▼
Scroll to page 2
of
70
ESET Endpoint Antivirus for macOS Guide de l'utilisateur Cliquez ici pour consulter la version de l'aide en ligne de ce document Droit d’auteur ©2023 par ESET, spol. s r.o. ESET Endpoint Antivirus for macOS a été développé par ESET, spol. s r.o. Pour plus d’informations, visitez le site https://www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur. ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis. Assistance technique : https://support.eset.com REV. 2023-04-18 1 ESET Endpoint Antivirus for macOS .................................................................................................. 1 2 Nouveautés de la version 7 ............................................................................................................... 1 2.1 Comparaison entre la version 6 et la version 7 ............................................................................... 2 2.2 Migration des paramètres ........................................................................................................... 6 3 Exigences système ........................................................................................................................... 8 4 Mettre à niveau ESET Endpoint Antivirus for macOS, de la version 6 vers la version 7 .................... 8 5 Installation ...................................................................................................................................... 11 5 Installation de base ..................................................................................................................... 11 5 Installation à l'aide d'ligne de commande ............................................................................................. 12 5 Processus post-installation ............................................................................................................. 13 5 Réglages avant l'installation ........................................................................................................... 14 5 Réglages avant l'installation de Jamf .................................................................................................. 18 5 Déploiement au moyen de la console de gestion ESET ............................................................................... 20 5 Où puis-je trouver la licence? .......................................................................................................... 21 5 Activation locale ........................................................................................................................ 22 5 Activation par Terminal ................................................................................................................. 22 5 Activation à distance ................................................................................................................... 23 6 Documentation pour les terminaux gérés à distance ...................................................................... 23 6.1 Présentation d'ESET PROTECT CLOUD ......................................................................................... 24 6.2 Présentation d'ESET PROTECT .................................................................................................... 24 6.3 Désactiver les notifications en utilisant MDM ............................................................................... 26 7 Utilisation de ESET Endpoint Antivirus for macOS ........................................................................... 26 7.1 État de la protection ................................................................................................................. 27 7.2 Analyse de l'ordinateur ............................................................................................................. 28 7.2 Analyse personnalisée ................................................................................................................ 29 7.3 Mettre à jour les modules de détection ....................................................................................... 29 7.3 Utilitaires et démons de terminal .................................................................................................... 30 7.3 Quarantaine ........................................................................................................................... 30 7.3 Configuration .......................................................................................................................... 32 7.3 Événements ........................................................................................................................... 32 7.3 Mettre à jour les modules de détection à l’aide du terminal ........................................................................ 34 7.3 Analyse à la demande à l’aide du terminal .......................................................................................... 35 7.4 À propos de ............................................................................................................................. 37 8 Configuration du produit ................................................................................................................. 37 8.1 Moteur de détection ................................................................................................................. 37 8.1 Protection en temps réel du système de fichiers .................................................................................... 38 8.1 Protection basée sur le nuage ........................................................................................................ 40 8.1 Analyses de logiciels malveillants .................................................................................................... 42 8.1 ThreatSense paramètres ............................................................................................................. 42 8.1 Paramètres supplémentaires ThreatSense .......................................................................................... 45 8.1 Niveaux de nettoyage ................................................................................................................ 46 8.2 Mettre à jour ............................................................................................................................ 46 8.2 Miroir de mise à jour (serveurs de mise à jour personnalisés) ...................................................................... 47 8.2 Anti-Phishing protection .............................................................................................................. 48 8.2 Protection de l'accès Web ............................................................................................................ 49 8.2 Protection du client de messagerie .................................................................................................. 50 8.3 Outils ...................................................................................................................................... 51 8.3 Serveur mandataire .................................................................................................................. 52 8.3 Fichiers journaux ...................................................................................................................... 53 8.4 Interface utilisateur .................................................................................................................. 54 9 Désinstallation ................................................................................................................................ 10 Assistance technique .................................................................................................................... 11 Contrat de licence d'utilisateur final ............................................................................................. 12 Politique de confidentialité ............................................................................................................ 55 56 57 64 ESET Endpoint Antivirus for macOS ESET Endpoint Antivirus for macOS 7 constitue une nouvelle approche à la sécurité informatique véritablement intégrée. La plus récente version du moteur d'analyse ThreatSense® fait preuve de rapidité et de précision pour garder votre ordinateur en sécurité. Il en résulte un système intelligent qui est constamment à l'affût des attaques et des logiciels malveillants qui pourraient représenter une menace pour votre ordinateur. ESET Endpoint Antivirus for macOS 7 est une solution complète en matière de sécurité qui résulte de nos efforts à long terme visant tout à la fois à maximiser la protection et à minimiser l'empreinte sur le système. Les technologies avancées, fondées sur l'intelligence artificielle, sont capables de bloquer de manière proactive l'infiltration de virus, de logiciels espions, de chevaux de Troie, de vers, de logiciels publicitaires, de trousses administrateur pirate et d'autres attaques provenant d'Internet, sans faire obstacle aux performances de votre ordinateur ni l'interrompre dans ses activités. Le produit est conçu principalement pour être utilisé sur les postes de travail d'un environnement de petite entreprise. Ce système peut être utilisé avec ESET PROTECT, ce qui vous permet de gérer les postes de travail clients, peu importe leur nombre, appliquer des politiques et des règles, surveiller les détections et administrer à distance les modifications qui sont faites à partir de n'importe quel ordinateur branché sur le réseau. Nouveautés de la version 7 ESET Endpoint Antivirus for macOS version 7 est une nouvelle génération de notre produit basée sur des microservices plutôt que sur un seul service. • Prise en charge native des puces Apple ARM (à partir de la version 7.1.1700.0) • Architecture 64 bits native • Amélioration des performances et de la stabilité. Si ESET Endpoint Antivirus for macOS se plante, il peut redémarrer automatiquement sans que l'utilisateur s'en aperçoive. • Une meilleure sécurité grâce à des processus plus indépendants les uns des autres. • Nouvelle fenêtre principale du programme, y compris : oPrise en charge du mode sombre oNotifications sur le bureau natives oOption pour désactiver l’interface graphique pour l’utilisateur final • Protection en temps réel du système de fichiers améliorée oLe dernier moteur d'analyse 64 bits natif oOptimisé pour fonctionner sur les processeurs multicœur oAnalyse en temps réel sous utilisateur local • Toute nouvelle interface utilisateur graphique native 1 • Configuration étendue d’ESET LiveGrid au moyen de ESET PROTECT et de ESET PROTECT CLOUD • Unification des commandes de ligne de commande avec la plate-forme Linux. Comparaison entre la version 6 et la version 7 Fonctionnalité Version 6 (dernière version) Version 7 Architecture Architecture Profil de sécurité architectural Monolithique Le processus principal s’exécute sous l'utilisateur racine (root) (toutes les opérations importantes sont effectuées par le processus principal) Micro-services Chaque service s’exécute avec les droits les plus bas possibles Vecteur d’attaque possible plus faible La vulnérabilité dans un service n’expose pas l’ensemble de l’application. Faire planter ou détourner un processus de produit ne désactivera pas toutes les protections Profil de stabilité architecturale Un plantage de service non critique Un plantage dans un n’entraînera pas de analyseur pause dans la monolithique protection provoque un vide Des services plus temporel dans la simples optimisés protection pour des tâches Redémarrage spécifiques automatique du Redémarrage processus en cas de automatique du plantage service en cas de plantage Assistance macOS 10.12 (Sierra) 10.13 (High Sierra) 10.14 (Mojave) 10.15 (Catalina) 11 (Big Sur) 12 (Monterey) 10.15 (Catalina) 11 (Big Sur) 12 (Monterey) Moteur d’analyse 64 bits natif x x Application 64 bits native x x 2 Fonctionnalité Prise en charge multilingue Version 6 (dernière version) toutes les langues Progiciel d’un seul progiciel d’installation (langage d’interface spécifique à la langue graphique identique au système) à partir de la version 7.1.1700.0 Prise en charge native d’ARM Prise en charge de Rosetta ARM Version 7 x x Détection d’applications potentiellement indésirables, dangereuses et suspectes x x Exclusions de performance x x Exclusions de détection par détection de par chemin Après avoir créé l’exclusion de détection (les fichiers sont analysés, mais les problèmes sont ignorés) dans ESET x PROTECT, il crée une exclusion de performance (les fichiers ne sont pas analysés). Protection du système de fichiers Moteur de détection Exclusions de détection par Détection x Exclusions de détection par fichier exact (hachage) x Protection en temps réel du système de fichiers • Augmenter la compatibilité aux volumes de réseau x • Analyse sous l’utilisateur connecté pas nécessaire x • Analyser les disques locaux x x • Analyser les supports amovibles x x • Analyser les lecteurs réseau x x • Analyse à l'ouverture ou à la création x x • Analyse à l’exécution x Oui, une partie de ce qui est ouvert • Exclusions de processus x Protection basée sur le nuage Système de réputation ESET LiveGrid© x x (étendu) Système de rétroaction ESET LiveGrid© x x Configuration granulaire de ce qui peut être envoyé x Analyses de logiciels malveillants (à la demande) • Analyse des liens symboliques 3 x x Fonctionnalité Version 6 (dernière version) Version 7 • Analyse des fichiers courriels x x • Analyse des boîtes aux lettres x x • Analyser les archives x x • Analyse des archives auto-extractibles x x • Analyse des fichiers exécutables compressés x x Analyser les flux de données alternatifs (ADS) x x Activer l'optimisation intelligente x x Exclure de l'analyse les dossiers de contrôle système x Pas nécessaire x Exécuter les analyses en arrière-plan avec une priorité faible Conserver la date et l'heure du dernier accès x Analyse au démarrage x x Protection web et messagerie Exclusions d’application x x Exclusions d’adresses IP x x • Protection de l’accès Web (analyse HTTP) x x • Protection du client de messagerie x x • Protection anti-hameçonnage x x Mises à jour des modules • Serveur mandataire personnalisé pour le serveur de mise à jour x principal/secondaire • Annuler les modifications des modules x x • Mise à jour préliminaire x x • Mises à jour reportées x x Autres caractéristiques majeures Contrôle de périphériques x Pare-feu Contrôle Web Prise en charge de l’ERMM (interface de ligne de commande pour x l’intégration de la surveillance et de la gestion à distance) Prise en charge d'ESET Enterprise Inspector x x Interface de ligne de commande x x (unifié avec ESET Endpoint pour Linux) • Journal de détection x x • Journal des événements x x • Journal de l'analyse de l'ordinateur x x • Importer ou exporter les paramètres x x Quarantaine x x Autres caractéristiques mineures 4 Fonctionnalité Version 6 (dernière version) Version 7 Planificateur de tâches local x x Configuration de serveur mandataire x x Mode présentation x x (système natif Ne pas déranger) Interface utilisateur Interface utilisateur - Outils Fichiers journaux x • Menaces détectées x • Événements x • Analyse de l'ordinateur x • Contrôle de périphériques x • Pare-feu (Dans Endpoint Security) • Sites Web traités par le filtre • Contrôle Web (Dans Endpoint Security) • Filtrage des journaux x Statistiques de protection x Planificateur x Processus en cours x Quarantaine x Soumettre le fichier pour analyse x Interface utilisateur - Autre État de la protection x x Analyse de l'ordinateur x x Mise à jour manuelle des modules x x Paramètres/configuration locaux par l’utilisateur x • Importer ou exporter les paramètres de l'IUG x Aide x x Toute nouvelle interface utilisateur graphique native x • Prise en charge du mode sombre x • Prise en charge de l’affichage haute résolution x x • Possibilité de désactiver l'interface graphique pour l'utilisateur x • Notifications natives x Icône de la barre de menu x x • Possibilité de masquer l’icône de la barre de menus x x Intégration dans le menu contextuel x Contrôle granulaire de l’état de la protection indiqué dans l’interface graphique/signalé à ESET PROTECT ou ESET PROTECT CLOUD x 5 x Fonctionnalité Version 6 (dernière version) Version 7 x Uniquement dans ESET PROTECT ou dans la console ESET PROTECT CLOUD Installation basée sur l’interface graphique locale x x Installation basée sur les composants x Notifications de mise à jour système Installation Installation à distance basée sur les composants (l’installation des x composants nécessite des étapes supplémentaires) Prise en charge de l’installation silencieuse (par les préapprobations MDM) x x Mise à jour du produit par la réinstallation x x Mise à jour du produit à partir de ESET PROTECT ou de ESET PROTECT CLOUD x x Activer avec une licence x x Prise en charge des licences d'abonnement x x Activation par ESET PROTECT ou ESET PROTECT CLOUD x x Activation avec un fichier de licence hors ligne x Activation avec ESET Business Account x Activer votre produit Compatibilité avec les consoles de gestion ESET Compatibilité avec ESET PROTECT CLOUD x x Compatibilité avec ESET PROTECT x x Compatibilité avec ESMC 7.1 et versions antérieures x Compatibilité avec ESMC 7.2 x x Migration des paramètres À partir de la version 7.2, les paramètres de la version 6 seront automatiquement migrés vers la nouvelle version de ESET Endpoint Antivirus for macOS pendant la mise à niveau. Une fois le processus de migration terminé, ESET Endpoint Antivirus for macOS affichera la notification suivante sur l'écran d'accueil indiquant que la migration des paramètres a réussi : Vos paramètres ont été transférés vers la nouvelle version. 6 Les politiques de ESET PROTECT et de ESET PROTECT CLOUD ne migreront pas automatiquement, car toutes les fonctionnalités présentes dans la version 6 de ESET Endpoint Antivirus for macOS ne sont pas présentes dans la version 7. Après la mise à niveau vers la version 7, vous devez revoir vos politiques existantes et créer de nouvelles politiques basées sur les fonctionnalités présentes dans la version 7. Vous trouverez plus d'informations sur la façon de créer ou de supprimer des politiques dans la rubrique Politiques. • Politiques dans ESET PROTECT • Politiques dans ESET PROTECT CLOUD Les politiques de ESET PROTECT et de ESET PROTECT CLOUD des versions 6 et 7 de ESET Endpoint Antivirus for macOS peuvent être actives à la fois. Si vous avez déjà mis à niveau votre ESET Endpoint Antivirus for macOS de la version 6 à la version 7 ou 7.1, vous pouvez toujours migrer votre paramètre avec une mise à niveau vers une version ultérieure. Pour obtenir des instructions à ce sujet, consultez l'article suivant de la base de connaissances ESET sur la migration. Tous les paramètres disponibles dans la version 7.X seront transférés de la version 6, sauf les exceptions suivantes : • Paramètres des privilèges (non pris en charge dans la version 7) • Serveur mandataire personnalisé pour les mises à jour (le mandataire personnalisé n’est pas pris en charge dans la version 7) • Contenu en quarantaine • Niveaux de nettoyage des analyses • Profils cibles pour l’analyse à la demande Les paramètres des fonctionnalités suivantes sont stockés dans le fichier de migration .xml et peuvent être chargés lorsque les fonctionnalités seront présentes dans la version suivante de ESET Endpoint Antivirus for macOS : • Contrôle de périphériques • Journaux • Protection de l'accès Web • Mode présentation Autres problèmes de migration • Les profils d’analyse personnalisés sont transférés, mais ne peuvent être gérés que grâce à ESET PROTECT ou ESET PROTECT CLOUD. 