveillant, il est bloqué en tant qu'objet suspect pour tous les utilisateurs participant à ESET LiveGrid®. S'il est
jugé suspect, il est bloqué sur tous les ordinateurs de l'organisation de l'utilisateur, en fonction du seuil de
sensibilité.
Les fichiers peuvent être envoyés manuellement ou automatiquement en fonction de la configuration de la
politique. Dans la console Web ESET PROTECT, les utilisateurs peuvent envoyer des fichiers .exe signalés par les
ordinateurs clients.
Quelles sont les différences entre ESET LiveGuard Advanced, ESET LiveGrid® et ESET Threat Intelligence?
Architecture
Produits de sécurité et console de gestion ESET
Chaque fois qu'un échantillon est téléversé dans ESET LiveGuard Advanced pour analyse, les métadonnées de cet
échantillon sont téléversées dans la console de gestion, dans le cas où le client peut se connecter au serveur. Cela
fournit à l'administrateur de la console une liste d'échantillons téléversés sur le nuage d'ESET.
3
Produits de sécurité ESET et ESET LiveGuard Advanced
Chaque fois qu'un produit de sécurité ESET activé et configuré décide qu'un échantillon doit être analysé, il
téléverse l'échantillon sur ESET LiveGuard Advanced. Une fois qu'ESET LiveGuard Advanced a analysé
l'échantillon, il fournit le résultat à tous les ordinateurs de cette entreprise (ou un client MSP) ainsi qu'à toutes les
entreprises qui ont déjà envoyé ce fichier. Le produit de sécurité prend alors les mesures appropriées en fonction
de la politique en place. Dans les produits ESET Endpoint et ESET Server version 7.2 et ultérieures, vous pouvez
sélectionner une action à entreprendre sur les fichiers suspects téléchargés par les navigateurs et les clients de
messagerie.
ESET signe tous les paquets transférés pour atténuer le risque d’attaque. Lors de l'utilisation d'une connexion
HTTP dans le réseau interne, le produit vérifie toujours si la connexion est mise à niveau vers HTTPS derrière un
mandataire. Si le mandataire n'est pas configuré correctement, la connexion HTTPS est également utilisée dans le
réseau interne.
Consoles de gestion ESET et ESET LiveGuard Advanced
ESET LiveGuard Advanced Est disponible dans des consoles de gestion sur site et dans le nuage (ESET Security
Management Center, ESET PROTECT, ESET PROTECT Cloud). Une fois que ESET LiveGuard Advanced a reçu un
échantillon provenant du produit de sécurité ESET, il informe automatiquement la console de gestion sur l'état de
l'analyse. Une fois l'analyse terminée, le résultat est transféré à la console de gestion.
Terminaux itinérants et ESET LiveGuard Advanced
Un terminal itinérant est un client avec un produit de sécurité ESET qui opère en dehors du périmètre de votre
entreprise et qui n'a aucune connexion avec ESET PROTECT. Généralement, il s'agit d'un ordinateur à la maison ou
en voyage d'affaires sans VPN. Un client itinérant profite pleinement de ESET LiveGuard Advanced Cependant, il
ne notifie pas ESET PROTECT des échantillons qui ont été envoyés pour analyse. Lorsque le client revient dans
votre périmètre et se connecte à ESET PROTECT, les métadonnées sont synchronisées et la liste des fichiers
envoyés est mise à jour. Les autres clients de votre réseau peuvent recevoir des mises à jour résultant de
menaces détectées alors qu'un client est en itinérance avant même qu'il ne se synchronise avec ESET PROTECT.
ESET Cloud Office Security et ESET LiveGuard Advanced
ESET LiveGuard Advanced analyse les fichiers soumis en exécutant du code suspect dans un environnement isolé
pour évaluer son comportement. ESET Cloud Office Security envoie des pièces jointes et des fichiers de courriel
suspects de Microsoft Exchange Online, OneDrive, Teams et les sites SharePoint à ESET LiveGuard Advanced à des
fins d’analyse. ESET Cloud Office Security ne nécessite ni ne télécharge de données vers une console de gestion
ESET. Des informations sur les fichiers soumis et leurs résultats sont présentes dans ESET Cloud Office Security.
