ESET Remote Administrator : prise en main de la web console

ERA Web console

La console web permet l’administration de ESET Remote Administrator. La découverte de la console web nous guide vers le déploiement de notre premier programme d’installation lors de l’assistant de démarrage. Par la suite nous apprendrons son fonctionnement pour administrer, organiser et déployer les solutions ESET au sein d’un réseau composé d’hôtes Linux ou Windows.

Le sommaire :

  1. L’assistant de démarrage ESET Remote Administrator
  2. L’indispensable rubrique : Admin
  3. Gestion des groupes statiques et dynamiques
  4. Déploiement d’un agent sur un serveur Linux
  5. Installation à distance d’un programme Antivirus Endpoint
  6. Conclusion sur le produit ERA web console

L’assistant de démarrage ERA

La prise en main du produit Web Console démarre par une introduction en 6 étapes détaillées ci-dessous en image :

L’assistant nous permet de comprendre comment s’articule les principales fonctionnalités ERA WEB :

Une fois les étapes d’assistance terminées, nous voici sur l’interface Web avec ses différentes rubriques :

Nous allons nous rendre dans Admin afin de démarrer la prise en main de la web console.

La rubrique d’administration

Nous allons parcourir les configurations qui s’offrent à nous en sélectionnant dans la rubrique Admin, puis Aperçu de l’état avec ses choix  :

Pour commencer, voici les étapes que je vous invite à découvrir et à suivre :

Découvrir le produit avec la base de connaissance ESET Remote Administrator sur le lien suivant.

Créer un utilisateur natif est recommandé :

Nous allons ajouter un utilisateur natif autre que Administrator, voici par exemple ma synthèse  :

Les certificats sont présents depuis la génération de l’installation de ERA.

La licence a été dans mon cas,ajoutée lors de l’installation, mais il est possible d’en ajouter d’autres :

Nous allons arbitrairement passer directement aux paramétrages SMTP afin de nous faire parvenir les alertes importantes par mail :

Dans paramètres du serveur et paramètres avancés le choix du serveur SMTP est disponible, voici un exemple :

Une fois la bonne configuration complétée, le test d’envoi de courrier fonctionne.

Gestion des groupes statiques et dynamiques.

Désormais, nous allons nous intéresser à la rubrique Ordinateurs qui contient par défaut des groupes statiques et dynamiques avec un parent nommé Tout qui contient les deux types de groupes réparties en sous groupes :

Il faut retenir la règle suivante :

La gestion des groupes est disponible rubrique Admin puis Groupes :

Cliquons sur Nouveau groupe dynamique et découvrons la création d’un nouveau groupe dynamique qui contiendra par exemple les serveurs web sous Linux :

Nous avons ensuite le choix du modèle qui rendra dynamique notre groupe. Sélectionnons Nouveau :

La configuration d’un modèle apparaît avec deux onglets : Général et Expression.
Le nom et la description du modèle seront dans Général et les conditions à réaliser seront dans Expression comme :

L’idée est de regrouper les Serveurs Web Linux présents dans un sous réseau spécifique avec une passerelle précise.
Dès lors, chaque serveur qui correspondra aux conditions ci-dessus sera automatiquement déplacé dans le groupe : Serveurs WEB Linux.

Déploiement d’un agent sur un serveur Linux

Un serveur Linux (sans interface) sera la cible idéale de mon déploiement vers la solution ESET Endpoint Security.
Avant de démarrer le déploiement d’un agent il est nécessaire de comprendre les différents déploiements disponibles :

Le déploiement local

Pour déployer l’agent localement et faire remonter directement notre serveur Linux dans ERA il faut au préalable :

Avant de commencer le déploiement de l’agent sur le serveur Linux, il faut le rendre exécutable :

chmod +x EraAgentInstaller.sh

De plus, il est nécessaire de posséder le paquet libc6 pour la future installation du programme ESET :

apt-get install libc6-i386

Sinon vous risquez de rencontrer l’erreur suivante (sous Debian 8) :

systemctl status esets.service
esets.service - ESET Scanner Daemon
   Loaded: loaded (/lib/systemd/system/esets.service; enabled)
   Active: failed (Result: exit-code) since ven. 2017-04-28 16:01:04 CEST; 1min 4s ago
  Process: 468 ExecStart=/opt/eset/esets/sbin/esets_daemon (code=exited, status=69)

avril 28 16:01:03 haproxy systemd[1]: Starting ESET Scanner Daemon...
avril 28 16:01:04 haproxy esets_daemon[468]: error[01d40000]: Cannot initialize scanner: License not found
avril 28 16:01:04 haproxy systemd[1]: esets.service: control process exited, code=exited status=69
avril 28 16:01:04 haproxy systemd[1]: Failed to start ESET Scanner Daemon.
avril 28 16:01:04 haproxy systemd[1]: Unit esets.service entered failed state.