7 Exigences système Pour une performance optimale de ESET Endpoint Antivirus for macOS, votre système devrait remplir les exigences suivantes en matière de matériel et de logiciel informatiques : Configuration minimale requise: Processeur Intel 64-bit, Apple ARM 64 bits Système d’exploitation macOS 10.15 et les versions plus récentes macOS Server 10.15 et versions plus récente Mémoire 300 Mo Espace disque libre 400 Mo ESET Endpoint Antivirus for macOS nécessite une connexion Internet fonctionnelle pendant l’installation. Les versions 7.1.1700.0 et ultérieures de ESET Endpoint Antivirus for macOS fournissent une prise en charge native de la puce ARM d’Apple. Mettre à niveau ESET Endpoint Antivirus for macOS, de la version 6 vers la version 7 Après la mise à niveau de ESET Endpoint Antivirus for macOS, de la version 6 à la version 7, ESET Endpoint Antivirus for macOS reviendra aux paramètres par défaut. Cela inclut les politiques de la console de gestion ESET. La version 7 de ESET Endpoint Antivirus for macOS contient de nombreuses différences par rapport à la version 6, et certaines des fonctionnalités sont manquantes. Avant de décider de mettre à niveau votre ESET Endpoint Antivirus for macOS, nous vous recommandons de lire la rubrique Comparaisons entre la version 6 et la version 7. • Mise à niveau locale • Mise à niveau au moyen de la ligne de commande • Mise à niveau au moyen de la console de gestion ESET • Migration des paramètres Mise à niveau locale 1. Téléchargez le dernier fichierd’installation (.dmg) de ESET Endpoint Antivirus for macOS. 2. Ouvrez le fichier d'installation (.dmg). 3. Double-cliquez sur l’icône d'installation de ESET Endpoint Antivirus for macOS. 4. Le système demandera l’accès aux fichiers en fonction de l’emplacement de votre fichier d’installation. Cliquez sur OK. 8 5. Cliquez sur Continuer si aucune autre application de sécurité n’est installée. Si une autre application antivirus est installée, l’installation peut échouer. 6. Cliquez sur Continuer pour confirmer la configuration système requise. 7. Cliquez sur Continuer. 8. Cliquez sur Accepter pour accepter le contrat de licence d'utilisateur final et la politique de confidentialité. 9. Si vous souhaitez modifier le dossier de destination ou modifier la possibilité pour tous les utilisateurs d'accéder à ESET Endpoint Antivirus for macOS, cliquez sur Modifier l’emplacement d’installation. Pour démarrer l’installation, cliquez sur Installer. Changer l’emplacement de l’installation Sélectionnez l'emplacement d’installation. Sélectionnez si vous souhaitez installer ESET Endpoint Antivirus for macOS pour tous les utilisateurs sur votre ordinateur ou simplement pour l’utilisateur actuel. Vous pouvez également sélectionner un dossier spécifique pour l'installation de ESET Endpoint Antivirus for macOS. Sélectionnez votre option et cliquez sur Continuer pour revenir à l’étape Type d’installation . 10. Vous pouvez être invité à entrer le mot de passe administrateur au début de l’installation. 11. Cliquez sur Fermer pour terminer l'installation. 12. Après l’installation, il est nécessaire de redémarrer votre ordinateur pour que vous puissiez autoriser un accès complet au disque pour cette nouvelle version de ESET Endpoint Antivirus for macOS. 13. Après le redémarrage, ouvrez le menu Apple. 14. Cliquez sur Préférences système. 15. Accédez à Sécurité et confidentialité. 16. Sélectionnez l'onglet Confidentialité. 17. Dans l’onglet Confidentialité , sélectionnez Accès complet au disque. 18. Cliquez sur l’icône de verrouillage et tapez le mot de passe administrateur pour permettre d’apporter des modifications. 19. Vérifiez les options de ESET Endpoint Antivirus for macOS et de la protection en temps réel du système de fichier d'ESET. 20. Réactivez votre ESET Endpoint Antivirus for macOS. Vous trouverez plus d’options d’activation dans la rubrique Activation. Mise à niveau au moyen de la ligne de commande Pour effectuer une mise à niveau vers ESET Endpoint Antivirus for macOS version 7 au moyen de la ligne de commande : 9 1. Téléchargez ESET Endpoint Antivirus for macOS version 7. 2. Distribuez les fichiers .dmg aux ordinateurs cibles. 3. Exécutez l’installation comme décrit dans la rubrique Installation au moyen de la ligne de commande. Mise à niveau ESET Endpoint Antivirus for macOS par ESET PROTECT ou ESET PROTECT CLOUD Les modifications suivantes doivent être apportées à vos profils de configuration dans votre MDM avant la mise à niveau : • Dans le profil de configuration de l’accès complet au disque Version 6 Version 7 Identifiant com.eset.eea.6 Identifiant com.eset.eea.g2 • Si vous installez ESET Endpoint Antivirus for macOS sur macOS 12 et sur les versions ultérieures, vous devez ajouter l’accès complet au disque pour le module Uninstaller.app. Cela est nécessaire pour supprimer la version 6 de votre système et pour vous permettre de désinstaller la version 7 à distance à l’avenir. Ajoutez les options suivantes au profil de configuration d’accès complet au disque : ESET Endpoint Antivirus et ESET Endpoint Security sur macOS 12 Monterey Identifiant com.eset.app.Uninstaller Type d’identifiant bundleID Exigences de code identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Allow • Dans le profil de configuration de la protection Web et messagerie Version 6 Identifiant du SSL VPN personnalisé com.eset.sysext.manager Identifiant du SSL VPN personnalisé Version 7 com.eset.network.manager Si vous supprimez les paramètres de la version 6 avant la mise à niveau vers la version 7, les utilisateurs recevront une notification comme si ces paramètres n’étaient pas appliqués. Nous vous recommandons de créer un nouveau profil de configuration pour ESET Endpoint Antivirus for macOS version 7, de déployer le profil de configuration sur les ordinateurs cibles, de mettre à niveau votre ESET Endpoint Antivirus for macOS et de supprimer les profils de configuration de la version 6. Vous trouverez les nouveaux profils de configuration de ESET Endpoint Antivirus for macOS version 7 que vous 10 pouvez télécharger dans la rubrique Réglages avant l'installation. Après avoir déployé les nouveaux profils de configuration, poursuivez l’installation comme indiqué dans la rubrique Déployer au moyen de la console de gestion d'ESET. Installation Méthode d'installation Méthode d'installation Type d'installation Remarques Installation de l'interface graphique Local Vous pouvez installer ESET Endpoint Antivirus for macOS localement à partir du fichier d’installation .dmg. Après l’installation, il est nécessaire d’appliquer les paramètres de consentement de l’utilisateur dans le processus post-installation pour assurer la protection de votre ordinateur. Installation à l'aide d'ligne de commande Local/Distant Vous pouvez installer ESET Endpoint Antivirus for macOS sans avoir besoin d’interagir avec l’interface graphique des installateurs. Vous pouvez également utiliser cette méthode pour effectuer une installation de ESET Endpoint Antivirus for macOS à distance. Si vous effectuez l’installation de ESET Endpoint Antivirus for macOS à distance, nous vous recommandons d’appliquer les paramètres de consentement utilisateur au moyen de MDM avant l’installation. ESET PROTECT Distant Si votre ordinateur est inscrit dans ESET PROTECT, vous pouvez créer une tâche d’installation pour installer ESET Endpoint Antivirus for macOS sur les ordinateurs cibles. ESET PROTECT CLOUD Distant Si votre ordinateur est inscrit dans ESET PROTECT CLOUD, vous pouvez créer une tâche d’installation pour installer ESET Endpoint Antivirus for macOS sur les ordinateurs cibles. ESET Endpoint Antivirus for macOS requiert des paramètres de consentement de l’utilisateur pour fonctionner. Ces paramètres doivent être appliqués manuellement après l’installation. Votre périphérique doit être inscrit dans MDM pour éviter d’ajouter des paramètres de consentement de l’utilisateur à chaque ordinateur. MDM sera ensuite utilisé pour distribuer des profils de configuration aux ordinateurs cibles. Si vous n’appliquez pas ces paramètres avant l’installation, les utilisateurs recevront plusieurs dialogues contextuels les exhortant à appliquer manuellement les paramètres de consentement de l’utilisateur. Nous vous recommandons de distribuer les profils de configuration avant l’installation de ESET Endpoint Antivirus for macOS. Installation de base 1. Téléchargez le dernier fichierd’installation (.dmg) de ESET Endpoint Antivirus for macOS. 2. Ouvrez le fichier d'installation (.dmg). 3. Double-cliquez sur l’icône d'installation de ESET Endpoint Antivirus for macOS. 4. Le système demandera l’accès aux fichiers en fonction de l’emplacement de votre fichier d’installation. Cliquez sur OK. 11 5. Cliquez sur Continuer si aucune autre application de sécurité n’est installée. Si une autre application antivirus est installée, l’installation peut échouer. 6. Cliquez sur Continuer pour confirmer la configuration système requise. 7. Cliquez sur Continuer. 8. Cliquez sur Accepter pour accepter le contrat de licence d'utilisateur final et la politique de confidentialité. 9. Si vous souhaitez modifier le dossier de destination ou modifier la possibilité pour tous les utilisateurs d'accéder à ESET Endpoint Antivirus for macOS, cliquez sur Modifier l’emplacement d’installation. Pour démarrer l’installation, cliquez sur Installer. Changer l’emplacement de l’installation Sélectionnez l'emplacement d’installation. Sélectionnez si vous souhaitez installer ESET Endpoint Antivirus for macOS pour tous les utilisateurs sur votre ordinateur ou simplement pour l’utilisateur actuel. Vous pouvez également sélectionner un dossier spécifique pour l'installation de ESET Endpoint Antivirus for macOS. Sélectionnez votre option et cliquez sur Continuer pour revenir à l’étape Type d’installation . 10. Vous pouvez être invité à entrer le mot de passe administrateur au début de l’installation. 11. Cliquez sur Fermer pour terminer l'installation. 12. Après l’installation, la boîte de dialogue Extension système bloquée s'affichera. Pour un bon fonctionnement de ESET Endpoint Antivirus for macOS, il est nécessaire d’autoriser les extensions système, l’accès complet au disque et les notifications pour ESET Endpoint Antivirus for macOS. Suivez le processus post-installation pour activer toutes les fonctions de ESET Endpoint Antivirus for macOS. Installation à l'aide d'ligne de commande Ignorez l’installation de l'IUG en installant ESET Endpoint Antivirus for macOS au moyen de la ligne de commande. Si votre ordinateur n’est pas inscrit dans MDM, vous devrez toujours accorder manuellement l’autorisation d’accès de l’utilisateur dans les préférences système de ESET Endpoint Antivirus for macOS. Si vous installez ESET Endpoint Antivirus for macOS à distance au moyen de la ligne de commande, nous vous recommandons de distribuer des profils de configuration avec les paramètres de consentement utilisateur par MDM avant l’installation de ESET Endpoint Antivirus for macOS. Vous trouverez les paramètres de profil de configuration dans la rubrique Réglages avant l'installation. 1. Télécharger ESET Endpoint Antivirus for macOS. 2. Pour monter le fichier .dmg téléchargé, double-cliquez dessus ou utilisez la ligne de commande comme indiqué ci-après : a.Dans Terminal, accédez à l’emplacement du fichier, puis saisissez cd ~/Téléchargements Remplacez Téléchargements par l’emplacement de votre fichier téléchargé. b.Tapez : hdiutil attach eea_osx_mlp_0.dmg. Remplacez eea_osx_mlp_0 par votre nom de fichier. 3. Dans le terminal, tapez : sudo installer -pkg /Volumes/ESET\ Endpoint\ 12 Antivirus/.resources/Installer.pkg -target / Vous devrez peut-être remplacer le chemin d'accès au fichier Installer.pkg par l'emplacement de votre fichier Installer.pkg. 4. Après l’installation, vous devrez autoriser les paramètres de consentement de l'utilisateur pour ESET Endpoint Antivirus for macOS dans le processus post-installation afin de permettre une protection complète. Processus post-installation Après l’installation, vous devez autoriser les paramètres de consentement de l’utilisateur pour ESET Endpoint Antivirus for macOS. Autoriser la protection Web et messagerie Juste après la fin de l’installation de ESET Endpoint Antivirus for macOS, une boîte de dialogue s’affiche : « ESET Web and Email Protection » souhaite ajouter une configuration mandataire. Cliquez sur Autoriser. Si vous cliquez sur Ne pas autoriser, la protection Web et messagerie ne fonctionnera pas. Autoriser les notifications Après l’installation de ESET Endpoint Antivirus for macOS, une notification apparaîtra en haut à droite. 1. Déplacez le curseur sur la notification pour afficher le bouton Options . 2. Cliquez sur Options. 3. Cliquez sur Autoriser. Si vous cliquez sur Ne pas autoriser, vous manquez peut-être des informations de sécurité critiques. Autoriser les extensions système 1. Cliquez sur l’icône Apple. 2. Cliquez sur Préférences système. 3. Accédez à Sécurité et confidentialité. 4. Dans l’onglet Général, cliquez sur l’icône de verrouillage et tapez le mot de passe administrateur pour apporter des modifications. 5. Cliquez sur Autoriser pour autoriser la protection en temps réel du système de fichiers d'ESET .app à charger les extensions du système. 13 6. Quittez et rouvrez ESET Endpoint Antivirus for macOS ou redémarrez votre ordinateur pour appliquer les modifications. Autorisez l’accès complet au disque 1. Cliquez sur l’icône Apple. 2. Cliquez sur Préférences système. 3. Accédez à Sécurité et confidentialité. 4. Sélectionnez l'onglet Confidentialité. 5. Dans l’onglet Confidentialité , sélectionnez Accès complet au disque. 6. Cliquez sur l’icône de verrouillage et tapez le mot de passe administrateur pour permettre d’apporter des modifications. 7. Vérifiez les options suivantes : a.ESET Protection en temps réel du système de fichiers b.ESET Endpoint Antivirus for macOS - Le système vous proposera de redémarrer votre ordinateur. Cette étape n’est pas nécessaire. Installation à distance Avant l'installation ESET Endpoint Antivirus for macOS requiert des paramètres de privilèges qui empêchent de l'installé entièrement à distance sans que votre périphérique soit inscrit dans MDM. Si votre périphérique est inscrit dans MDM, vous pouvez employer le MDM pour distribuer ces configurations par l’intermédiaire des profils de configuration. Si votre périphérique n’est pas inscrit dans MDM, ces paramètres de privilèges doivent être autorisés manuellement sur chaque ordinateur. Si vous utilisez Jamf, vous pouvez également consulter notre guide spécifique à Jamf. Définition des profils de configuration pour ESET Endpoint Antivirus for macOS macOS: 10.15 Avant d'installer ESET Endpoint Antivirus for macOS sur macOS 10.15, vous devez activer les extensions du noyau ESET et l'accès complet au disque sur les ordinateurs ciblés. Si ces options sont autorisées après l'installation, les utilisateurs recevront les notifications Extensions système bloquées et Votre ordinateur est partiellement protégé jusqu'à ce que les extensions du noyau ESET et l'accès au disque complet soient autorisés. Pour autoriser les extensions de noyau ESET et l'accès complet au disque à distance, votre ordinateur doit être 14 inscrit sur le serveur MDM (Mobile Device Management) tel que Jamf. Activer les extensions système d'ESET Pour activer à distance les extensions de noyau sur votre périphérique, téléchargez le fichier de charge utile .plist. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist . Votre ordinateur doit être inscrit sur le serveur MDM pour déployer des profils de configuration sur ces ordinateurs. Activer l'accès complet au disque Sur macOS 10.14, vous recevrez la notification Votre ordinateur est partiellement protégé de ESET Endpoint Antivirus for macOS après l'installation. Pour accéder à toutes les fonctions de ESET Endpoint Antivirus for macOS, vous devez autoriser l'accès complet au disque à ESET Endpoint Antivirus for macOS avant l'installation du produit. Pour autoriser l'accès complet au disque à distance, procédez comme suit : oTéléchargez le fichier de charge utile .plist. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist . Votre ordinateur doit être inscrit sur le serveur MDM pour déployer des profils de configuration sur ces ordinateurs. Après avoir autorisé l'accès au disque complet et les extensions du système à distance, dans Préférences système > Sécurité et confidentialité, ces paramètres peuvent apparaître désactivés. Si ESET Endpoint Antivirus for macOS n'affiche aucun avertissement, l'accès complet au disque et les extensions du système sont autorisés, quel que soit leur statut dans Préférences système > Sécurité et confidentialité. macOS Big Sur (11) et versions ultérieures Avant l’installation de ESET Endpoint Antivirus for macOS sur macOS Big Sur et versions ultérieures, vous devez activer les paramètres suivants sur les ordinateurs ciblés : oLes extensions système d'ESET Si les extensions système ESET ne sont pas activées avant l'installation, les utilisateurs recevront des notifications Extensions système bloquées jusqu'à ce que les extensions système d'ESET soient activées. oAccès complet au disque Si l’accès complet au disque n’est pas activé avant l’installation, les utilisateurs recevront les notifications Votre ordinateur est partiellement protégé jusqu’à ce que l’accès complet au disque soit activé. oProtection web et messagerie Vous devez ajouter la configuration de la protection Web et messagerie aux paramètres système pour que la protection Web et messagerie fonctionne. Si la configuration de la protection Web et messagerie est manquante après l’installation de ESET Endpoint Antivirus for macOS, les utilisateurs recevront le message ESET Endpoint Antivirus for macOS souhaite filtrer le contenu réseau. Lorsqu’ils reçoivent cette notification, ils doivent cliquer sur Autoriser. S’ils cliquent sur Ne pas autoriser, la protection Web et messagerie ne fonctionnera pas. Pour activer à distance les paramètres d'ESET ci-dessus, votre ordinateur doit être inscrit avec un serveur MDM (Mobile Device Management), tel que Jamf. Activer les extensions système d'ESET Pour activer les extensions système sur votre périphérique à distance, exécutez l’une des actions suivantes avant l’installation : 15 oTéléchargez la charge utile .plist. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist . oCréez un profil de configuration dans votre MDM, en utilisant les paramètres suivants : Identifiant d'équipe (TeamID) P8DQRXPVLP Identifiant de lot (BundleID) com.eset.endpoint com.eset.network Activer l'accès complet au disque Pour activer l’accès complet au disque à distance, exécutez l’une des actions suivantes avant l’installation : oTéléchargez le fichier de charge utile .plist pour ESET Endpoint Antivirus for macOS. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist. Si votre périphérique est géré par ESET PROTECT ou par ESET PROTECT CLOUD, vous devez aussi activer l’accès complet au disque pour ESET Management Agent. Téléchargez le fichier de charge utile .plist pour ESET Management Agent. oCréez un profil de configuration à l’aide des paramètres suivants : ESET Endpoint Antivirus Identifiant com.eset.eea.g2 Type d’identifiant bundleID Exigences de code identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Allow Sur macOS 12 Monterey et les versions ultérieures Identifiant com.eset.app.Uninstaller Type d’identifiant bundleID Exigences de code identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Allow ESET Management Agent 16 Identifiant com.eset.remoteadministrator.agent Type d’identifiant bundleID Exigences de code identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Allow Après avoir autorisé l'accès au disque complet et les extensions du système à distance, dans Préférences système > Sécurité et confidentialité, ces paramètres peuvent apparaître désactivés. Si ESET Endpoint Antivirus for macOS n'affiche aucun avertissement, l'accès complet au disque et les extensions du système sont autorisés, quel que soit leur statut dans Préférences système > Sécurité et confidentialité. Protection web et messagerie Pour ajouter la configuration de la protection Web et messagerie aux paramètres système à distance, exécutez l’une des actions suivantes avant l’installation : oTéléchargez le fichier de charge utile .plist. Créez un profil de configuration dans votre MDM à l’aide de la charge utile .plist . Votre ordinateur doit être inscrit sur le serveur MDM pour déployer des profils de configuration sur ces ordinateurs. oPour créer votre propre profil de configuration, créez un profil de configuration de type VPN avec les paramètres suivants : Type VPN VPN Type de connexion Custom SSL Identifiant du SSL VPN personnalisé com.eset.network.manager Serveur localhost Identifiant de paquet de fournisseur com.eset.network Authentification de l'utilisateur Certificat Type de fournisseur App-proxy Exigence désignée par le fournisseur identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Activer VPN à la demande ✓ Configuration des règles à la demande XML <array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> Minuterie d’inactivité Ne débranchez pas Configuration du mandataire Manuel Serveur mandataire et port localhost : 57856 La configuration de la protection Web et messagerie est supprimée après la désinstallation de ESET Endpoint Antivirus for macOS. Si vous devez désinstaller et réinstaller ESET Endpoint Antivirus for macOS, vous devez déployer à nouveau la configuration de la protection Web et messagerie sur l’ordinateur cible après la désinstallation. 17 Réglages avant l'installation de Jamf Dans la fenêtre principale de Jamf, cliquez sur Ordinateurs > Profils de configuration. Protection web et messagerie Vous devez ajouter la configuration de la protection Web et messagerie aux paramètres système pour que la protection Web et messagerie fonctionne. Si la configuration de la protection Web et messagerie n’est pas faite après l’installation, les utilisateurs de ESET Endpoint Antivirus for macOS recevront le message « ESET Endpoint Antivirus for macOS » souhaite filtrer le contenu réseau. La configuration de la protection Web et messagerie est supprimée après la désinstallation de ESET Endpoint Antivirus for macOS. Si vous devez désinstaller et réinstaller ESET Endpoint Antivirus for macOS, vous devez redéployer la configuration de la protection Web et messagerie sur l’ordinateur cible. Dans la section Général, remplissez : Nom par exemple, Protection Web et messagerie d'ESET Niveau Niveau de l’ordinateur Méthode de distribution habituellement : Installer automatiquement Dans la section VPN , remplissez : Type VPN VPN Type de connexion SSL personnalisé Identifiant com.eset.network.manager serveur localhost Identifiant de paquet de fournisseur com.eset.network Authentification de l'utilisateur Certificat Type de fournisseur Mandataire d’application Exigence désignée par le fournisseur identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Certificat d’identité Aucun Activer VPN à la demande ✓ Configuration des règles à la demande XML <array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> Minuterie d’inactivité Ne débranchez pas Configuration du mandataire Manuel 18 Serveur mandataire et port localhost: 57856 Activer les extensions système d'ESET Dans la section Général, remplissez : Nom par exemple, ESET SEXT Niveau Niveau de l’ordinateur Méthode de distribution habituellement, Installer automatiquement Dans la section Extensions système, remplissez : Nom d'affichage par exemple, ESET SEXT Types d'extension système Extensions du système autorisées Identifiant d’équipe P8DQRXPVLP Extensions du système autorisées com.eset.endpoint com.eset.network com.eset.firewall com.eset.devices Activer l'accès complet au disque Dans la section Général, remplissez : Nom par exemple, Accès complet au disque d'ESET Niveau Niveau de l’ordinateur Méthode de distribution habituellement, Installer automatiquement Dans la section Contrôle de la politique des préférences de confidentialité, remplissez : Identifiant com.eset.endpoint Type d’identifiant ID du paquet Exigences de code identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP 19 Application ou service SystemPolicyAllFiles Accès Autoriser Identifiant com.eset.devices Type d’identifiant ID du paquet Exigences de code identifier "com.eset.devices" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Autoriser Identifiant com.eset.eea.g2 Type d’identifiant ID du paquet Exigences de code identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Autoriser Identifiant com.eset.app.Uninstaller Type d’identifiant ID du paquet Exigences de code identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP Application ou service SystemPolicyAllFiles Accès Autoriser Après avoir autorisé l'accès au disque complet et les extensions du système à distance, dans Préférences système > Sécurité et confidentialité, ces paramètres peuvent apparaître désactivés. Si ESET Endpoint Antivirus for macOS n'affiche aucun avertissement, l'accès complet au disque et les extensions du système sont autorisés, quel que soit leur statut dans Préférences système > Sécurité et confidentialité. Déploiement au moyen de la console de gestion ESET 20 ESET Endpoint Antivirus for macOS requiert des paramètres de privilèges qui empêchent de l'installé entièrement à distance sans que votre périphérique soit inscrit dans MDM. Si votre périphérique est inscrit dans MDM, vous pouvez employer le MDM pour distribuer ces configurations par l’intermédiaire des profils de configuration. Si votre périphérique n’est pas inscrit dans MDM, ces paramètres de privilèges doivent être autorisés manuellement sur chaque ordinateur. ESET PROTECT Avant de déployer ESET Endpoint Antivirus for macOS au moyen de ESET PROTECT, vous devez distribuer ESET Management Agent sur les ordinateurs cibles. 1. Pour installer ESET Management Agent, créez un Agent Live Installer. 2. Téléchargez le programme d’installation Agent Live Installer pour macOS. 3. Extrayez le script .sh de l’archive de .tar.gz téléchargée. 4. Déployez et exécutez le script .sh sur l’ordinateur cible pour installer l’agent. Si vous utilisez Jamf comme MDM, vous pouvez utiliser Jamf pour déployer et exécuter le script. 5. Une fois l’agent installé sur l’ordinateur cible, l’ordinateur sera visible dans ESET PROTECT. Pour installer ESET Endpoint Antivirus for macOS créez et exécutez la tâche d’installation de logiciels dans ESET PROTECT. ESET PROTECT CLOUD Vous pouvez installer ESET Endpoint Antivirus for macOS au moyen de ESET PROTECT CLOUD ainsi que l'ESET Management Agent en même temps en créant un programme d’installation Live Installer. Si vous possédez une licence connectée à votre ESET PROTECT ou ESET PROTECT CLOUD, la licence sera automatiquement ajoutée au progiciel d’installation et ESET Endpoint Antivirus for macOS s’activera automatiquement. Où puis-je trouver la licence? Si vous avez acheté une licence, vous devriez avoir reçu deux courriels d’ESET. Le premier courriel contient des informations sur le portail ESET Business Account. Le deuxième courriel contient des détails sur votre clé de licence (XXXXX-XXXXX-XXXXX-XXXXX-XXXXX) ou votre nom d’utilisateur (EAV-xxxxxxxxxx) et votre mot de passe, le cas échéant, l’ID de licence publique (xxx-xxx-xxx), le nom du produit (ou la liste des produits) et la quantité. Je possède un nom d'utilisateur et un mot de passe Si vous avez un nom d’utilisateur et un mot de passe, convertissez-les en clé de licence à la page de convertisseur 21 de licence de ESET Business Account : https://eba.eset.com/LicenseConverter Activation locale 1. Ouvrir ESET Endpoint Antivirus for macOS. 2. Dans l’alerte de sécurité de l’activation du produit, cliquez sur la boîte de dialogue Activation. 3. Lorsque la boîte de dialogue d’activation s’ouvre, tapez votre clé de licence et cliquez sur Continuer. 4. Cliquez sur Terminer. Activation par Terminal Utilisez l’utilitaire /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic en tant qu’utilisateur privilégié pour activer ESET Endpoint Antivirus for macOS à partir d’une fenêtre de terminal. Syntaxe : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic [OPTIONS] 22 Exemples Seuls les utilisateurs privilégiés doivent exécuter les commandes ci-dessous. Activer à l'aide d'une clé de licence /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic -k XXXX-XXXX-XXXX-XXXX-XXXX ou /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic --key XXXX-XXXX-XXXX-XXXX-XXXX où XXXX-XXXX-XXXX-XXXX-XXXX correspond à votre clé de licence ESET Endpoint Antivirus for macOS. Activation à l’aide d’un compte EBA ou EMA 1. Exécuter /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic -u your@username où your@username représente votre nom d’utilisateur de compte EBA ou EMA. 2. Saisissez votre mot de passe, puis appuyez sur Entrée. 3. Si votre compte EBA ou EMA ne contient qu’une seule licence <%PRODUCT_SHORTCUT_UPPERCASE%> et qu’aucun site n’est créé, l’activation se termine immédiatement. Sinon, la liste des licences <%PRODUCT_SHORTCUT_UPPERCASE%> et des sites disponibles (groupe de licences) s’affiche. 4. Exécutez l’une des commandes suivantes : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic -u your@username -p XXX-XXX-XXX où XXX-XXX-XXX représente un ID de licence public entre crochets à côté de chaque licence dans la liste affichée précédemment /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lic -u your@username -i site_ID où site_ID représente une chaîne alphanumérique affichée entre crochets à côté de chaque site de la liste affichée précédemment 5. Saisissez votre mot de passe, puis appuyez sur Entrée. Activation à distance Si vous installez ESET Endpoint Antivirus for macOS au moyen de ESET PROTECT ou de ESET PROTECT CLOUD et que vous possédez une licence connectée à votre ESET PROTECT ou ESET PROTECT CLOUD, la licence sera automatiquement ajoutée au progiciel d’installation et ESET Endpoint Antivirus for macOS s’activera automatiquement. Activer ESET Endpoint Antivirus for macOS à distance avec ESET PROTECT Pour activer ESET Endpoint Antivirus for macOS au moyen de ESET PROTECT ou de ESET PROTECT CLOUD ultérieurement, connectez-vous à ESET PROTECT Web Console et utilisez la tâche client Activation du produit. Documentation pour les terminaux gérés à distance ESET Endpoint Antivirus for macOS version 7 a été créée pour être gérée à distance par ESET PROTECT ou ESET PROTECT CLOUD. Vous pouvez utiliser les outils de gestion à distance d'ESET pour déployer des solutions ESET, gérer des tâches, appliquer des politiques de sécurité, surveiller l’état du système et répondre rapidement aux problèmes ou aux menaces sur les ordinateurs distants à partir d’un emplacement central. Outils de gestion à distance ESET Il est possible de gérer ESET Endpoint Antivirus for macOS à distance en utilisant console de gestion ESET. • Introduction à ESET PROTECT • Introduction à ESET PROTECT CLOUD 23 Mobile Device Management (MDM) Pour installer ESET Endpoint Antivirus for macOS à distance, vos périphériques doivent être inscrits dans MDM. Si vos périphériques ne sont pas inscrits dans MDM, vous devrez accéder physiquement à chaque périphérique pour installer ESET Endpoint Antivirus for macOS. Les solutions MDM (Mobile Device Management) permettent aux administrateurs de déployer des stratégies d’organisation et de configuration, de surveiller les périphériques, d’installer ou de désinstaller des applications et bien plus encore. Toutes les solutions MDM ne prennent pas en charge les périphériques Apple. Pour vous aider à sélectionner une solution MDM, Apple a créé le guide intitulé Choisir une solution MDM . Vous trouverez plus d’informations sur les MDM dans la documentation d'Apple et la documentation spécifique à votre fournisseur MDM. La configuration de ESET Endpoint Antivirus for macOS qui doit être faite par l’intermédiaire de MDM contient les charges utiles téléchargeables universelles que vous pouvez employer pour créer des profils de configuration sur n’importe quel MDM. Si vous utilisez Jamf comme MDM, vous pouvez également utiliser le guide spécifique de Jamf. Présentation d'ESET PROTECT CLOUD ESET PROTECT CLOUD vous permet de gérer des produits ESET sur des stations de travail et des serveurs dans un environnement en réseau à partir d'un emplacement central sans avoir besoin d'avoir un serveur physique ou virtuel comme c'est le cas avec ESET PROTECT ou ESET Security Management Center. Grâce à la console Web d'ESET PROTECT CLOUD, vous pouvez déployer les solutions ESET, gérer des tâches, appliquer les politiques de sécurité, surveiller l'état du système et répondre rapidement aux problèmes ou réagir aux menaces sur les ordinateurs à distance. • Pour en savoir plus à ce sujet, consultez le guide d'utilisateur en ligne de ESET PROTECT CLOUD. Présentation d'ESET PROTECT ESET PROTECT vous permet de gérer les produits ESET sur des postes de travail, des serveurs et des périphériques mobiles dans un environnement en réseau à partir d'un emplacement central. À l'aide de ESET PROTECT Web Console, vous pouvez déployer des solutions ESET, gérer des tâches, appliquer des politiques de sécurité, surveiller l'état du système et réagir rapidement aux problèmes ou aux menaces sur les ordinateurs distants. consultez également les rubriques Présentation de l'architecture et des éléments d'infrastructure de ESET PROTECT, Premiers pas avec ESET PROTECT Web Console et Environnements de mise en service de bureau pris en charge. ESET PROTECT est composé des éléments suivants : • Serveur ESET PROTECT : le serveur ESET PROTECT peut être installé sur des serveurs Windows et Linux. Il est également proposé sous la forme d'un périphérique virtuel. Il gère les communications avec les agents, collecte les données d'application et les stocke dans la base de données. • Console Web ESET PROTECT : la console Web de ESET PROTECT constitue l'interface principale permettant de gérer les ordinateurs clients de votre environnement. Elle affiche un aperçu de l'état des clients sur votre réseau. Elle peut être utilisée pour déployer à distance des solutions ESET sur des ordinateurs non administrés. 24 Après avoir installé le serveur ESET PROTECT (serveur ), vous pouvez accéder à la console Web à l'aide de votre navigateur Web. Si vous choisissez de rendre le serveur Web accessible à partir d'Internet, vous pouvez utiliser ESET PROTECT depuis pratiquement n'importe quel endroit et n'importe quel appareil disposant d'une connexion Internet. • Agent ESET Management : l'agent ESET Management facilite la communication entre le serveur ESET PROTECT et les ordinateurs clients. Vous devez installer l'agent sur l'ordinateur client pour établir une communication entre ce dernier et le serveur ESET PROTECT. Dans la mesure où l'agent ESET Management est situé sur l'ordinateur client et peut stocker plusieurs scénarios de sécurité, son utilisation réduit considérablement le délai de réaction face aux nouvelles détections. À l'aide de la console Web de ESET PROTECT, vous pouvez déployer l'agent ESET Management sur des ordinateurs non administrés qui ont été reconnus par Active Directory ou ESET RD Sensor. Vous pouvez également installer manuellement l'agent ESET Management sur les ordinateurs clients, si nécessaire. • Rogue Detection Sensor : ESET PROTECT Rogue Detection (RD) Sensor détecte les ordinateurs non administrés présents sur le réseau et envoie leurs informations au serveur ESET PROTECT. Vous pouvez ainsi ajouter facilement de nouveaux ordinateurs clients à votre réseau sécurisé. RD Sensor mémorise les ordinateurs qui ont été détectés et n'envoie pas deux fois les mêmes informations. • Mandataire HTTP Apache : il s'agit d'un service qui peut être utilisé de pair avec ESET PROTECT pour : oDistribuer des mises à jour aux ordinateurs client et des progiciels d'installation à l'agent ESET Management. oTransmettre la communication des agents ESET Management au serveur ESET PROTECT. • Mobile Device Connector : composant qui permet de gérer les périphériques mobiles avec ESET PROTECT, ce qui vous permet de gérer les périphériques mobiles (Android et iOS) et de gérer ESET Endpoint Security pour Android. • L'appareil virtuel ESET PROTECT : L'AV ESET PROTECT est offert aux utilisateurs qui veulent exécuter ESET PROTECT dans un environnement virtualisé. • ESET PROTECT Virtual Agent Host : composant d'ESET PROTECT qui virtualise les entités de l'agent pour permettre la gestion des machines virtuelles sans agent. Cette solution active l'automatisation, l'utilisation des groupes dynamiques et le même niveau de gestion des tâches que l'agent ESET Management sur les ordinateurs physiques. L’agent virtuel collecte les informations des machines virtuelles et les envoie au serveur ESET PROTECT. • Outil Miroir : l'outil Miroir est nécessaire pour les mises à jour des modules hors ligne. Si vos ordinateurs clients ne disposent pas d'une connexion Internet, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mise à jour depuis les serveurs de mise à jour ESET et les stocker localement. • ESET Remote Deployment Tool : cet outil vous permet de déployer des paquets tout-en-un créés dans la console Web de ESET PROTECT. C'est un moyen pratique de distribuer l'agent ESET Management avec un produit ESET à des ordinateurs sur un réseau. • ESET Business Account : Le nouveau portail de licences pour les produits ESET pour entreprises vous permet de gérer les licences. Reportez-vous à la section ESET Business Account de ce document pour obtenir des instructions sur l'activation de votre produit ou consultez le Guide de l'utilisateur d'ESET Business Account pour en savoir plus sur l'utilisation d'ESET Business Account. Si vous possédez déjà un nom d’utilisateur et un mot de passe fournis par ESET et que vous voulez les convertir en clé de licence, consultez la section Convertir les informations d’identification de licence héritée. 25 • ESET Enterprise Inspector : il s'agit d'un système complet de détection et d'intervention pour terminaux comprenant des fonctionnalités telles que la détection d'incidents, la gestion et le traitement d'incidents, la collecte de données, les indicateurs de détection de compromission, la détection d'anomalies et les violations de règles. À l'aide de la console Web de ESET PROTECT, vous pouvez déployer des solutions ESET, gérer des tâches, appliquer des politiques de sécurité, surveiller l'état du système et réagir rapidement aux problèmes ou aux menaces sur les ordinateurs distants. Pour plus de détails, consultez le guide d'utilisateur en ligne de ESET PROTECT. Désactiver les notifications en utilisant MDM Les notifications de ESET Endpoint Antivirus for macOS s’affichent dans la console de gestion ESET. Vous n’avez pas besoin de recevoir des notifications de ESET Endpoint Antivirus for macOS si vous gérez vos produits ESET dans la console de gestion ESET. Vous pouvez désactiver les notifications en utilisant MDM. Pour créer un profil de configuration, téléchargez le fichier de charge utile .plist. La plupart des MDM vous permettent de joindre le fichier de charge utile .plist ou de copier/coller son contenu dans le profil de configuration. Utilisateurs de Jamf 1. Dans la fenêtre principale de Jamf, cliquez sur Ordinateurs > Profils de configuration. 