Banque de données mondiale
ESET LiveGuard Advanced utilise deux centres de données Azure (aux États-Unis et en Europe) pour stocker les
hachages des fichiers et les résultats de leur analyse. Les centres de données fournissent des résultats plus
rapides pour les fichiers déjà analysés. Tous les fichiers envoyés sont stockés et analysés au siège d'ESET (situé en
Slovaquie). Les données de chaque client (entreprise) sont stockées séparément dans une base de données
mondiale. ESET achemine les connexions des utilisateurs vers le centre de données le plus proche.
Nous vous recommandons vivement d'utiliser un mandataire pour la mise en cache des réponses des
serveurs ESET, en particulier pour les utilisateurs disposant d'un nombre élevé de postes clients (plusieurs
centaines), car l'utilisation d'un mandataire peut réduire considérablement le trafic réseau.
Vous pouvez exclure certains dossiers et processus pour réduire le nombre de fichiers envoyés et améliorer
les performances globales.
4
Fonctionnement des couches de détection
ESET LiveGuard Advanced utilise quatre couches de détection distinctes pour assurer le taux de détection le plus
élevé. Chaque couche utilise une approche différente et donne son verdict sur l’échantillon. L’évaluation finale est
le résultat de tous les renseignements sur l’échantillon. Voir la vue d’ensemble du processus dans le schéma ci-
dessous :
Cliquez sur l’image pour l’image en taille réelle.
Couche 1 : Décompression et analyse avancées
En entrant dans la couche initiale de ESET LiveGuard Advanced, la couche dite de décompression et d'analyse
avancées, les échantillons statiques sont comparés à la base de données des menaces d’ESET : enrichis de
détections expérimentales et qui n’ont pas encore été distribuées ainsi que d’une liste complète d’éléments
propres, potentiellement indésirables (PUA) et potentiellement dangereux (PUsA). Les logiciels malveillants
tentent souvent de contrecarrer la détection en cachant leur noyau malveillant derrière une gamme de couches
d’encapsulation; ainsi, pour une analyse appropriée, ces couches doivent être enlevées. ESET LiveGuard Advanced
utilise la décompression et l'analyse avancées pour y parvenir en utilisant des outils hautement spécialisés basés
5
sur des encapsuleurs que les chercheurs d'ESET ont trouvés dans le code malveillant. Ces décompresseurs
spécialisés retirent la couche protectrice des logiciels malveillants, ce qui permet à ESET LiveGuard Advanced de
faire correspondre l’échantillon à la base de données des menaces enrichies une fois de plus. La couche de
décompression et d’analyse avancées classe l’échantillon comme un logiciel malveillant, un logiciel propre, un
PUA ou un PUsA. En raison des risques de sécurité et des exigences matérielles associés aux décompresseurs,
ainsi que d’autres procédures incorporées, un environnement haute performance et sécurisé est requis. Cet
environnement unique est fourni par l’infrastructure infonuagique robuste et résiliente de ESET LiveGuard
Advanced.
Couche 2 : Détection par l'apprentissage automatique avancée
Chaque élément soumis à ESET LiveGuard Advanced subit également une analyse statique par détection
d’apprentissage automatique avancée, produisant les caractéristiques de base de l’échantillon. Comme l’analyse
de code compressé ou chiffré sans traitement ultérieur ne ferait que tenter de classer le bruit, l’élément soumis
subit simultanément une autre analyse plus dynamique qui extrait ses instructions et les gènes de son ADN. En
décrivant les fonctionnalités et les comportements actifs d’un échantillon, les caractéristiques malveillantes des
objets encapsulés ou obscurcis sont découvertes même sans l’exécuter. Les informations extraites de toutes les
étapes précédentes sont traitées par une petite armée de modèles de classification soigneusement choisis et
d’algorithmes d’apprentissage profond. Enfin, toutes ces informations sont consolidées au moyen d'un réseau
neuronal qui retourne l’un des quatre niveaux de probabilité suivant : malveillant, hautement suspect, suspect et
propre. Dans le cas où cette couche ou toute autre couche ESET LiveGuard Advanced n’est pas utilisée, un
6
message « analyse non nécessaire » s’affiche. En raison de la complexité et des exigences matérielles de ces
procédures, une infrastructure nettement plus puissante que celle fournie par le point de terminaison d’un
utilisateur est nécessaire. Pour gérer les tâches lourdes en calcul, les ingénieurs d'ESET ont conçu un ensemble de
systèmes supérieurs et complexes : ESET LiveGuard Advanced.
