Habitués à utiliser Kaspersky Small Office Security, la guerre menée par la Russie nous a contraint à trouver une autre solution de sécurité, non russe.
Nous nous sommes tournés vers ESET Protect Cloud (Slovaquie), qui semblait le mieux correspondre à nos besoins.
Une fois la clé de licence en main c'est un peu déroutant, nous ne trouvons pas où trouver le programme d'installation. Et pour cause, tout se passe depuis la console d'administration y compris la création d'un programme d'installation dans lequel il est possible de personnaliser les paramètres. Par conséquent inutile de se rendre sur le site Eset pour télécharger le programme d'installation.
Le programme d'installation étant créé, il est possible de lancer l'installation sur chaque poste. Dans les personnalisations du programme d'installation, des instructions sont également proposées afin de le déployer via GPO pour des installations de grande envergure.
La solution semble beaucoup plus professionnelle que Kaspersky Small Office Security qui ne proposaient pas grand chose de plus qu'une console permettant de voir si les différents composants de l'antivirus étaient actifs sur les postes, et la date d'expiration de l'abonnement.
Dans la console Eset, il est possible de faire des paramétrages poussés (exclusions, profils de firewall), de filtrer/trier les machines en cas d'administration de nombreux postes via des balises, d'obtenir des rapports variés qui dépassent la simple gestion de la sécurité.
Aperçu rapide de la sécurité depuis le tableau de bord
Là ou la solution nous plait, c'est dans les outils d'inventaire / gestion de parc. Il est possible de générer / programmer l'envoi de rapports d'inventaire avec différents champs tels que le numéro de série, modèle, modèle de processeur, adresse ip, adresse mac, etc... Les rapports prédéfinis sont entièrement personnalisables, de manière simple et intuitive.
La solution permet également d'effectuer quelques tâches d'administrations via l'agent de Management Eset telles que l'affichage d'un message sur les postes, le lancement des mises à jour du système d'exploitation, le redémarrage de la machine, la prise de contrôle via le bureau à distance (si on se trouve sur le même réseau). Il est même possible de lancer l'installation de programmes (via fichiers MSI) ou exécuter des lignes de commandes. Ceci est d'autant plus pratique que par le passé nous pouvions faire ce genre d'opérations via un serveur avec des GPO. Mais les serveurs disparaissent peu à peu dans les petites structures, et seule la version la plus complète de Microsoft 365 permet de faire de genre d'actions. La désinstallation d'applications est également possible (après activation d'une politique autorisant la solution à lister les logiciels présents sur les postes) pour les applications compatibles.
Tout savoir sur les postes dans les moindres détails
Les paramétrages de l'antivirus en lui même se font via des politiques. Une politique est crée, nommée, et il est possible de l'appliquer à un poste ou groupe de postes. Ainsi si une exclusion doit être faite pour une application, il est possible de créer une politique ajoutant les exclusions et de simplement l'appliquer sur tous les postes utilisant cette application. Tous les paramétrages possibles de l'antivirus peuvent être définis en tant que politique (exclusion d'analyse, firewall, accès protégé à l'interface de l'antivirus, etc...)
Nous ne sommes pas un laboratoire et il nous est impossible de faire des tests poussés de détection, mais nous avons saisi un url malveillant, qui redirige vers une arnaque au faux support téléphonique. Là ou Windows Defender laisse faire (car ça n'est pas l'ordinateur qui est contaminé mais le site sur lequel nous accédons), Eset a immédiatement empêché l'accès au site. La protection proposée est par conséquent plus complète que Windows Defender, qui, sans pour autant démériter, ne protège pas de certains types de menaces.
Au final cette suite de sécurité nous parait plus complexe que Kaspersky Small Business Security mais bien plus complète, notamment dans l'administration à distance et la supervision / gestion de parc. Certaines fonctionnalités nous permettent de retrouver des possibilités que nous avions chez les clients équipés d'un contrôleur de domaine. Même si nous aurions préféré éviter de passer par des "politiques", des "déclencheurs" pour des actions que l'on souhaite réaliser ponctuellement, la console d'administration s'avère efficace, y compris pour des parcs importants.