2. Dans la section Général, remplissez : Paramètre Valeur Nom Par exemple, notifications ESET Niveau Niveau de l’ordinateur Méthode de distribution Habituellement, Installer automatiquement 3. Dans la section Notification, cliquez sur Ajouter+ et remplissez : Paramètre Valeur Nom de l’application ESET Endpoint Antivirus for macOS ID du paquet com.eset.eea.agent Alertes critiques Désactiver Notifications Désactiver Utilisation de ESET Endpoint Antivirus for macOS Pour ouvrir la fenêtre principale du programme, cliquez sur l’icône de ESET Endpoint Antivirus for macOS affichée dans les extras de la barre de menus de macOS (en haut de l’écran) et cliquez sur Afficher ESET Endpoint Antivirus 26 for macOS. La fenêtre principale de ESET Endpoint Antivirus for macOS est divisée en deux sections principales. La fenêtre principale, du côté droit, affiche l'information qui correspond à l'option sélectionnée à partir du menu principal de gauche. Dans le menu principal, les options suivantes sont disponibles : • État de la protection • Analyse de l'ordinateur • Mettre à jour • À propos de Vous pouvez configurer les paramètres de ESET Endpoint Antivirus for macOS avec ESET PROTECT ou ESET PROTECT CLOUD. État de la protection Cliquez sur État de la protection dans la fenêtre principale du programme pour afficher des informations sur le niveau de protection actuel de votre ordinateur. La fenêtre État de la protection affiche également l’état actuel de la mise à jour, y compris la date et l’heure de la dernière mise à jour réussie. ESET Endpoint Antivirus for macOS peut afficher l’un des états de protection suivants : • État Vous êtes protégé avec en-tête vert - une protection maximale est assurée. • État Attention requise avec en-tête orange - ESET Endpoint Antivirus for macOS nécessite une attention pour un problème non critique. • État Alerte de sécurité avec en-tête rouge - un problème critique s'est produit et une protection maximale de votre ordinateur n’est pas assurée. Si l’état de la protection est Attention requise ou Alerte de sécurité, la fenêtre d’état de la protection affiche les notifications avec des informations supplémentaires et des solutions suggérées. S'il vous est impossible de régler un problème à l'aide des solutions suggérées, effectuez une recherche dans la base de connaissances d'ESET. Pour obtenir plus d'assistance, vous pouvez envoyer une demande au service d'assistance technique d'ESET. Ce dernier répondra rapidement à vos questions et essaiera de trouver une solution à votre problème. 27 Analyse de l'ordinateur Cliquez sur Analyse de l’ordinateur dans la fenêtre principale du programme pour effectuer des analyses de fichiers et de dossiers sur votre ordinateur. L'analyseur à la demande est un élément important de votre solution antivirus et est utilisé pour effectuer des analyses de fichiers et de dossiers sur votre ordinateur. Du point de vue de la sécurité, il est essentiel que les analyses des ordinateurs soient effectuées régulièrement dans le cadre des mesures de sécurité de routine, et pas seulement lorsqu’une infection est suspectée. ESET recommande d’effectuer régulièrement des analyses approfondies de votre système pour détecter les virus qui ne sont pas capturés par la protection en temps réel du système de fichiers. Cela peut se produire si une menace est introduite lorsque la protection du système de fichiers en temps réel est désactivée, que le moteur de détection est obsolète ou qu’une menace n’a pas été détectée lors de son enregistrement sur le disque. Analyse de votre ordinateur Cliquez sur Analyser maintenant pour lancer rapidement une analyse de l'ordinateur et nettoyer les fichiers infectés sans intervention supplémentaire de l'utilisateur. L'option Analyser l'ordinateur est facile à utiliser et n'exige pas une configuration détaillée de l'analyse. Cette vérification analyse tous les fichiers sur les disques durs locaux et nettoie ou supprime automatiquement les infiltrations détectées. Cliquez sur l’icône de flèche pour afficher l’option d’analyse personnalisée. Analyse personnalisée Cliquez sur Analyser pour ouvrir la fenêtre d’analyse personnalisée. L’analyse personnalisée vous permet de spécifier des paramètres d’analyse tels que les cibles d’analyse, le profil d’analyse, le niveau de nettoyage et les exclusions. Pour ajouter les cibles d’analyse personnalisées : • Faites glisser et déposez manuellement le fichier ou le dossier en cliquant sur le fichier ou le dossier, en déplaçant le pointeur de la souris vers la zone marquée tout en maintenant le bouton de la souris enfoncé, puis en le relâchant. • Cliquez sur Parcourir et sélectionnez les fichiers ou les dossiers que vous souhaitez analyser. Cliquez sur l’icône de menu pour afficher les options d'analyse avancées : Sélectionnez profil d’analyse - choisissez un profil d’analyse et un niveau de nettoyage pour l’analyse 28 personnalisée. Vous pouvez modifier des profils d’analyse avec ESET PROTECT ou ESET PROTECT CLOUD. Configurer des exclusions : ajoutez des fichiers ou des dossiers qui seront exclus de l’analyse. Pour exécuter une analyse à la demande au moyen du terminal à l’aide de l’utilitaire odscan, consultez la rubrique Analyse à la demande au moyen d'un terminal. Analyse personnalisée L’analyse personnalisée vous permet de spécifier des paramètres d’analyse tels que les cibles d’analyse, le profil d’analyse, le niveau de nettoyage et les exclusions. Pour ajouter les cibles d’analyse personnalisées : • Faites glisser et déposez manuellement le fichier ou le dossier en cliquant sur le fichier ou le dossier, en déplaçant le pointeur de la souris vers la zone marquée tout en maintenant le bouton de la souris enfoncé, puis en le relâchant. • Cliquez sur Parcourir et sélectionnez les fichiers ou les dossiers que vous souhaitez analyser. Cliquez sur l’icône de menu pour afficher les options d'analyse avancées : Sélectionnez profil d’analyse - choisissez un profil d’analyse et un niveau de nettoyage pour l’analyse personnalisée. Vous pouvez modifier des profils d’analyse avec ESET PROTECT ou ESET PROTECT CLOUD. Configurer des exclusions : ajoutez des fichiers ou des dossiers qui seront exclus de l’analyse. Mettre à jour les modules de détection Cliquez sur Mettre à jour dans la fenêtre principale du programme pour consulter l'état actuel des mises à jour, y compris la date et l'heure de la dernière mise à jour réussie et si une nouvelle mise à jour est requise. La mise à jour régulière de ESET Endpoint Antivirus for macOS est le meilleur moyen de garantir un niveau de sécurité maximal sur votre ordinateur. Les mises à jour automatiques permettent de garantir que tant les modules du programme que les composants du système sont constamment à jour. En plus des mises à jour automatiques, vous pouvez cliquer sur Vérifier les mises à jour pour déclencher une mise à jour manuelle. Dernière mise à jour réussie - Indique la date de la dernière mise à jour réussie. Si vous ne voyez pas une date récente, cela signifie que les modules de vos produits pourrait ne pas être à jour. Dernière vérification des mises à jour - Indique la date de la dernière vérification des mises à jour réussie. 29 Vous pouvez configurer les paramètres de mise à jour avancés avec ESET PROTECT ou ESET PROTECT CLOUD. Pour mettre à jour les modules de détection par le terminal à l’aide de l’utilitaire upd, consultez la rubrique Mettre à jour les modules de détection à l’aide du terminal. Utilitaires et démons de terminal Utilitaires de ligne de commande • ./lslog : Utilitaire de liste des journaux. Utilisez-le pour afficher les journaux rassemblés par ESET Endpoint Antivirus for macOS. • ./odscan : analyseur à la demande. Utilisez-le pour exécuter une analyse à la demande dans une fenêtre de Terminal. • ./cfg : Utilitaire de configuration. Utilisez-le pour importer/exporter les paramètres de ESET Endpoint Antivirus for macOS. • ./mdm-info : l'utilitaire mdm info qui affiche les informations nécessaires à la création des profils de configuration requis pour compléter la configuration de pré-installation par MDM. • ./lic : Utilitaire de licences. Utilisez-le pour activer ESET Endpoint Antivirus for macOS avec la clé de licence achetée ou pour vérifier l'état d'activation et la validité de la licence. • ./upd – Utilitaire de mise à jour des modules. Utilisez-le pour gérer les mises à jour des modules ou modifier les paramètres de mise à jour. • ./quar – Utilitaire de gestion de la quarantaine. Utilisez-le pour gérer les éléments mis en quarantaine. Quarantaine La quarantaine sert principalement à stocker les fichiers infectés en toute sécurité. Les fichiers doivent être placés en quarantaine s’ils ne peuvent pas être nettoyés, s’il est déconseillé, s’il n’est pas sage de les supprimer ou s’ils sont détectés par erreur par ESET Endpoint Antivirus for macOS. Vous pouvez choisir de mettre n’importe quel fichier en quarantaine. Cette action est conseillée si un fichier a une comportement suspect, mais n’est pas détecté par l’analyseur antivirus. Les fichiers en quarantaine peuvent être envoyés pour analyse au laboratoire ESET. Gérer les éléments en quarantaine à l’aide du terminal SYNTAXE : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar [OPTIONS] Options forme abrégée Options - forme longue Description -i --import Importer le fichier vers la Quarantaine -l --list Afficher la liste des fichiers en quarantaine 30 Options forme abrégée Options - forme longue Description -r --restore=id Restaurer l'élément en quarantaine identifié par son ID dans le chemin défini par --restore-path -e --restore-exclude=id Restaurer l’élément mis en quarantaine identifié par son ID et marqué par « x » dans la colonne excluable -d --delete=id Supprimer l’élément en quarantaine identifié par son ID -f --follow Attendre de nouveaux journaux et les ajouter au fichier de sortie --restore-path=path Nouveau chemin pour restaurer un élément en quarantaine -h --help Afficher l'aide -v --version Afficher l'information sur la version et quitter Restaurer Pour que la restauration soit disponible, la commande doit être exécutée par un utilisateur privilégié. Exemple : Supprime l’élément mis en quarantaine dont l’ID est « 0123456789 » : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -d 0123456789 ou /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar --delete=0123456789 Restaure l’élément mis en quarantaine dont l’ID est 9876543210 dans le dossier Download de l’utilisateur connecté et le renomme restoredFile.test : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -r 9876543210 -restore-path=/Users/$USER/Desktop/restoredFile.test ou /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -restore=9876543210 --restore-path=/Users/$USER/Desktop/restoredFile.test Restaure l’élément mis en quarantaine dont l’ID est « 9876543210 » qui est marqué « x » dans la colonne excluable dans le dossier Download : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -e 9876543210 -restore-path=/Users/$USER/Downloads/restoredFile.test 31 ou /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar --restoreexclude=9876543210 --restore-path=/Users/$USER/Downloads/restoredFile.test Restaurer le fichier de la quarantaine à l'aide de Terminal 1. Dressez la liste des éléments mis en quarantaine. /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -l 2. Recherchez l’ID et le nom de l’objet en quarantaine que vous souhaitez restaurer et exécutez la commande suivante : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/quar -restore=ID_OF_OBJECT_TO_RESTORE --restore- Configuration /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/cfg --exportxml=/tmp/export.xml Importer la configuration /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/cfg --importxml=/tmp/export.xml Options disponibles Forme abrégée Forme longue Description --import-xml importer les paramètres --export-xml exporter les paramètres -h --help afficher l'aide -v --version afficher l'information sur la version Événements Les actions importantes à prendre dans l’interface Web de ESET Endpoint Antivirus for macOS, les échec des tentatives de connexion à l'interface Web et des commandes associées à ESET Endpoint Antivirus for macOS exécutées à l’aide du Terminal ainsi que d’autres informations sont consignées dans l’écran Événements . Chaque action enregistrée comprend les informations suivantes : heure de l’événement, composant (le cas écheant), événement, utilisateur 32 Afficher des événements à l’aide du Terminal Pour afficher le contenu de l’écran des Événements dans une fenêtre de Terminal, utilisez l’outil de ligne de commande lslog. SYNTAXE : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lslog [OPTIONS] Options forme abrégée Options - forme longue Description -f --follow Attendez de nouveaux journaux et ajoutez-les à la sortie -o --optimize Optimiser les journaux. -c --csv Afficher les journaux au format CSV -e --events Dresser la liste des journaux des événements -u --urls Dresser la liste des enregistrements du journal des messages -n --sent-files Afficher la liste des fichiers envoyés pour analyse -s --scans Répertorier les journaux d'analyse à la demande. --with-log-name Afficher la colonne Nom du journal en plus --ods-details=log-name Afficher les détails d’une analyse à la demande identifiée par le journal indiqué --ods-events=log-name Imprimer les détections et les fichiers qui n’ont pas été analysés pendant une analyse à la demande spécifique, identifiées par le journal indiqué --ods-detections=log-name Afficher les détections d’une analyse à la demande identifiée par le journal indiqué --ods-notscanned=log-name Afficher les éléments non analysés d’une analyse à la demande identifiée par le journal indiqué -d --detections Dresser la liste des enregistrements du journal de détection -b --blocked files Dresser la liste des fichiers bloqués Exemples Afficher tous les journaux des événements : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lslog -e Enregistrer tous les journaux des événements au format CSV dans un fichier du répertoire Documents de l’utilisateur actuel : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/lslog ec > /Users/$USER/Desktop/eventlogs.csv 33 Mettre à jour les modules de détection à l’aide du terminal Mettre à jour les modules à l’aide de Terminal Pour mettre à jour tous les modules du produit à partir d’une fenêtre de Terminal, exécutez la commande suivante : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/upd -u Mettre à jour et revenir en arrière à l'aide de Terminal Options forme abrégée Options - forme longue Description -u --update Mettre à jour les modules -c --cancel Annuler les modules en téléchargement -e --resume Débloque les mises à jour -r --rollback=VALUE Annule pour revenir à l'image instantanée la plus ancienne du module de l'analyseur et bloque toutes les mises à jour pour les heures VALEUR. -l --list-modules Affiche la liste des modules du produit --check-app-update Vérifie la disponibilité d’une nouvelle version du produit dans le répertoire --download-app-update Télécharge la nouvelle version du produit si elle est disponible --perform-app-update Télécharge et installe la nouvelle version du produit si elle est disponible --accept-license Accepte les modifications des licences limite de téléchargement L’utilitaire upd ne peut pas être utilisé pour modifier la configuration du produit. Pour arrêter les mises à jour pendant 48 heures et revenir au plus ancien instantané du module d'analyse, exécutez la commande suivante en tant qu'utilisateur privilégié : sudo /opt/eset/efs/bin/upd --rollback=48 /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/upd --rollback=48 Pour reprendre les mises à jour automatiques du module d'analyse, exécutez la commande suivante en tant qu'utilisateur privilégié : sudo /opt/eset/efs/bin/upd --resume /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/upd --rollback=48 Pour effectuer une mise à jour à partir d’un serveur miroir disponible à l’adresse IP « 192.168.1.2 » et sur le port « 2221 », exécutez la commande suivante en tant qu’utilisateur privilégié : sudo /opt/eset/efs/bin/upd --update --server=192.168.1.2:2221 /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/upd --rollback=48 34 Analyse à la demande à l’aide du terminal Syntaxe : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan [OPTIONS..] Options forme abrégée Options - forme longue Description --list Afficher les fichiers en cours d'analyse --list-profiles Afficher tous les profils d’analyse disponibles --all Afficher également les analyses exécutées par un autre utilisateur (requiert les privilèges racines) -r --resume=session_id Reprendre l’analyse précédemment suspendue et identifiée par session_id -p --pause=session_id Suspendre l’analyse identifiée par session_id -t --stop=session_id Arrêter l’analyse identifiée par session_id -s --scan Démarrer l'analyse --show-scan-info Afficher les informations de base (y compris log_name) sur l’analyse démarrée --profile=PROFILE Analyser avec le PROFIL sélectionné -l La tâche sera exécutée avec la priorité indiquée. --profile-priority=PRIORITÉ La priorité peut avoir l’une des valeur suivantes : normale, inférieure, la plus basse, inactive --readonly Analyser sans nettoyer --local Analyser les disques locaux --network Analyser les lecteurs réseau --removable Analyser les supports amovibles --boot-local Analyser les secteurs de démarrage du lecteur local --boot-removable Analyser les secteurs de démarrage des suppors amovibles --boot-main Analyser le secteur de démarrage principal --exclude=FILE Ignorer le fichier ou le répertoire sélectionné --ignore-exclusions Analyser également les chemins et les extensions exclus L’utilitaire odscan se termine par un code de sortie après l’analyse. Exécutez echo $? dans la fenêtre du terminal une fois l’analyse terminée afin d’afficher le code de sortie. Codes de sortie Code de sortie Signification 0 Aucune menace détectée 1 Menace détectée et nettoyée 10 Certains fichiers ne peuvent pas être analysés (peuvent être des menaces) 50 Menace détectée 100 Erreur 35 Exemple : Exécuter une analyse à la demande du répertoire /root/ de manière récursive avec le profil d’analyse « @Smart scan » en arrière-plan : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan --scan -profile="@Smart scan" / & Exécuter une analyse à la demande avec le profil d’analyse « @Smart scan » portant sur plusieurs destinations de manière récursive : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan --scan -profile="@Smart scan" /Application/ /tmp/ /home/ Afficher la liste de toutes les analyses en cours /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan -l Suspendre l’analyse avec l’ID de session 15. Chaque analyse possède son propre ID de session unique généré lors de son démarrage. /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan -p 15 Arrêter l’analyse avec l’ID de session 15. Chaque analyse possède son propre ID de session unique généré lors de son démarrage. /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan -t 15 Exécuter une analyse à la demande avec un répertoire exclu /exc_dir et un fichier exclu /eicar.com : /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan --scan -profile="@In-depth scan" --exclude=/exc_dir/ --exclude=/eicar.com / Analyser le secteur de démarrage des périphériques amovibles. Vous devez exécuter la commande ci-dessous en tant qu’utilisateur privilégié. sudo /Applications/ESET\ Endpoint\ Antivirus.app/Contents/MacOS/odscan --scan -profile="@In-depth scan" --boot-removable 36 À propos de Cliquez sur À propos dans la fenêtre principale du programme pour afficher des détails sur votre licence, la version installée de ESET Endpoint Antivirus for macOS, et votre ordinateur. Pour afficher la liste des composants installés, cliquez sur Afficher les détails en regard de Composants installés. Pour copier la liste dans le Presse-papiers, cliquez avec le bouton droit de la souris n’importe où dans la fenêtre Composants installés, puis cliquez sur Copier tout. Cela peut être utile lors du dépannage ou lors de la prise de contact avec le service d'assistance. Configuration du produit ESET Endpoint Antivirus for macOS version 7 est conçue pour être gérée à distance au moyen de ESET PROTECT ou de ESET PROTECT CLOUD. ESET Endpoint Antivirus for macOS ne contient pas d’options de paramètres dans l'IUG. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Moteur de détection Le moteur de détection protège contre les attaques de systèmes malveillants en contrôlant les fichiers. Par exemple, si un objet classé comme logiciel malveillant est détecté, la correction débute immédiatement. Le moteur de détection peut l'éliminer en le bloquant d'abord, puis en le nettoyant, en le supprimant ou en le mettant en quarantaine. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 37 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans le moteur de détection, vous pouvez configurer les paramètres suivants : De base Options de l'analyseur Autoriser la détection des applications potentiellement indésirables : voir Applications potentiellement indésirables dans notre glossaire. Autoriser la détection d’applications potentiellement dangereuses : voir Applications potentiellement dangereuses dans notre glossaire. Activer la détection des applications suspectes : une application suspecte est un logiciel compressé avec des compresseurs d'exécutable ou des protecteurs, utilisés fréquemment pour dissuader l'ingénierie inverse ou pour obscurcir le contenu de l'exécutable (par exemple pour masquer la présence de logiciels malveillants), à l'aide de méthodes de compression ou de chiffrement propriétaires. Cette catégorie comprend : toutes les applications inconnues qui sont compressées avec un enveloppeur ou un protecteur utilisé fréquemment pour compresser des logiciels malveillants. Exclusions Exclusions de performance : en excluant les chemins (dossiers) de l’analyse, le temps nécessaire pour analyser le système de fichiers à la recherche de logiciels malveillants peut être considérablement réduit. Pour créer une exclusion : 1. Cliquez sur Modifier en regard de Exclusions de performance. 2. Cliquez sur Ajouter et définissez le chemin d’accès à ignorer par l’analyseur. Si vous le pouvez, ajoutez un commentaire pour votre information. 3. Cliquez sur OK > Enregistrer pour créer l’exclusion et fermer la boîte de dialogue. Protection en temps réel du système de fichiers La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Elle analyse tous les fichiers à la recherche de code malveillant au moment de l'ouverture, de la création ou de l'exécution de ces fichiers sur l'ordinateur. Par défaut, la protection en temps réel du système de fichiers se lance au démarrage du système et assure une analyse ininterrompue. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. 38 Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Moteur de détection > Protection en temps réel du système de fichiers, vous pouvez configurer les paramètres suivants : De base Par défaut, la protection en temps réel du système de fichier est lancée au démarrage du système d'exploitation et assure une analyse ininterrompue. Dans des cas particuliers (par exemple, s'il y a un conflit avec un autre analyseur en temps réel), la protection en temps réel pourra être désactivée en cliquant sur le curseur à côté de Activer la protection en temps réel du système de fichiers. Supports à analyser Par défaut, tous les types de supports sont analysés pour y détecter la présence potentielle de menaces : • Disques locaux - Contrôle tous les disques durs du système. • Supports amovibles - Contrôle les CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, etc. • Lecteurs réseau - Analyse tous les disques mappés. ESET recommande d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit considérablement les transferts de données. Date de l'analyse Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, exécutés ou créés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur : • Ouverture de fichier - Active ou désactive l'analyse des fichiers à l'ouverture. • Création de fichier - Active ou désactive l'analyse des fichiers à la création. • Accès aux supports amovibles – Active ou désactive l’analyse automatique des supports amovibles lors de la connexion à l’ordinateur. Exclusions de processus Processus à exclure de l’analyse - En excluant les processus de l'analyse, le temps nécessaire pour analyser le système à la recherche de logiciels malveillants peut être considérablement réduit. 39 Pour créer une exclusion : 1. Cliquez sur Modifier en regard de Processus à exclure de l'analyse. 2. Cliquez sur Ajouter et définissez le chemin d’accès à l’exécutable. 3. Cliquez sur Enregistrer > Enregistrer pour créer l’exclusion et fermer la boîte de dialogue. ThreatSense paramètres La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par différents événements comme tenter d'accéder à un fichier. En raison des méthodes de détection de la technologie ThreatSense (décrites dans la section Paramètres de ThreatSense), la protection en temps réel du système de fichiers peut être configurée pour traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers afin qu'elle surveille plus attentivement les fichiers nouvellement créés. Protection basée sur le nuage ESET LiveGrid® est un système avancé d’alerte précoce composé de plusieurs technologies basées sur le nuage. Il permet de détecter les menaces émergentes en fonction de la réputation et améliore les performances d’analyse grâce à l'utilisation de la liste blanche. Par défaut, ESET Endpoint Antivirus for macOS est configuré pour soumettre les fichiers suspects pour une analyse aux laboratoires de recherche d'ESET. Les fichiers portant certaines extensions comme .doc ou .xls sont toujours exclus. Vous pouvez ajouter d'autres extensions à la liste d'exclusion, si vous ou votre organisation souhaitez éviter l’envoi d’un type de fichier précis. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Moteur de détection > Protection basée sur le nuage, vous pouvez configurer les paramètres suivants : Protection basée sur le nuage Activer le système de réputation d'ESET LiveGrid® (recommandé) le système de réputation d'ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants d'ESET en comparant les fichiers analysés à une base de données d'éléments d'une liste blanche et d'une liste noire dans le nuage. 40 Activer le système de rétroaction d'ESET LiveGrid® Les données seront envoyées aux laboratoires de recherche d'ESET pour une analyse plus approfondie. Envoyer les rapports de plantage et les données de diagnostic Soumettez des données telles que des rapports de plantage, des modules ou des vidages de mémoire. Aidez-nous à améliorer le produit en nous envoyant des statistiques d'utilisation anonymes Autoriser ESET à collecter des renseignements sur les menaces nouvellement détectées (le nom de la menace, la date et l'heure de la détection, la méthode et les métadonnées associées à la détection), les fichiers analysés (le hachage, le nom de fichier, l'origine du fichier, les données de télémétrie), les URL bloquées et suspicieuses, la version du produit et sa configuration y compris les renseignements sur votre système. Adresse courriel du contact (facultative) Votre adresse électronique de contact peut être incluse avec tous les fichiers suspects et peut être utilisée pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse d'ESET à moins que des informations complémentaires ne soient nécessaires. Envoi d'échantillons Envoi automatique des échantillons détectés En fonction de l'option sélectionnée, les échantillons infectés sont envoyés aux laboratoires de recherche d'ESET pour être analysés afin d'améliorer la détection future. • Tous les échantillons infectés • Tous les échantillons à l'exception des documents • Ne pas envoyer Envoi automatique des échantillons suspects Les échantillons suspects ressemblant à des menaces et les échantillons présentant des caractéristiques ou un comportement inhabituels sont soumis aux laboratoires de recherche d'ESET pour analyse. Exécutables – Comprend des fichiers exécutables tels que .exe, .dll, .sys. Archives – Comprend les types de fichiers d’archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab Scripts – Comprend les types de fichiers de script suivants : .bat, .cmd, .hta, .js, .vbs, .js, .ps1 Autres – Comprend les types de fichiers suivants : .jar, .reg, .msi, .swf, .lnk Documents – Inclut les documents créés dans Microsoft Office, Libre Office ou un autre outil office, ou les PDF avec contenu actif. Exclusions Cliquez sur Modifier en regard de Exclusions pour exclure des fichiers ou des dossiers spécifiques de l'envoi. Les fichiers exclus ne seront pas envoyés aux laboratoires de recherche d'ESET même s’ils contiennent un code 41 suspect. Taille maximale de l'échantillon (Mo) Définissez la taille maximale des échantillons. Analyses de logiciels malveillants L'analyseur à la demande est un élément important de votre solution antivirus et est utilisé pour effectuer des analyses de fichiers et de dossiers sur votre ordinateur. Du point de vue de la sécurité, il est essentiel que les analyses des ordinateurs soient effectuées régulièrement dans le cadre des mesures de sécurité de routine, et pas seulement lorsqu’une infection est suspectée. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Moteur de détection > Analyses de logiciels malveillants, vous pouvez configurer les options des profils d'analyse à la demande : Profil sélectionné – Choisissez un profil à modifier. Liste des profils – Pour en créer un nouveau ou en supprimer un existant, cliquez sur Modifier. Tapez un nom pour le profil et cliquez sur Ajouter. Le nouveau profil s’affichera dans le menu déroulant Profil sélectionné qui répertorie les profils d’analyse existants. Paramètres de ThreatSense - il s'agit des options de configuration de profil d'analyse, telles que les extensions de fichier que vous souhaitez contrôler, les objets à analyser, les méthodes de détection utilisées, etc. Voir la rubrique Paramètres de ThreatSense pour plus de détails. ThreatSense paramètres ThreatSense combine de nombreuses méthodes de détection de menaces complexes. Cette technologie proactive fournit également une protection durant les premières heures de propagation d'une nouvelle menace. Elle utilise une combinaison d'analyse de code, d'émulation de code, de signatures génériques et de signatures de virus qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de contrôler simultanément plusieurs flux de données, maximisant ainsi l'efficacité et le taux de détection. La technologie ThreatSense élimine également avec succès les rootkits. Les options de configuration du moteur ThreatSense vous permettent de spécifier plusieurs paramètres 42 d'analyse : • les types de fichiers et extensions à analyser • la combinaison de plusieurs méthodes de détection; • les niveaux de nettoyage, etc. Différents scénarios de sécurité peuvent nécessiter des configurations différentes. Dans cet esprit, ThreatSense est configurable individuellement pour les modules de protection suivants : • Protection en temps réel du système de fichiers • Analyses de logiciels malveillants • Protection de l'accès Web • Protection du client de messagerie Les paramètres de ThreatSense sont hautement optimisés pour chaque module et leur modification peut grandement affecter le fonctionnement du système. Par exemple, en modifiant les paramètres afin d'analyser à chaque fois les compacteurs exécutables ou d'autoriser l'heuristique avancée dans la protection en temps réel du système de fichiers, vous pouvez diminuer les performances du système (normalement, seuls les fichiers nouvellement créés sont analysés par ces méthodes). Objets à analyser Cette section vous permet de définir quels éléments et fichiers de l'ordinateur seront analysés à la recherche des infiltrations. Fichiers courriel - Le programme prend en charge les extensions suivantes : DBX (Outlook Express) et EML. Archives - Le programme prend en charge les extensions suivantes : ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE et beaucoup d'autres. Archives à extraction automatique - Les archives à extraction automatique (SFX) sont des archives qui peuvent s'extraire toutes seules. Compresseurs d'exécutable - Après avoir été exécutés, les compresseurs d'exécutables (contrairement aux types d'archives standard) se décompressent en mémoire. En plus des logiciels de compression statiques standard (par exemple, UPX, yoda, ASPack, FSG), l'analyseur peut reconnaître plusieurs autres logiciels de compression grâce à l'émulation de code. Options d'analyse Sélectionnez les méthodes utilisées lors de l'analyse du système à la recherche d'infiltrations. Les options suivantes sont disponibles : Heuristiques - La méthode heuristique utilise un algorithme d'analyse de l'activité (malveillante) des programmes. Le principal avantage de cette technologie est sa capacité à identifier un code malveillant qui n'existait pas ou n'était pas inscrit dans la base de données antérieure des signatures de virus. L'inconvénient de cette méthode est la probabilité (très faible) de fausses alarmes. 43 Heuristique avancée/Signatures ADN - La méthode heuristique avancée utilise un algorithme heuristique développé par ESET, optimisé pour la détection des vers d'ordinateur et les chevaux de Troie et écrit dans un langage de programmation de haut niveau. L'utilisation de l'heuristique avancée augmente considérablement les capacités de détection de menaces des produits ESET. Les signatures peuvent détecter et identifier les virus de façon fiable. Grâce au système de mise à jour automatique, de nouvelles signatures peuvent être disponibles dans les quelques heures de la découverte d'une menace. L'inconvénient des signatures est qu'elles ne détectent que les virus qu'elles connaissent (ou une version légèrement modifiée de ces virus). Nettoyage Les paramètres ThreatSense possèdent les niveaux de nettoyage suivants : Niveau de nettoyage Description Pas de nettoyage Lors du nettoyage des objets, une fenêtre interactive s'ouvre et l'utilisateur final doit sélectionner une action (par exemple, supprimer ou ignorer). Ce niveau est conçu pour les utilisateurs plus avancés qui savent quelles mesures prendre lorsqu'une détection se produit. Nettoyage normal Cette option permet de tenter de nettoyer la détection lors du nettoyage des objets sans aucune intervention de l'utilisateur final. Dans certains cas (fichiers système ou archives contenant à la fois des fichiers propres et des fichiers infectés), l'objet signalé est laissé à son emplacement d'origine si la détection ne peut pas être nettoyée. Nettoyage rigoureux Cette option permet de tenter de nettoyer la détection lors du nettoyage des objets sans aucune intervention de l'utilisateur final. Dans de rares cas (fichiers système, par exemple), l'objet signalé est laissé à son emplacement d'origine si la détection ne peut pas être nettoyée. Nettoyage rigoureux Cette option permet de tenter de nettoyer la détection lors du nettoyage des objets. Dans certains cas, si aucune action ne peut être effectuée, l'utilisateur final reçoit une alerte interactive et doit sélectionner une action de nettoyage (par exemple, supprimer ou ignorer). Ce paramètre est recommandé dans la plupart des cas. Supprimer Cette option permet de supprimer tous les fichiers infectés sans aucune intervention de l’utilisateur final. Exclusions L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres de ThreatSense permet de définir les types de fichiers qui seront exclus de l'analyse. Autre Au moment de configurer les paramètres du moteur ThreatSense pour une analyse de l'ordinateur à la demande, les options suivantes dans la section Autre seront aussi offertes : Analyser les flux de données alternatifs (ADS) - Les flux de données alternatifs (ADS) utilisés par le système de fichiers NTFS sont des associations de fichiers et de dossiers que les techniques d'analyse ordinaires ne permettent pas de détecter. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de données alternatifs. Exécuter les analyses en arrière-plan avec une priorité faible - Toute séquence d'analyse consomme une certaine quantité de ressources système. Si vous utilisez des programmes qui exigent beaucoup de ressources système, vous pouvez activer l'analyse en arrière-plan à faible priorité de manière à réserver des ressources pour vos 44 applications. Activer l'optimisation intelligente - Lorsque l’optimisation intelligente est activée, les paramètres les plus optimaux sont utilisés pour assurer le niveau d'analyse le plus efficace tout en conservant la vitesse d'analyse la plus élevée. Les différents modules de protection effectuent une analyse intelligente, utilisant pour ce faire différentes méthodes d'analyse et les appliquant à différents types de fichiers. Si l'optimisation intelligente est désactivée, seuls les paramètres définis par l'utilisateur dans le noyau de ThreatSense de ces modules précis seront appliqués au moment de l'analyse. Conserver la date et l'heure du dernier accès - Activez cette option pour conserver la date et l'heure d'accès d'origine des fichiers analysés au lieu de la mettre à jour (par ex., pour l'utiliser avec des systèmes de sauvegarde de données). Limites La section Limites permet de préciser la taille maximale des objets et les niveaux d'imbrication des archives à analyser : Paramètres de l'objet Désactivez la barre de curseur en regard de Paramètres d’objet par défaut pour configurer les options suivantes : Taille maximale de l'objet - Définit la taille maximale des objets à analyser. Le module antivirus donné n'analysera alors que les objets d'une taille inférieure à celle indiquée. Cette option ne devrait être modifiée que par des utilisateurs expérimentés ayant des raisons précises d'exclure de l'analyse des objets de plus grande taille. Valeur par défaut : illimité. Durée d'analyse maximale pour l'objet (en secondes) - Précise la valeur de temps maximale pour l'analyse d'un objet. Si la valeur de ce champ a été définie par l'utilisateur, le module antivirus cessera d'analyser un objet une fois ce temps écoulé, que l'analyse soit finie ou non. Valeur par défaut : illimité. Configuration de l'analyse d'archive Désactivez la barre de curseur en regard de Paramètres d’analyse d’archive par défaut pour configurer les options suivantes : Niveau d'imbrication des archives - Précise la profondeur maximale de l'analyse des archives. Valeur par défaut : 10. Taille maximale du fichier dans l'archive - Cette option permet de préciser la taille maximale des fichiers (après extraction) à analyser, contenus dans les archives. Valeur par défaut : illimité. Il n'est pas recommandé de modifier les valeurs par défaut. Dans des circonstances normales, il n'y a aucune raison de le faire. Paramètres supplémentaires ThreatSense Ces paramètres sont disponibles uniquement pour la protection en temps réel du système de fichiers. Les fichiers nouvellement créés ou les fichiers modifiés ont une probabilité d'infection relativement plus élevée 45 que celle des fichiers existants. C'est pour cette raison que le programme utilise des paramètres d'analyse supplémentaires pour vérifier ces fichiers. ESET Endpoint Antivirus for macOS utilise une heuristique avancée qui peut détecter les nouvelles menaces avant la diffusion de la mise à jour du moteur de détection, en plus des méthodes d'analyse basées sur les signatures. En plus des fichiers nouvellement créés, l'analyse est aussi effectuée sur les archives à extraction automatique (.sfx) et les fichiers exécutables compressés par un compresseur d'exécutables (interne). Par défaut, les archives sont analysées jusqu'au dixième niveau d'imbrication et vérifiées indépendamment de leur taille réelle. Désactivez l'option Paramètres d'analyse d'archive par défaut pour modifier les paramètres d'analyse de l'archive. Niveaux de nettoyage Niveau de nettoyage Description Pas de nettoyage Lors du nettoyage des objets, une fenêtre interactive s'ouvre et l'utilisateur final doit sélectionner une action (par exemple, supprimer ou ignorer). Ce niveau est conçu pour les utilisateurs plus avancés qui savent quelles mesures prendre lorsqu'une détection se produit. Nettoyage normal Cette option permet de tenter de nettoyer la détection lors du nettoyage des objets sans aucune intervention de l'utilisateur final. Dans certains cas (fichiers système ou archives contenant à la fois des fichiers propres et des fichiers infectés), l'objet signalé est laissé à son emplacement d'origine si la détection ne peut pas être nettoyée. Nettoyage rigoureux Cette option permet de tenter de nettoyer la détection lors du nettoyage des objets sans aucune intervention de l'utilisateur final. Dans de rares cas (fichiers système, par exemple), l'objet signalé est laissé à son emplacement d'origine si la détection ne peut pas être nettoyée. Nettoyage rigoureux Cette option permet de tenter de nettoyer la détection lors du nettoyage des objets. Dans certains cas, si aucune action ne peut être effectuée, l'utilisateur final reçoit une alerte interactive et doit sélectionner une action de nettoyage (par exemple, supprimer ou ignorer). Ce paramètre est recommandé dans la plupart des cas. Supprimer Cette option permet de supprimer tous les fichiers infectés sans aucune intervention de l’utilisateur final. Mettre à jour Cette section spécifie les informations de source de mise à jour telles que les serveurs de mise à jour utilisés et les données d’authentification pour ces serveurs. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 46 5. Cliquez sur OK > Terminer. Dans Mise à jour, vous pouvez configurer les paramètres suivants : De base Par défaut, le Type de mise à jour est Mise à jour régulière. Cela garantit que la base de données de signatures de détection et les modules de produits sont mis à jour automatiquement à partir des serveurs de mise à jour d'ESET. Les mises à jour préliminaires incluent les corrections de bogues et les méthodes de détection les plus récentes, bientôt disponibles pour le grand public. Cependant, ils peuvent ne pas être stables en tout temps; par conséquent, il n’est pas recommandé de les utiliser dans un environnement de production. Les mises à jour retardées permettent la mise à jour à partir de serveurs de mise à jour spéciaux fournissant de nouvelles versions de bases de données de virus avec un retard d’au moins X heures (c’est-à-dire des bases de données testées dans un environnement réel et considérées comme stables). Annuler les modifications du module Si vous soupçonnez qu'une nouvelle mise à jour du moteur de détection ou des modules du programme peuvent être instables ou corrompus, vous pouvez utiliser la tâche ESET PROTECT pour Annulation de la mise à jour des modules pour revenir à la version précédente et désactiver temporairement les mises à jour. Vous pouvez également activer les mises à jour précédemment désactivées si vous les avez reportées jusqu'à leur révocation. ESET Endpoint Antivirus for macOS enregistre des instantanés du moteur de détection et des modules de programme à utiliser avec la fonction d'annulation. Pour créer des instantanés de base de données de modules, gardez l'option Créer des instantanés des modules activée. Lorsque l'option Créer des instantanés des modules est activée, le premier instantané est créé lors de la première mise à jour. Le suivant est créé après 48 heures. Le champ Nombre d'instantanés stockés localement définit le nombre d'instantanés du moteur de détection stockés. Lorsque le nombre maximal d'instantanés est atteint (par exemple, trois), l'instantané le plus ancien est remplacé par un nouvel instantané toutes les 48 heures. ESET Endpoint Antivirus for macOS rétablit les versions de mise à jour du moteur de détection et du module de programme à l'instantané le plus ancien. Miroir de mise à jour (serveurs de mise à jour personnalisés) Plusieurs produits de sécurité ESET (ESET PROTECT, ESET Endpoint Antivirus, etc.) permetttent de créer des copies des fichiers de mise à jour qui peuvent être utilisées pour mettre à jour les autres stations de travail se trouvant sur le réseau. Utilisation d'un miroir : puisqu'il n'est pas nécessaire que les fichiers de mise à jour soient téléchargés à plusieurs reprises à partir du serveur de mise à jour du fournisseur pour chacun des postes de travail, il serait pratique d'en conserver une copie dans l'environnement du réseau local. Les mises à jour sont alors téléchargées sur le serveur miroir local puis distribuées à toutes les stations de travail, ce qui évitera tout risque de surcharge du réseau. La mise à jour des postes de travail à partir d'un miroir optimise l'équilibre de la charge réseau et libère les bandes passantes des connexions Internet. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. 47 Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Mettre à jour > Serveur principal ou Serveur secondaire, vous pouvez configurer ESET Endpoint Antivirus for macOS pour utiliser un miroir de mise à jour (serveurs de mise à jour personnalisés) : 1. Dans la section De base , désactivez la barre de curseur en regard de Choisir automatiquement. 2. Dans le champ Mettre à jour le serveur , tapez l’adresse URL du serveur miroir sous l’une des formes suivantes : http://<IP>:<port> http://<hostname>:<port> 3. Entrez le nom d’utilisateur et le mot de passe applicables. S’il y a plus de serveurs miroir disponibles dans votre réseau, répétez les étapes ci-dessus pour configurer le serveur secondaire. Anti-Phishing protection La protection anti-hameçonnage est une autre couche de protection qui offre une défense accrue contre les sites Web malveillants qui tente d'obtenir les mots de passe ou d'autres informations sensibles. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. La protection anti-hameçonnage est activée par défaut. Si vous souhaitez désactiver la protection antihameçonnage, accédez à Web et messagerie > Protection antihameçonnage et cliquez sur le curseur à côté de Activer la protection antihameçonnage. 48 Protection de l'accès Web La protection de l'accès Web surveille les communications entre les navigateurs Internet et les serveurs distants, conformément aux règles du protocole HTTP (protocole de transfert hypertexte). Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Internet et messagerie > Protection de l'accès Web, vous pouvez configurer les paramètres suivants : De base Activer la protection Web - Surveille la communication HTTP entre les navigateurs Web et les serveurs distants. Protocoles Web Activer la vérification du protocole HTTP – Analyse la communication HTTP utilisée par n’importe quelle application. Le programme n’analysera le trafic que sur les ports définis dans Ports utilisés par le protocole HTTP. D’autres ports de communication peuvent être ajoutés si nécessaire. Plusieurs numéros de port doivent être délimités par une virgule. Gestion d'adresses URL La gestion des adresses URL vous permet de spécifier les adresses HTTP à bloquer, à autoriser ou à exclure de l'analyse. Les sites Web figurant dans la liste des adresses bloquées ne sont pas accessibles. Les sites Web figurant sur la liste Les logiciels malveillants trouvés sont ignorés sont accessibles sans être analysés à la recherche de codes malveillants. Pour autoriser uniquement l’accès aux URL répertoriées dans la liste d'adresses autorisées, activez la barre du curseur en regard de Restreindre les adresses URL. Pour activer une liste, activez la barre de curseur en regard de Liste active pour le nom de liste en question. Pour recevoir une notification lors de la saisie d’une adresse provenant de la liste en question, activez la barre du curseur en regard de Notifier lors de l’application. Vous pouvez utiliser les symboles spéciaux * (astérisque) et ? (point d’interrogation) lors de la création de listes d’adresses. L’astérisque remplace n’importe quelle chaîne de caractères, et le point d’interrogation remplace 49 n’importe quel symbole. Vous devez prendre des précautions particulières lorsque vous spécifiez des adresses exclues, car la liste ne doit contenir que des adresses approuvées et sûres. De même, vous devez vous assurer que les symboles * et ? sont utilisés correctement dans cette liste. ThreatSense Paramètres Les paramètres de ThreatSense vous permettent de spécifier des options de configuration pour la protection de l’accès Web, telles que les objets à analyser, les méthodes de détection utilisées, etc. Voir la rubrique Paramètres de ThreatSense pour plus de détails. Protection du client de messagerie Protection du logiciel de courriel client - elle permet de contrôler les communications par courriel reçues par les protocoles POP3 et IMAP. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Internet et messagerie > Protection du client de messagerie, vous pouvez configurer les paramètres suivants : De base L’intégration de ESET Endpoint Antivirus for macOS avec votre client de messagerie augmente le niveau de protection active contre le code malveillant dans les courriels. ESET vous recommande de garder l'option Activer la protection des courriels activée. Protocoles de messagerie IMAP et POP 3 sont les protocoles les plus couramment utilisés pour recevoir des courriels à l'aide d'une application de client de messagerie. Le protocole Internet Message Access Protocol (IMAP) est un autre protocole Internet utilisé pour la récupération des courriels. L'IMAP offre quelques avantages par rapport à POP3 : par exemple, plusieurs clients peuvent se connecter simultanément à la même boîte aux lettres et conserver l'information sur l'état des messages tel que le fait de savoir si le message a été lu ou non, si une réponse a été envoyée ou s'il a été supprimé. Le module de protection assurant ce contrôle est automatiquement lancé au démarrage du système et est alors actif en mémoire. 50 ESET Endpoint Antivirus for macOS fournit une protection pour ces protocoles, quel que soit le client de messagerie utilisé et sans nécessiter de reconfiguration du client de messagerie. Le programme analysera uniquement le trafic sur les ports définis dans Ports utilisés par le protocole IMAP/POP3. D’autres ports de communication peuvent être ajoutés si nécessaire. Plusieurs numéros de port doivent être délimités par une virgule. ThreatSense Paramètres Les paramètres de ThreatSense vous permettent de spécifier des options de configuration pour la protection du client de messagerie, telles que les objets à analyser, les méthodes de détection utilisées, etc. Voir la rubrique Paramètres de ThreatSense pour plus de détails. Alertes et notifications Après la vérification d'un courriel, une notification avec le résultat de l'analyse peut être ajoutée au message. Vous pouvez choisir d'ajouter une étiquette aux messages reçus et lus. Sachez cependant que, les étiquettes de messages peuvent être omises dans des messages HTML problématiques ou si le message a été falsifié par des logiciels malveillants. Les étiquettes peuvent être ajoutées tant aux messages reçus et lus. Les options suivantes sont disponibles : • Jamais - Aucune étiquette de message ne sera ajoutée. • Lorsqu'une détection se produit - Seuls les messages contenant des logiciels malveillants seront marqués comme vérifiés (par défaut). • Tout courriel analysé - Le programme ajoutera des messages à tout courriel analysé. Modifier l'objet des messages envoyés - Désactivez cette option si vous voulez que la protection de la messagerie ajoute un message d'avertissement de virus dans l'objet des courriels infectés. Cette fonctionnalité permet un filtrage simple, selon l'objet, des messages infectés (si ce filtrage est pris en charge par le programme de messagerie). Elle augmente le niveau de crédibilité des messages pour le destinataire et, en cas de détection d'une infiltration, fournit de précieuses données sur le niveau de menace d'un message ou d'un expéditeur donné. Texte à ajouter à l'objet d'un message détecté - Modifier ce modèle si vous voulez modifier le format du préfixe d'objet d'un courriel infecté. Cette fonction remplacera l'objet du message « Hello » par une valeur au format suivant : « [detection %VIRUSNAME%] Hello ». La variable %VIRUSNAME% représente la menace détectée. Outils Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 51 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Outils, vous pouvez configurer les paramètres suivants : Planificateur Le planificateur gère et lance des tâches d'analyse programmées à la demande avec des configurations et des propriétés prédéfinies. Cliquez sur Modifier en regard de Tâches pour afficher une liste de toutes les tâches planifiées et des propriétés de configuration. Pour modifier la configuration d'une tâche planifiée existante, sélectionnez la tâche à modifier et cliquez sur Modifier. Pour supprimer une tâche, sélectionnez la tâche et cliquez sur Supprimer. Pour ajouter une nouvelle tâche : 1. Cliquez sur Ajouter au bas de la liste. 2. Entrez un nom pour la tâche et définissez l’heure d’exécution de la tâche. 3. Sélectionnez les jours où la tâche sera exécutée à plusieurs reprises. Cliquez sur Suivant. 4. Sélectionnez Profil d’analyse à utiliser dans l’analyse planifiée. Pour afficher et modifier les profils d’analyse, voir Analyses de logiciels malveillants. 5. Définissez les cibles d’analyse, choisissez si les éléments détectés seront nettoyés et si vous souhaitez que l’analyse planifiée analyse également les exclusions définies dans la configuration du profil d’analyse. 6. Cliquez sur Terminer > Enregistrement. Serveur mandataire Dans les grands réseaux locaux, un serveur mandataire peut servir de médiateur pour la communication entre votre ordinateur et Internet. En utilisant cette configuration, les paramètres suivants doivent être définis. Sinon, le programme ne sera pas en mesure de se mettre à jour automatiquement. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. 52 Dans Outils > Serveur mandataire, vous pouvez spécifier les paramètres du serveur mandataire. Les paramètres définis ici seront utilisés par tous les modules qui nécessitent une connexion à Internet. Pour configurer le serveur mandataire : 1. Activez Utiliser le serveur mandataire et entrez l’adresse du serveur mandataire dans le champ Serveur mandataire et le numéro de port du serveur mandataire. 2. Si la communication avec le serveur mandataire nécessite une authentification, activez l'option Le serveur mandataire exige une authentification et entrez un nom d’utilisateur et un mot de passe valides dans les champs respectifs. 3. Activer Utiliser la connexion directe si le mandataire n’est pas disponible pour contourner le mandataire et communiquer directement avec les serveurs ESET si le mandataire est inaccessible. Fichiers journaux Modifiez la configuration de la journalisation de ESET Endpoint Antivirus for macOS. Vous pouvez afficher les fichiers journaux avec ESET PROTECT. Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans Outils > Fichiers journaux, vous pouvez configurer les paramètres suivants : Verbosité minimale des journaux La verbosité de journalisation définit le niveau de détails des fichiers journaux. • Avertissements critiques – Inclut uniquement les erreurs critiques (par exemple, échec de démarrage de la protection antivirus). • Erreurs – Des erreurs telles que « Erreur de téléchargement de fichier » seront enregistrées en plus des avertissements critiques. • Avertissements – Les erreurs critiques et les messages d’avertissement seront enregistrés en plus des erreurs. • Enregistrements informatifs - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. 53 • Enregistrements de diagnostic - Comprend les informations nécessaires à la mise au point du programme et tous les enregistrements ci-dessus. Supprimer automatiquement les enregistrements après (jours) – Les entrées de journal dont l'âge est supérieur au nombre de jours spécifié seront automatiquement supprimées. Optimiser automatiquement les fichiers journaux – Lorsque cette option est sélectionnée, les fichiers journaux seront automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur spécifiée dans le champ Si le nombre d’entrées inutilisées dépasse (%). Toutes les entrées de journal vides seront supprimées afin d'améliorer les performances et la vitesse de traitement du journal. Cette amélioration peut être observée lorsque les journaux contiennent un grand nombre d’entrées. Centre de syslog Service Syslog : il s'agit d'un paramètre de journalisation de Syslog utilisé pour grouper des messages journaux semblables. Par exemple, les journaux de démon (qui collectent des journaux par l’intermédiaire du démon d’installation de Syslog) peuvent aller à ~/log/daemon.log si configuré. Avec le passage récent à systemd et à son journal, le service Syslog est moins important mais peut toujours être utilisé pour filtrer des journaux. Interface utilisateur Pour configurer ESET Endpoint Antivirus for macOS : 1. Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique. Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. 2. Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant. 3. Ajustez les paramètres souhaités. 4. Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié. 5. Cliquez sur OK > Terminer. Dans l’interface utilisateur, vous pouvez configurer les paramètres suivants : Éléments de l'interface utilisateur Autoriser un utilisateur à ouvrir l’interface utilisateur graphique – Désactivez ce paramètre pour empêcher les utilisateurs d’accéder à l'IUG. Cela peut être utile dans les environnements gérés ou dans les situations où vous devez préserver les ressources système. Afficher l’icône dans les extras de la barre de menus - Désactivez ce paramètre pour supprimer l’icône de ESET Endpoint Antivirus for macOS des extras de la barre de menus de macOS (en haut de l’écran). Notifications Afficher les notifications sur le bureau – Les notifications de bureau (telles que les messages de mise à jour réussis, l’achèvement des tâches d’analyse antivirus ou la découverte de nouvelles menaces) sont représentées par une petite fenêtre contextuelle à côté de la barre de menus de macOS. Si cette option est activée, ESET 54 Endpoint Antivirus for macOS peut vous informer lorsqu’un nouvel événement se produit. États États des applications – Cliquez sur Modifier pour configurer les états d’application qui afficheront une notification dans la fenêtre État de la protection et les états d’application qui seront signalés à ESET PROTECT Web Console. Désinstallation Désinstallation locale ESET Endpoint Antivirus for macOS ne peut pas être complètement désinstallé en faisant glisser l’icône de ESET Endpoint Antivirus for macOS vers la Corbeille à partir du dossier Applications. L’extension système restera installée sur l’ordinateur et l'application Uninstaller.app ne pourra pas les supprimer ultérieurement. Pour empêcher les utilisateurs de désinstaller ESET Endpoint Antivirus for macOS, nous vous recommandons d’ajouter un indicateur de non-modification à ESET Endpoint Antivirus for macOS. Pour ajouter l’indicateur de non-modification, exécutez la commande suivante sur l’ordinateur cible : sudo chflags -Rf schg /Applications/ESET\ Endpoint\ Antivirus\.app Vous devrez supprimer l’indicateur de non-modification avant la désinstallation de ESET Endpoint Antivirus for macOS. Pour supprimer l’indicateur de non-modification, exécutez la commande suivante sur l’ordinateur cible : sudo chflags -Rf noschg /Applications/ESET\ Endpoint\ Antivirus\.app Pour désinstaller ESET Endpoint Antivirus for macOS : Si vous gérez votre ESET Endpoint Antivirus for macOS à l'aide de ESET PROTECT ou de ESET PROTECT CLOUD, vous pouvez créer et exécuter une tâche client pour désinstaller ESET Endpoint Antivirus for macOS à distance : • Créer et exécuter une tâche de désinstallation de logiciels dans ESET PROTECT. • Créer et exécuter une tâche de désinstallation de logiciels dans ESET PROTECT CLOUD. 1. Lancez le programme de désinstallation de ESET Endpoint Antivirus for macOS. Il existe plusieurs façons de lancer le programme de désinstallation de ESET Endpoint Antivirus for macOS : • Ouvrez le fichier d'installation de ESET Endpoint Antivirus for macOS (.dmg) et double-cliquez sur Désinstaller. • Lancez Finder, ouvrez le dossier Applications qui se trouve sur votre disque dur, CTRL+cliquez l'icône ESET Endpoint Antivirus for macOS et sélectionnez Afficher le contenu de la trousse. Ouvrez le dossier Contents > Helpers et double-cliquez sur l'icône Uninstaller. 2. Cliquez sur Désinstaller pour démarrer le processus de désinstallation. Vous serez invité à taper le mot de passe administrateur. En cas de problème lors de la suppression des extensions système, vous pouvez être invité à taper le mot de passe administrateur pendant le processus de désinstallation. 3. Si vous désinstallez ESET Endpoint Antivirus for macOS sur macOS 12 Monterey, vous serez invité à autoriser l'application Uninstaller.app à gérer les utilisateurs créés par ESET Endpoint Antivirus for macOS. La boîte de 55 dialogue suivante s’affiche : « Uninstaller.app » souhaite administrer votre ordinateur. L’administration peut comprendre la modification des mots de passes, des réglages réseau et des réglages système. Cliquez sur OK. Si vous cliquez sur Ne pas autoriser, ESET Endpoint Antivirus for macOS ne sera pas complètement désinstallé. 4. Cliquez sur Fermer pour quitter le programme de désinstallation. 5. Redémarrez votre ordinateur. Désinstallation au moyen de la ligne de commande Vous pouvez désinstaller ESET Endpoint Antivirus for macOS en exécutant le script de désinstallation à partir du terminal. Si vous avez installé ESET Endpoint Antivirus for macOS à l’emplacement par défaut, exécutez la commande suivante : sudo /Applications/ESET\ Endpoint\ Antivirus.app/Contents/Helpers/Uninstaller.app/Contents/Scripts/uninstall.sh Assistance technique Communiquer avec le service d'assistance technique Si vous ne trouvez pas de réponse à votre problème, vous pouvez utiliser ce formulaire situé sur le site Web d’ESET pour contacter rapidement le service d’assistance technique d’ESET. Obtenir de l'information pour de l'assistance technique Pour garantir une résolution rapide et efficace de votre problème, nous vous recommandons de suivre les étapes suivantes lors de la création d'un ticket d’assistance : • Incluez des informations telles que les détails de la licence, le nom du produit, la version du produit et le système d'exploitation. • Décrivez votre problème en détail. • Joignez des captures d’écran ou une vidéo de votre problème. • Joignez des fichiers journaux créés par ESET LogCollector. ESET LogCollector ESET LogColletor crée des journaux avec des informations importantes qui peuvent aider les développeurs à identifier les problèmes que vous avez rencontrés lors de l’utilisation de ESET Endpoint Antivirus for macOS. Pour obtenir des informations détaillées sur ESET LogCollector consultez cet article de la base de connaissances d’ESET. Cet article peut ne pas être disponible dans toutes les langues. Pour créer des journaux avec ESET LogCollector : 56 1. Téléchargez ESET LogCollector. 2. Ouvrez le fichier eset_logcollector.dmg, puis exécutez l’application LogCollector . 3. Suivez les instructions qui s’affichent à l'écran pour créer les journaux. Conseils sur l’utilisation d’ESET LogCollector • Pour créer des journaux plus détaillés pour le service d’assistance d’ESET, accédez à la section Réplication, cliquez sur l’icône d’engrenage pour ouvrir les options avancées. • Ne lancez pas la réplication tant que vous n'êtes pas prêt à recréer le problème et les étapes qui vous y ont conduit. Les fichiers journaux une fois créés sont enregistrées sur votre bureau sous customer_info.zip. Joignez ce fichier à votre demande d’assistance. Contrat de licence d'utilisateur final En vigueur à partir du 19 octobre 2021. IMPORTANT : Veuillez lire soigneusement les conditions d’application du produit stipulées ci-dessous avant de télécharger, d’installer, de copier ou d’utiliser le produit. EN TÉLÉCHARGEANT, EN INSTALLANT, EN COPIANT OU EN UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES CONDITIONS AINSI QUE LA POLITIQUE DE CONFIDENTIALITÉ. Contrat de licence de l'utilisateur final Selon les conditions du présent Contrat de licence d’utilisateur final (« Contrat ») signé par et entre ESET, spol. s r. o., dont le siège social se situe au Einsteinova 24, 85101 Bratislava, Slovak Republic, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des entreprises : 31333532 (« ESET » ou « Fournisseur ») et vous, personne physique ou morale, (ci-après appelé « vous » ou « Utilisateur final »), vous êtes autorisé à utiliser le Logiciel défini à l’Article 1 du présent Contrat. Le Logiciel défini à l’article 1 du présent Contrat peut être enregistré sur un support de données, envoyé par courriel, téléchargé sur Internet, téléchargé à partir de serveurs du Fournisseur ou obtenu à partir d’autres sources, sous réserve des modalités et conditions précisées ci-dessous. CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L’UTILISATEUR FINAL. Le Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l’emballage commercial, et de toutes les copies du Logiciel que l’Utilisateur final est autorisé à faire dans le cadre du présent Contrat. En cliquant sur « J’accepte » ou « J’accepte... » lorsque vous téléchargez, copiez ou utilisez le Logiciel, vous acceptez les conditions du présent Contrat et reconnaissez la Politique de confidentialité. Si vous n'acceptez pas toutes les conditions du présent Contrat et/ou de la Politique de confidentialité, cliquez immédiatement sur l'option d'annulation, annulez l'installation ou le téléchargement, ou détruisez ou renvoyez le Logiciel, le support d'installation, la documentation qui l'accompagne et le reçu de vente au Fournisseur ou au point de vente auprès duquel vous avez acquis le Logiciel. VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PRÉSENT CONTRAT ET ACCEPTÉ D'EN RESPECTER LES CONDITIONS. 1. Logiciel. Dans le présent Contrat, le terme « Logiciel » désigne : (i) le programme informatique accompagné du 57 présent Contrat et de toutes ses composantes; (ii) tous les contenus sur les disques, CD-ROM, DVD, courriels ou tout autre fichier joint, ou sur tout autre support avec lequel ce Contrat est fourni, incluant la forme du code objet du Logiciel fourni sur un support de données, par courriel ou téléchargement sur Internet; (iii) tout matériel d’explication écrit ou toute autre documentation éventuelle en lien avec le logiciel, surtout toute description du Logiciel, ses spécifications, toute description des propriétés ou de l’opération du Logiciel, toute description de l’environnement d’exécution dans lequel le Logiciel est utilisé, les instructions d’utilisation ou d’installation du Logiciel ou toute description sur la manière d’utiliser le Logiciel (« Documentation »); (iv) les copies du Logiciel, les retouches d’erreur possibles dans le Logiciel, les ajouts au Logiciel, les extensions au Logiciel, les versions modifiées du Logiciel et les mises à jour des composants du Logiciel, s'il y a lieu, pour lesquels vous avez obtenu une licence du Fournisseur, en vertu de l’Article 3 de ce Contrat. Le Logiciel doit être fourni exclusivement sous forme de code objet exécutable. 2. Installation, ordinateur et clé de licence. Les logiciels fournis sur un support de données, envoyés par courrier électronique, téléchargés à partir d'Internet, téléchargés à partir des serveurs du fournisseur ou obtenus à partir d'autres sources nécessitent une installation. Vous devez installer le logiciel sur un ordinateur correctement configuré, en respectant au moins les exigences définies dans la documentation. La méthodologie d'installation est décrite dans la documentation. Aucun programme informatique ou matériel pouvant avoir un effet négatif sur le logiciel ne peut être installé sur l'ordinateur sur lequel vous installez le logiciel. Ordinateur désigne le matériel, y compris mais sans se limiter aux ordinateurs personnels, aux ordinateurs portables, aux postes de travail, aux ordinateurs de poche, aux téléphones intelligents, aux appareils électroniques portatifs ou à d'autres appareils électroniques pour lesquels le Logiciel est conçu, sur lequel il sera installé et/ou utilisé. Clé de licence désigne la séquence unique de symboles, de lettres, de chiffres ou de signes spéciaux fournie à l'utilisateur final afin de permettre l'utilisation légale du logiciel, sa version spécifique ou l'extension de la durée de la licence conformément au présent contrat. 3. Licence. Sous réserve du fait que vous ayez accepté les conditions du présent Contrat et que vous respectiez toutes les modalités stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (« Licence ») : a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d’installer le Logiciel sur le disque dur d’un ordinateur ou sur un support similaire de stockage permanent de données, d’installer et de stocker le Logiciel dans la mémoire d’un système informatique et d’exécuter, de stocker et d’afficher le Logiciel. b) Précision du nombre de licences. Le droit d’utiliser le Logiciel est lié au nombre d’Utilisateurs finaux. On entend par « un Utilisateur final » : (i) l’installation du Logiciel sur un seul système informatique, ou (ii) si l’étendue de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur d’ordinateur qui reçoit du courriel par le biais d’un agent d'utilisateur (« AU »). Si l'AU accepte du courriel et le distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d’Utilisateurs finaux doit être déterminé en fonction du nombre réel d’utilisateurs auxquels le courriel est distribué. Si un serveur de messagerie joue le rôle de passerelle de courriel, le nombre d’Utilisateurs finaux est égal au nombre d'utilisateurs du serveur de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de messagerie sont affectées à un seul et même utilisateur (par l’intermédiaire d’alias) et que ce dernier les accepte et si les courriels ne sont pas distribués automatiquement du côté du client à d’autres utilisateurs, la Licence n’est requise que pour un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs ordinateurs. L'utilisateur final est autorisé à entrer la clé de licence du logiciel uniquement dans la mesure où il a le droit d'utiliser le logiciel conformément à la limitation découlant du nombre de licences accordées par le fournisseur. La clé de licence est réputée confidentielle. Vous ne devez pas partager la licence avec des tiers ni permettre à des tiers d'utiliser la clé de licence, sauf autorisation du présent accord ou du fournisseur. Si votre clé de licence est compromise, informez le fournisseur immédiatement. c) Version Home/Business Edition. Une version Home Edition du Logiciel doit être utilisée exclusivement dans un environnement privé et/ou non commercial à des fins personnelles et familiales seulement. Une version Business 58 Edition du Logiciel doit être obtenue pour toute utilisation dans un environnement commercial ainsi que pour utiliser le Logiciel sur des serveurs de messagerie, des relais de messagerie, des passerelles de messagerie ou des passerelles Internet. d) Durée de la Licence. Le droit d’utiliser le Logiciel est limité dans le temps. e) Logiciel acheté à un fabricant d’équipement informatique. Les logiciels classés comme « OEM » sont limités à l'ordinateur avec lequel vous les avez obtenus. Elle ne peut pas être transférée à un autre ordinateur. f) Version d’évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou comme version d’évaluation ne peut pas être vendu et ne doit être utilisé qu’aux fins de démonstration ou d’évaluation des caractéristiques du Logiciel. g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d’annulation du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le Logiciel et toutes les copies de sauvegarde à ESET ou à l’endroit où vous avez obtenu le Logiciel. Lors de la résiliation de la licence, le fournisseur aura également le droit d'annuler le droit de l'utilisateur final d'utiliser les fonctions du logiciel, qui nécessitent une connexion aux serveurs du fournisseur ou à des serveurs tiers. 4. Fonctions avec collecte de données et nécessitant une connexion Internet. Pour fonctionner correctement, le logiciel nécessite une connexion à Internet et doit se connecter à intervalles réguliers aux serveurs du fournisseur ou à des serveurs tiers aux fins de collecte de données applicables conformément à la politique de confidentialité. La connexion à Internet et aux fins de collecte de données applicable sont nécessaires pour les fonctions suivantes du Logiciel : a) Mises à jour du Logiciel. Le Fournisseur est autorisé à émettre des mises à jour ou mises à niveau du Logiciel (« Mises à jour ») de temps à autre, mais n’en a pas l’obligation. Cette fonction est activée dans la configuration standard du Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l’Utilisateur final a désactivé l’installation automatique des Mises à jour. Aux fins de fourniture des mises à jour, la vérification de l'authenticité de la Licence est requise, y compris les informations sur l'ordinateur et/ou la plateforme sur laquelle le Logiciel est installé tout en respectant la Politique de confidentialité. La fourniture de toute mise à jour peut être soumise à la politique de fin de vie (« politique de fin de vie »), qui est disponible sur https://go.eset.com/eol_business. Aucune mise à jour ne sera fournie après que le Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie. b) Réacheminement des infiltrations et des données au Fournisseur. Le Logiciel contient des fonctions qui recueillent des échantillons de virus informatiques et d’autres programmes informatiques malveillants, ainsi que des objets suspects, problématiques, potentiellement indésirables ou potentiellement dangereux comme des fichiers, des adresses URL, des datagrammes IP et des secteurs Ethernet (« Infiltrations ») et les envoie par la suite au Fournisseur. Les données envoyées incluent, mais sans s'y limiter des renseignements sur le processus d’installation, l’ordinateur et/ou la plateforme sur laquelle le Logiciel est installé, les renseignements sur les opérations et la fonctionnalité du Logiciel (« Renseignements »). Les Renseignements et les Infiltrations pourraient contenir des données (incluant des données personnelles obtenues aléatoirement ou accidentellement) sur l’Utilisateur final ou d’autres utilisateurs de l’ordinateur sur lequel le Logiciel est installé ainsi que les fichiers visés par les Infiltrations avec les métadonnées associées. Les Renseignements et les Infiltrations pourraient être recueillies par les fonctions du Logiciel suivantes : i. La fonction LiveGrid Reputation System inclut la collecte et l'envoi de hachage à sens unique lié aux Infiltrations au Fournisseur. Cette fonction est activée sous les paramètres standard du Logiciel. 59 ii. La fonction LiveGrid Feedback System inclut la collecte et l'envoi d'infiltrations avec les métadonnées associées et les informations au Fournisseur. Cette fonction peut être activée par l'utilisateur final pendant le processus d'installation du logiciel. Le Fournisseur utilisera les Informations et les Infiltrations reçues uniquement à des fins d'analyse et de recherche d'infiltrations, d'amélioration du Logiciel et de vérification de l'authenticité des Licences et prendra les mesures appropriées pour s'assurer que les Infiltrations et les Informations reçues restent sécurisées. En activant cette fonction du Logiciel, les Infiltrations et les Informations peuvent être collectées et traitées par le Fournisseur comme spécifié dans la Politique de Confidentialité et en conformité avec les réglementations légales pertinentes. Vous pouvez désactiver ces fonctions à tout moment. Aux fins du présent contrat, il est nécessaire de collecter, de traiter et de stocker les données permettant au fournisseur de vous identifier conformément à la politique de confidentialité. Vous reconnaissez par la présente que le Fournisseur vérifie, en utilisant ses propres moyens, si vous utilisez le Logiciel conformément aux dispositions du présent Contrat. Vous reconnaissez par la présente qu'aux fins du présent Contrat, il est nécessaire que vos données soient transférées pendant la communication entre le Logiciel et les systèmes informatiques du Fournisseur ou de ses partenaires commerciaux dans le cadre du réseau de distribution et d'asssitance du Fournisseur afin d'assurer le bon fonctionnement du logiciel et l'autorisation d'utiliser le logiciel ainsi que la protection des droits du fournisseur. Après la conclusion du présent accord, le Fournisseur ou l'un de ses partenaires faisant partie du réseau de distribution et d'assistance du Fournisseur aura le droit de transférer, de traiter et de stocker les données essentielles vous identifiant à des fins de facturation, d'exécution du contrat et de transmission de notifications. Vous trouverez des informations détaillées sur la confidentialité, la protection des données personnelles et vos droits en tant que personne concernée dans la politique de confidentialité, disponible sur le site Web du Fournisseur et accessible directement depuis le processus d'installation. Vous pouvez également le visiter à partir de la section d'aide du logiciel. 5. Exercice des droits de l’Utilisateur final. Vous devez exercer les droits de l’Utilisateur final en personne ou par l’intermédiaire de vos employés. Vous n’êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence. 6. Limitations aux droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel : a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat. b) Vous n’êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d’utilisation du Logiciel ou des copies du Logiciel d’aucune manière autre que celles prévues dans le présent Contrat. c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour offrir des services commerciaux. d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi. e) Vous acceptez de n’utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits de propriété intellectuelle. 