Couche 3 : Moteur de détection expérimental
Pour analyser davantage chaque échantillon, une analyse plus approfondie et axée sur le comportement est
nécessaire pour compléter les résultats précédents. Pour recueillir ce type de renseignements sur les menaces,
une autre couche de ESET LiveGuard Advanced entre en jeu : il s'agit du moteur de détection expérimental. Il
insère l’élément suspect dans un ensemble de systèmes configurés avec précision qui ressemblent beaucoup à
des machines à grande échelle en utilisant divers systèmes d’exploitation : une sorte de « bac à sable sur
stéroïdes ». Ces environnements hautement contrôlés servent de cellules de surveillance équipées d’une légion
d’algorithmes de détection ESET enregistrant chaque action. Pour identifier les comportements malveillants
masqués, le moteur de détection expérimental produit également une grande quantité de vidages de mémoire.
7
Ceux-ci sont ensuite analysés et comparés à la base de données enrichie sur les menaces d’ESET qui intègre des
détections non publiées et expérimentales, assurant des résultats de détection très précis et un nombre
extrêmement faible de faux positifs. Les renseignements recueillis par le moteur de détection expérimental sont
également compilés dans une liste complète des événements détectés par le bac à sable, qui est ensuite utilisé
pour une analyse plus approfondie dans la couche de détection finale de ESET LiveGuard Advanced : l'analyse
comportementale approfondie.
Couche 4 : Analyse comportementale approfondie
Dans la couche finale de ESET LiveGuard Advanced, connue sous le nom d’analyse comportementale approfondie,
toutes les sorties de bac à sable, y compris les fichiers créés ou supprimés sur le disque dur, les entrées ajoutées
ou supprimées du Registre système Windows, toutes les tentatives de communication externes et les scripts en
cours d’exécution, font l’objet d’une analyse comportementale approfondie. À cette étape, ESET LiveGuard
Advanced se concentre sur les actions malveillantes et suspectes telles que les tentatives de connexions à des
emplacements Web avec de mauvaises réputations, l’utilisation d’objets malveillants connus et l’utilisation de
chaînes uniques générées par des familles de logiciels malveillants particuliers. L’analyse comportementale
approfondie divise également les sorties du bac à sable en blocs logiques, qui sont ensuite comparés à une base
de données étendue et périodiquement examinée de modèles et de chaînes d’actions précédemment analysés
afin d’identifier la moindre indication de comportement malveillant.
8
Résultat final
ESET LiveGuard Advanced combine tous les verdicts disponibles des couches de détection et évalue l’état de
l’échantillon. Le résultat est livré au produit de sécurité ESET de l’utilisateur et à l’infrastructure de son entreprise
en premier.
9
Exigences et produits pris en charge
Exigences pour les utilisateurs de produits sur site
Votre environnement doit remplir les conditions préalables suivantes pour le bon fonctionnement de ESET
LiveGuard Advanced :
Un compte ESET Business Account ou ESET MSP Administrator synchronisé avec une console de gestion
ESET
Une console de gestion ESET prise en charge
Version 7.x ou plus récente des produits de sécurité ESET compatibles installés
Une licence valide pour ESET LiveGuard Advanced.
Produits de sécurité activés avec une licence ESET LiveGuard Advanced.
ESET LiveGuard Advanced activé dans les politiques pour les produits de sécurité compatibles.
Les exigences réseau sur les ports ouverts sont les mêmes que pour ESET LiveGrid®.
oAccédez aux serveurs en ligne d'ESET LiveGuard Advanced
Exigences pour les utilisateurs de ESET Cloud Office Security
Pour utiliser le ESET LiveGuard Advanced dans ESET Cloud Office Security, l’utilisateur a besoin de ce qui suit :
Un compte ESET Business Account ou ESET MSP Administrator connecté à ESET Cloud Office Security
Une licence valide pour ESET LiveGuard Advanced
10
ESET Cloud Office Security ne partage aucune information sur les fichiers envoyés avec les consoles de gestion
ESET.