Exécuter alors la commande suivante avec les paramètres : sans activation de licence, avec les certificats, le serveur ERA et son port de communication

./EraAgentInstaller.sh --skip-license --cert-path=/home/jeremie/era_agent/key_agent_ca.pfx 
--cert-auth-path=/home/jeremie/era_agent/key_public_ca_kassianoff.fr.der 
--hostname=172.16.230.2 --port=2222

En cas de d’erreur OpenSSL lors du déploiement de l’agent tel que :

The archive will be extracted to: /opt/eset/RemoteAdministrator/Agent
Extracting, please wait...
Checking OpenSSL ... failure
: Error occurred while checking OpenSSL

Il faut supprimer le paquet suivant :

apt-get remove libssl-dev:amd64

Une fois l’Agent installé le service eraagent peut être exécuté comme ceci :

service erraagent start

Nous allons désormais retrouver sur l’interface web ERA dans la rubrique Ordinateurs notre serveur Linux.

Déploiement d’un agent sur un serveur Windows

Sur Windows la manipulation est documentée dès l’installation du produit avec l’assistant de démarrage ESET Remote Administrator (le paquet généré à la fin du processus comprend l’agent et la suite de sécurité). Le déploiement à distance via un GPO est détaillé sur ce lien. Je ne détaillerai pas la procédure qui fera l’objet d’un autre article.

Installation à distance de l’Antivirus Endpoint.

Pour procéder à l’installation à distance d’un package : il faut nous rendre dans la rubrique Admin puis Tâche client.
Nous choissisons en bas Nouveau et nous remplissons les cases :

Les cibles peuvent être ajoutées après la création de cette tâche uniquement donc nous allons directement dans Paramètres :

Une fois les termes du contrat et la licence ESET validée il faut sélectionner le package à déployer :

La liste est conséquente car elle regroupe l’ensemble des logiciels ESET dans plusieurs langues compatibles avec ERA.
Pour le choix, je n’ai pas d’interface graphique (GTK) donc Eset Server Security for mail/gateway est séléctionné.
Terminons ensuite la création de la tâche mais une demande de création de déclencheur apparaît :

La procédure de création du déclencheur est similaire à la création d’une tâche sauf qu’il faut, en plus de la description du déclencheur, sélectionner la cible (dans notre cas notre serveur haproxy) :

Pour terminer, il est nécessaire de réaliser le déclenchement le plus tôt possible afin de continuer le déploiement :

Une fois validé par Terminer le déclencheur est créé et la tâche également. Pour vérifier l’état de déploiement de la solution ESET, rendons-nous dans la rubrique Ordinateurs puis sur Haproxy (coché) et en bas dans Ordinateurs puis Détails :

Le résultat devrait être celui-ci :

Rendons-nous alors sur notre machine Haproxy en SSH afin de vérifier que le programme est bien installé.
Le chemin d’installation du produit est :

cd /opt/eset/esets/sbin/

Si lors du déploiement vous n’avez pas inclus la licence, il est possible de le faire comme ceci :

/esets_lic --import file.lic

Le déploiement est terminé, spontanément vous pouvez lancer une analyse sans nettoyage :

A partir de ce moment l’ordinateur basculera dans un groupe dynamique si un groupe existe comme vu précédemment.
Le serveur devient entièrement administrable par ERA afin de renforcer sa sécurité : des stratégies et rapports de menaces peuvent être mis en place.

Conclusion sur la prise en main du produit ERA console

La première approche avec le produit ERA web console démontre une certaine efficacité et rapidité dans le déploiement d’une solution de sécurité en entreprise et ce, quelque soit l’OS  (Linux/Mac ou Windows). Dans un prochain article je m’attarderai sur le déploiement de stratégie ou encore la gestion des menaces au sein du réseau que peut gérer ESET.