60 f) Vous convenez de n’utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les autres utilisateurs finaux, d’accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des services fournis à certains utilisateurs finaux pour en permettre l’utilisation par le plus grand nombre possible d’utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d’utiliser l’une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel. g) Vous acceptez de ne pas exercer d'activités impliquant l'utilisation de la clé de licence, contrairement aux termes du présent Contrat ou conduisant à fournir une clé de licence à toute personne qui n'a pas le droit d'utiliser le logiciel, comme le transfert de clé de licence sous quelque forme que ce soit, ainsi que la reproduction non autorisée ou la distribution de clés de licence dupliquées ou générées ou l'utilisation du logiciel suite à l'utilisation d'une clé de licence obtenue d'une source autre que le fournisseur. 7. Droits d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propriété intellectuelle sont la propriété d’ESET et/ou de ses concédants de licence. Ils sont protégés par les dispositions des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n’êtes pas autorisé à copier le Logiciel, sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent Contrat doivent contenir les mentions relatives aux droits d’auteur et de propriété qui apparaissent sur le Logiciel. Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent Contrat. 8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l’exception des droits qui vous sont expressément garantis en vertu des conditions du présent Contrat en tant qu’Utilisateur final du Logiciel. 9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez utiliser le Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu une Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des versions ou des copies du Logiciel que vous n’utilisez pas. 10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités. Vous pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur ou ses partenaires commerciaux. Votre droit d’utiliser le Logiciel et l’une de ses fonctionnalités peut être soumis à la Politique de fin de vie. Une fois que le Logiciel ou l’une de ses fonctionnalités a atteint la date de fin de vie définie dans la Politique de fin de vie, votre droit d’utiliser le Logiciel prendra fin. Quelle que soit la façon dont ce Contrat se termine, les dispositions énoncées aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une durée illimitée. 11. DÉCLARATIONS DE L’UTILISATEUR FINAL. EN TANT QU’UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE LOGICIEL EST FOURNI « EN L’ÉTAT », SANS AUCUNE GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU IMPLICITE, DANS LA LIMITE PRÉVUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE LICENCE, NI SES FILIALES, NI LES DÉTENTEURS DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION OU N’ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE À DES BREVETS, DROITS D’AUTEURS, MARQUES OU AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE 61 LE FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU LOGICIEL POUR L’OBTENTION DES RÉSULTATS ESCOMPTÉS ET POUR L’INSTALLATION, L’UTILISATION ET LES RÉSULTATS OBTENUS. 12. Aucune obligation supplémentaire. À l’exception des obligations mentionnées explicitement dans le présent Contrat, aucune obligation supplémentaire n’est imposée au Fournisseur et à ses concédants de licence. 13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR, SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE, INTERRUPTION D’ACTIVITÉ, PERTE DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, ÉCONOMIQUE, DE GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE D’UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D’UNE NÉGLIGENCE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, LIÉE À L’INSTALLATION, À L’UTILISATION OU À L’IMPOSSIBILITÉ D’UTILISER LE LOGICIEL, MÊME SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE L’ÉVENTUALITÉ D’UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE RESPONSABILITÉ, MAIS AUTORISANT LA LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR, DE SES EMPLOYÉS OU DE SES CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR LA LICENCE. 14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant comme client si l’exécution y est contraire. 15. Assistance technique. ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur discrétion, sans garantie ni déclaration solennelle. Aucune assistance technique ne sera fournie après que le Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie. L’Utilisateur final devra peut-être sauvegarder toutes les données, logiciels et programmes existants avant que l’assistance technique ne soit fournie. ESET et/ou les tiers mandatés par ESET ne seront en aucun cas tenus responsables d’un quelconque dommage ou d’une quelconque perte de données, de biens, de logiciels ou de matériel, ou d’une quelconque perte de profit en raison de la fourniture de l’assistance technique. ESET et/ou les tiers mandatés par ESET se réservent le droit de décider si l’assistance technique couvre la résolution du problème. ESET se réserve le droit de refuser, de suspendre l’assistance technique ou d’y mettre fin à sa discrétion. Des informations de licence ainsi que des informations et d'autres données conformes à la politique de confidentialité peuvent être exigées aux fins de l'assistance technique. 16. Transfert de Licence. Le Logiciel ne peut pas être transféré d’un système informatique à un autre, à moins d’une précision contraire dans les modalités du présent Contrat. L’Utilisateur final n’est autorisé qu’à transférer de façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec l’accord du Fournisseur, si cela ne s’oppose pas aux modalités du présent Contrat et dans la mesure où (i) l’Utilisateur final d’origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c’est-à-dire qu’il s’effectue directement de l’Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final assume tous les droits et devoirs de l’Utilisateur final d’origine en vertu du présent Contrat; (iv) l’Utilisateur final d’origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l’authenticité du Logiciel, conformément à l’article 17. 17. Vérification de l’authenticité du Logiciel. L’Utilisateur final peut démontrer son droit d’utilisation du Logiciel de l’une des façons suivantes : (i) au moyen d’un certificat de Licence émis par le Fournisseur ou un tiers mandaté par le Fournisseur; (ii) au moyen d’un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en soumettant un courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d’utilisateur et mot de passe). Les informations de licence et les données d'identification de l'utilisateur final peuvent être requises conformément à la politique de confidentialité aux fins de vérification de l'authenticité du logiciel. 62 18. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux pouvoirs publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions mentionnés dans le présent Contrat. 19. Conformité aux contrôles à l'exportation. a) Vous ne devez pas, directement ou indirectement, exporter, réexporter, transférer ni donner accès au logiciel de quelque manière que ce soit à toute personne, ni l'utiliser de quelque manière que ce soit, ni être impliqué dans un acte qui pourrait avoir pour conséquence qu'ESET ou ses sociétés holding, ses filiales et les filiales de ses sociétés holding, ainsi que les entités contrôlées par ses sociétés holding (« affiliés ») violent les lois sur le contrôle à l'exportation ou en subissent des conséquences négatives, ce qui comprend : i. toute loi qui contrôle, restreint ou impose des exigences de licence pour l'exportation, la réexportation ou le transfert de biens, de logiciels, de technologies ou de services, émise ou adoptée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités et ii. toute sanction, restriction, embargo, interdiction d'importation ou d'exportation, interdiction de transfert de fonds ou d'actifs ou de prestation de services, ou mesure équivalente imposée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités (« lois de sanction »), de nature économique, financière, commerciale ou autre. (actes juridiques mentionnés aux points i et ii ci-dessus, ensemble, les « Lois sur le contrôle du commerce »). b) ESET a le droit de suspendre ses obligations au titre des présentes conditions, ou de les résilier avec effet immédiat dans le cas où : i. ESET détermine que, selon son avis raisonnable, l'utilisateur a violé ou est susceptible de violer la disposition de l'article 19 a) de l'accord; ou ii. l'utilisateur final et/ou le logiciel deviennent soumis aux lois sur le contrôle des exportations et, en conséquence, ESET détermine que, selon son opinion raisonnable, l'exécution continue de ses obligations en vertu de l'accord pourrait avoir pour conséquence qu'ESET ou ses affiliés violent les lois de contrôle du commerce ou en subissent des conséquences négatives. c) Rien dans l'accord n'est destiné, et rien ne doit être interprété ni compris comme étant destiné à inciter ou à obliger l'une ou l'autre des parties à agir ou à s'abstenir d'agir (ou à accepter d'agir ou de s'abstenir d'agir) d'une manière qui soit incompatible avec les lois de contrôle du commerce applicables, réprimée ou interdite. 20. Avis. Tous les avis et les retours du Logiciel et de la Documentation doivent être adressés à ESET, spol. s r. o., Einsteinova 24, 85101 Bratislava, Slovak Republic, sans préjudice du droit d'ESET de Vous communiquer toute modification du présent Contrat, des Politiques de confidentialité, de la Politique de fin de vie et de la Documentation conformément à l'article 22 du Contrat. ESET peut vous envoyer des courriels, des notifications dans l'application par le biais du logiciel ou publier la communication sur son site Web. Vous acceptez de recevoir des communications légales d'ESET sous forme électronique, y compris toute communication sur la modification des Conditions, des Conditions spéciales ou des Politiques de confidentialité, toute proposition/acceptation de contrat ou invitation à négocier, avis ou autres communications légales. Cette communication électronique sera considérée comme reçue par écrit, à moins qu'une forme différente de communication soit spécifiquement requise par les lois applicables. 63 21. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à celle-ci. L’Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent pas. Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a la juridiction pour de tels litiges ou conflits. 22. Dispositions générales. Si une disposition du présent Contrat s'avère nulle et inopposable, cela n'affectera pas la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en vertu des conditions stipulées dans le présent Contrat. Le présent Contrat a été signé en anglais. Dans le cas où une traduction du présent Contrat est préparée pour des raisons de commodité ou pour toute autre raison, ou dans le cas d'une divergence entre les versions linguistiques du présent Contrat, la version anglaise prévaudra. ESET se réserve le droit d'apporter des modifications au Logiciel ainsi que de réviser les conditions du présent Contrat, de ses Annexes, des Addenda, de la Politique de Confidentialité, de la Politique de fin de vie et de la Documentation ou toute partie de ceux-ci à tout moment en mettant à jour le document concerné (i) pour refléter les modifications apportées au Logiciel ou à la façon dont ESET fait des affaires, (ii) pour des raisons légales, réglementaires ou de sécurité, ou (iii) pour prévenir les abus ou les dommages. Vous serez informé de toute révision du Contrat par courriel, par notification dans l'application ou par d'autres moyens électroniques. Si vous n’êtes pas d’accord avec les modifications proposées au Contrat, vous pouvez le résilier conformément à l’article 10 dans les 30 jours suivant la réception d’un avis de modification. À moins que vous ne résiliiez le Contrat dans ce délai, les modifications proposées seront réputées acceptées et entreront en vigueur à votre égard à la date à laquelle vous avez reçu un avis de changement. Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l'ensemble des précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel. EULAID: EULA-PRODUCT-LG-MAC; 3537.0 Politique de confidentialité ESET, spol s.r.o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, République Slovaque, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des entreprises : 31333532 en tant que contrôleur de données (« ESET » ou « Nous »), nous souhaitons être transparents en ce qui concerne le traitement des données personnelles et confidentielles de nos clients. Pour atteindre cet objectif, nous publions cette politique de confidentialité dans le seul but d'informer notre client (« utilisateur final » ou « vous ») sur les sujets suivants : • traitement des données personnelles, • confidentialité des données, • Droits de la personne concernée. Traitement des données personnelles Les services fournis par ESET implémentés dans notre produit sont fournis conformément aux termes du contrat de licence d'utilisateur final (« CLUF »), mais certains d'entre eux peuvent nécessiter une attention particulière. Nous aimerions vous fournir plus de détails sur la collecte de données liées à la fourniture de nos services. Nous fournissons divers services décrits dans le CLUF et la documentation du produit, tels que le service de mise à jour / mise à niveau, ESET LiveGrid®, la protection contre l'utilisation abusive des données, l'assistance, etc. À cette fin, 64 nous devons recueillir les renseignements suivants : • Mise à jour et autres statistiques couvrant les informations concernant le processus d'installation et votre ordinateur y compris la plate-forme sur laquelle notre produit est installé et les informations sur les opérations et les fonctionnalités de nos produits tels que le système d'exploitation, les informations sur le matériel, l'ID d'installation et les paramètres de configuration du produit. • Des hachages unidirectionnels liés aux infiltrations dans le cadre du système de réputation ESET LiveGrid® améliorent l'efficacité de nos solutions anti-logiciel malveillant en comparant les fichiers analysés à une base de données d'éléments en liste blanche et en liste noire dans le nuage. • Des échantillons suspects et des métadonnées existants dans le cadre du système de rétroaction ESET LiveGrid®, qui permettent à ESET de réagir immédiatement aux besoins de nos utilisateurs finaux et de rester réactif face aux dernières menaces. Nous comptons sur Vous pour nous envoyer odes infiltrations telles que des échantillons potentiels de virus et d’autres programmes malveillants et suspects; des objets problématiques, potentiellement indésirables ou potentiellement dangereux, tels que des fichiers exécutables, des messages électroniques signalés par vous comme pourriel ou marqués par notre produit; odes renseignements sur les périphériques du réseau local tels que le type, le fournisseur, le modèle et/ou le nom du périphérique; odes renseignements concernant l'utilisation d'Internet telles que l'adresse IP et les informations géographiques, les paquets IP, les URL et les trames ethernet; oles fichiers de vidage sur incident et les informations qu’il contient. Nous ne souhaitons pas collecter vos données en dehors de ce cadre, mais il est parfois impossible de l'éviter. Les données collectées accidentellement peuvent être incluses dans les logiciels malveillants eux-mêmes (collectées à votre insu ou sans votre accord) ou dans des noms de fichiers ou des URL. Nous ne souhaitons pas qu'elles fassent partie de nos systèmes; nous ne les traitons pas non plus aux fins déclarées dans la présente politique de confidentialité. • Les informations de licence telles que l'ID de licence et les données personnelles telles que le nom, le nom de famille, l'adresse, l'adresse de courriel sont nécessaires à des fins de facturation, de vérification de l'authenticité de la licence et de la fourniture de nos services. • Les coordonnées et les données contenues dans vos demandes d'assistance peuvent être nécessaires au service d'assistance. En fonction du moyen que vous choisissez pour nous contacter, nous pouvons recueillir votre adresse de courriel, votre numéro de téléphone, les renseignements de licence, les détails du produit et la description de votre dossier d'assistance. Vous pouvez être invité à nous fournir d'autres renseignements pour faciliter le service d'assistance. Confidentialité des données ESET est une société faisant affaire dans le monde entier grâce à des entités affiliées ou des partenaires dans le cadre de son réseau de distribution, de service et d'assistance. Les informations traitées par ESET peuvent être transférées vers et depuis des entités affiliées ou des partenaires aux fins de l'exécution du CLUF, telles que la fourniture de services ou d'assistance ou la facturation. En fonction de votre emplacement et du service que vous choisissez d'utiliser, il est possible que nous transférions vos données vers un pays dans lequel la décision d'adéquation de la Commission européenne n'est pas en vigueur. Même dans ces cas, tout transfert de renseignements est soumis à la réglementation de la législation sur la protection des données et n'a lieu que si 65 cela est nécessaire. Les clauses contractuelles standard, les règles d'entreprise contraignantes ou une autre sauvegarde appropriée doivent être établis sans aucune exception. Nous faisons de notre mieux pour éviter que les données ne soient stockées plus longtemps que nécessaire pendant la fourniture des services dans le cadre du CLUF. Notre période de rétention peut être plus longue que la période de validité de votre licence, juste pour vous donner le temps de la renouveler facilement et sans soucis. Les statistiques minimisées et pseudonymisées ainsi que d'autres données d'ESET LiveGrid® peuvent être traitées ultérieurement à des fins statistiques. ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement. Cependant, en cas de violation de données entraînant un risque pour vos droits et libertés, nous sommes prêts à informer l'autorité de surveillance ainsi que les personnes concernées. En tant que personne concernée, vous avez le droit de formuler une réclamation auprès d'une autorité de surveillance. Droits de la personne concernée ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. Sous réserve des conditions fixées par les lois applicables en matière de protection des données, vous bénéficiez des droits suivants en tant que personne concernée : • le droit de demander l'accès à vos données personnelles auprès d'ESET, • le droit à la rectification de vos données personnelles si elles sont inexactes (vous avez également le droit de compléter les données personnelles si elles sont incomplètes), • le droit de demander la suppression de vos données personnelles, • le droit de demander la restriction du traitement de vos données personnelles • le droit de vous opposer au traitement • le droit de déposer une plainte ainsi que • le droit à la portabilité des données. Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une préoccupation, envoyez-nous un message à l'adresse suivante : ESET, spol. s r.o. Data Protection Officer Einsteinova 24 85101 Bratislava Slovak Republic dpo@eset.sk 66