Droits d’accès dans les consoles de gestion
Dans la console Web, les fichiers envoyés et les résultats de l'analyse ne sont visibles que par un utilisateur
disposant de droits d'accès sur l'appareil qui a envoyé ce fichier. Vous pouvez envoyer manuellement un fichier
exécutable signalé par ESET Inspect à partir de la Web Console. Vous devez avoir l'autorisation Utiliser pour
l'ordinateur qui a signalé la détection et l'autorisation Écrire pour la fonctionnalité Envoyer le fichier à ESET
LiveGuard sur votre groupe d'accueil.
Terminaux itinérants : si un périphérique ne peut pas atteindre le serveur ESET PROTECT / ESMC, mais qu'il peut
atteindre les serveurs du nuage d'ESET, les fichiers envoyés par ce périphérique ne sont visibles que lorsque le
périphérique est à nouveau connecté au serveur .
Performance
Vous pouvez utiliser le ESET Bridge pour mettre en cache les résultats provenant d'ESET LiveGuard Advanced. La
mise en cache peut réduire considérablement le trafic Internet sur votre réseau.
Dans les environnements d'entreprise (plus de 1.000 ordinateurs gérés), nous vous recommandons d'utiliser un
serveur ESET Bridge dédié. La mise en cache de grandes quantités de fichiers réduit les performances du serveur.
Dans les environnements à haute disponibilité, il est recommandé d'installer chaque composant sur un ordinateur
distinct (serveur ESET Security Management Center/ESET PROTECT, ESET Bridge, serveur de base de données).
Nous vous déconseillons également d'exécuter d'autres applications gourmandes en ressources en plus d'ESET
Security Management Center/ESET PROTECT sur le même ordinateur.
Une autre façon d'améliorer les performances globales consiste à réduire le nombre de fichiers envoyés. Vous
pouvez exclure des fichiers, des dossiers ou des processus pour empêcher l'envoi de vos fichiers privés à des fins
d'analyse ou pour réduire la charge. Reportez-vous à Utiliser les exclusions pour améliorer les performances pour
plus d’informations.
Licences prises en charge
ESET LiveGuard Advanced peuvent être activés par :
Licences d’un, de deux et de trois ans et licence d’abonnement pour EBA
Licences MSP sous forme d'abonnement de ESET MSP Administrator
Produits pris en charge
L'envoi des fichiers pour analyse dans ESET LiveGuard Advanced est pris en charge uniquement par certains
produits. La liste des fichiers envoyés n'est disponible que dans la version prise en charge de la console de
gestion.
Produits de sécurité
Produit Version
ESET Endpoint Antivirus pour Windows*
ESET Endpoint Security pour Windows
version 7 et les versions plus récentes.
11
Produit Version
ESET Mail Security pour Microsoft Exchange version 7 et les versions plus récentes.
ESET File Security pour Windows Server version 7.x
ESET Server Securitypour Windows Server
(anciennement ESET File Security for Windows Server)
version 8 et les versions plus récentes.
ESET Endpoint Antivirus pour Linux version 8.1 et les versions plus récentes.
ESET Server Security pour Linux version 8.1 et les versions plus récentes.
ESET Cloud Office Security (à partir de décembre 2021)
Les fonctionnalités de * ESET LiveGuard Advanced sont les mêmes pour ESET Endpoint Antivirus et ESET Endpoint
Security. Dans ce manuel, nous nous référons uniquement à ESET Endpoint Security pour faciliter la
compréhension du texte. Les utilisateurs de ESET Endpoint Antivirus doivent suivre les instructions sur ESET
Endpoint Security dans ce guide.
Gestion des consoles
Produit et version Assistance
ESET PROTECT 8 et versions ultérieures
ESET Security Management Center 7.0 et 7.1 La prise en charge des consoles est terminée.
ESET Security Management Center 7.2
ESET Remote Administrator 6.x et antérieur
ESET PROTECT Cloud
Systèmes d'exploitation non pris en charge
ESET LiveGuard Advanced n'est pas pris en charge sur les ordinateurs clients sous Windows XP et Microsoft
Windows Server 2003. Ces systèmes ne prennent pas en charge TLS 1.2, qui est nécessaire pour le transfert
sécurisé des fichiers d'échantillons.
Mandataire pris en charge
ESET Bridge a été publié avec ESET PROTECT 10.0 en remplacement du mandataire HTTP Apache et inclus dans le
programme d’installation tout-en-un de la console de gestion. Vous pouvez également le télécharger en tant que
programme d’installation autonome à partir du site de téléchargement d’ESET. Apache HTTP Proxy restera
fonctionnel, mais il est recommandé d’utiliser ESET Bridge.
Utilisation d’un mandataire avec ESET LiveGuard
Advanced
ESET LiveGuard Advanced peut utiliser le ESET Bridge pour transmettre la connexion aux serveurs ESET et mettre
en cache les données transférées. La mise en cache permet une réduction du trafic réseau. L'utilisation du
mandataire n'est nécessaire que si l'ordinateur client n'a pas de visibilité réseau sur les serveurs ESET. Si vous
utilisez ESET Bridge pour transférer la communication entre le serveur ESET PROTECT et ESET Management
Agents, vous pouvez utiliser le même mandataire pour mettre en cache les résultats provenant de ESET LiveGuard
Advanced. ESET Bridge prend également en charge le chaînage de mandataires.
12
Paramètres du mandataire sur les ordinateurs clients
Il est nécessaire de configurer les paramètres du mandataire (Paramètres > Outils > Serveur mandataire)
dans le produit de sécurité ESET sur l'ordinateur client. Vous pouvez le faire à distance par l'intermédiaire
d'une politique.
Utilisateurs de ESET PROTECT Cloud
Vous devriez utiliser le mandataire ESET Bridge pour mettre les résultats de la détection en cache si un réseau
compte 10 ordinateurs ou plus, dans un bureau, par exemple. Si les ordinateurs clients ne partagent pas un
réseau interne ou un VPN, n’utilisez pas de mandataire. Pour en savoir plus sur le ESET Bridge, consultez la
documentation de ESET PROTECT Cloud.
Utilisateurs du mandataire HTTP Apache
À partir de ESET PROTECT Cloud 4.0 et de ESET PROTECT 10.0 (publiées en novembre 2022), ESET Bridge
remplace le mandataire HTTP Apache. Apache HTTP Proxy a atteint une période d’assistance limitée. Si
vous utilisez Apache HTTP Proxy, il est recommandé de migrer vers ESET Bridge.
Utilisateurs du périphérique virtuel ESET PROTECT
Le périphérique est basée sur CentOS 7, qui n’est pas pris en charge par ESET Bridge. Les utilisateurs du
périphérique virtuel ESET PROTECT peuvent choisir l’une des solutions suivantes :
Utiliser ESET Bridge installée sur un ordinateur distinct (voir la liste des exigences de ESET Bridge).
Utiliser la solution de mandataire HTTP Apache intégrée au périphérique.
Installation de ESET Bridge
Vous pouvez installer ESET Bridge de plusieurs manières différentes. Il est recommandé d’utiliser le dernier
programme d’installation tout-en-un de ESET PROTECT.
Mise en cache des résultats fournis par ESET LiveGuard Advanced
ESET Bridge possède la configuration appropriée pour la mise en cache des résultats par défaut. La mise en cache
des résultats commencera une fois que vous aurez configuré ESET Bridge pour utiliser une solution de mandataire
pour la mise en cache et activé ESET LiveGuard Advanced.
Serveur mandataire HTTP Apache
Recommandation
Le mandataire HTTP Apache fonctionne toujours, mais a atteint la fin de la période d’assistance limitée. Il est
recommandé d’utiliser ESET Bridge à la place.
Fichier de configuration du mandataire
Linux et Windows stockent les fichiers de configuration Apache à des emplacements différents, voir
l'emplacement habituel dans le tableau ci-dessous.
13
Système
d'exploitation
Fichiers de configuration
Windows
C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
Linux (basé sur
Debian)
/etc/apache2/mods-available/proxy.conf
Périphérique virtuel
(Linux)
/etc/httpd/conf.d/proxy.conf
Chaînage du serveur mandataire
Vous pouvez configurer plus de mandataires de transfert pris en charge pour travailler dans la chaîne. Ajoutez
ProxyRemote * AddressOfNextProxy à la configuration de votre mandataire. Tous les mandataires qui se
connectent au mandataire suivant doivent avoir ce paramètre.
Exemple, où 10.1.1.2 est l'adresse du mandataire suivant :
ProxyRemote * http://10.1.1.2:3128
Pour appliquer la nouvelle configuration, redémarrez le service mandataire.
Mandataires tiers (non-Apache)
Les autres solutions de mandataire de transfert ne sont pas prises en charge par ESET. Sous certaines conditions,
d'autres mandataires peuvent fonctionner, mais ESET ne fournit ni configuration, ni assistance pour ces scénarios.
Dépannage
Pour obtenir des journaux détaillés de votre mandataire, modifiez/ajoutez le paramètre LogLevel debug à
votre configuration de mandataire et redémarrez le service mandataire. Vous pouvez utiliser les journaux pour
rechercher le problème ou les fournir au service d'assistance d'ESET pour obtenir de l'aide.
Lorsque vous utilisez ESET LiveGuard Advanced dans un environnement d'entreprise (des centaines de
machines ou plus), nous vous recommandons de déployer un mandataire HTTP sur un serveur dédié.
L'exécution du service mandataire HTTP sur un serveur fortement utilisé (par exemple, en plus du serveur
ESMC ou de la base de données) peut entraîner des problèmes de connexion pour ESET LiveGuard
Advanced.
Vous pouvez exclure certains dossiers et processus pour réduire le nombre de fichiers envoyés et améliorer
les performances globales.
Configuration du mandataire pour Linux
Cette configuration est uniquement pour Apache HTTP Proxy. Si vous utilisez ESET Bridge, effectuez la
configuration en utilisant ESET PROTECT Web Console.
Vérifiez votre fichier de configuration du mandataire s'il contient les lignes suivantes; sinon, ajoutez-les.
1. Activez la mise en cache, la connexion de l'agent et la connexion HTTPS; définissez le fichier journal.
CacheEnable disk http://
14
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 500000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/httpd/proxy
AllowCONNECT 443 2222 53535
ProxyRequests On
ProxyVia On
CacheLock on
CacheLockMaxAge 10
ProxyTimeOut 900
SetEnv proxy-initial-not-pooled 1
ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"
Les paramètres CacheRoot et ErrorLog peuvent être adaptés à votre système, si nécessaire.
2. Ajoutez le segment de code suivant après la dernière ligne de code indiquée ci-dessus. Il permet la mise en
cache de ESET LiveGuard Advanced sur votre mandataire :
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
15
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
ProxyRequests Off
CacheEnable disk /
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
0 smax=10
ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On
</VirtualHost>
3. Enregistrez la configuration et redémarrez le service mandataire.
Activer les modèles de mandataires nécessaires
Lorsque vous utilisez un mandataire Linux Apache personnalisé avec ESET LiveGuard Advanced, vérifiez que
vous avez activé les modèles : headers ssl alias.
Par exemple, pour les distributions basées sur Debian :
1. Chargez les modules :
sudo a2enmod headers ssl alias
2. Redémarrez le service :
service apache2 restart
Configuration du mandataire pour Windows
Cette configuration est uniquement pour Apache HTTP Proxy. Si vous utilisez ESET Bridge, effectuez la
configuration en utilisant ESET PROTECT Web Console.
Si vous utilisez votre propre mandataire HTTP Apache pour la mise en cache des fichiers ESET LiveGuard Advanced
vous devez modifier votre fichier
httpd.conf
. Il est généralement situé dans Apache, dans le dossier
conf
.
Ajoutez les segments de configuration dans l'ordre indiqué ci-dessous.
1. ESET LiveGuard Advanced requiert SSL, des en-têtes, des modules d'alias disponibles et activés dans votre
mandataire. Assurez-vous que les modules sont présents et ajoutez les lignes suivantes au fichier de
configuration du mandataire pour charger les modules requis :
16
LoadModule alias_module ..\modules\mod_alias.dll
LoadModule ssl_module ..\modules\mod_ssl.dll
LoadModule headers_module ..\modules\mod_headers.dll
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
LoadModule proxy_module ..\modules\mod_proxy.dll
LoadModule proxy_http_module ..\modules\mod_proxy_http.dll
LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll
LoadModule cache_module ..\modules\mod_cache.dll
LoadModule cache_disk_module ..\modules\mod_cache_disk.dll
2. Activez la mise en cache, la connexion de l'agent et la connexion HTTPS; définissez le fichier journal.
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
AllowCONNECT 443 563 2222 8883
ProxyRequests On
ProxyVia On
SetEnv proxy-initial-not-pooled 1
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180

ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

Type
Owner's manual

Ask a question and I''ll find the answer in the document

Finding information in a document is now easier with AI