ESMC_Appliance¶
Criticite C2 — IMPORTANT
Console antivirus ESET — Gestion centralisee de l'antivirus pour tous les postes et serveurs du site. Panne = perte de visibilite securite, plus de mise a jour centralisee des signatures, plus de deploiement de politiques. Les agents locaux restent actifs a court terme.
Identite¶
| Champ | Valeur |
|---|---|
| Nom systeme | ESMC_Appliance |
| Type | VM - Console antivirus ESET |
| Modele | Appliance virtuelle ESET |
| S/N | A completer |
| OS | Appliance ESET (Linux-based) |
| Logiciel | ESET Security Management Center |
| FQDN | soresmc.groupe-soreal.fr |
| Interface web | https://10.1.230.60 ou https://soresmc.groupe-soreal.fr |
| Hebergement | CLU-Soreal (soresx1 ou soresx2) |
| Emplacement | Salle serveur Bureaux (VM) |
| Statut | Actif |
Credentials d'urgence¶
| Compte | Reference coffre-fort |
|---|---|
| Admin console ESET | Coffre-fort > ESET > ESMC > Admin |
Securite
AUCUN mot de passe en clair dans cette fiche. Consulter le coffre-fort de l'entreprise.
Roles et services¶
| Service | Description |
|---|---|
| Gestion antivirus centralisee | Console ESET pour tous les postes et serveurs du site Vonnas |
| Deploiement de politiques | Politiques de securite endpoint deployes depuis la console |
| Mise a jour des signatures | Distribution centralisee des mises a jour de signatures antivirus |
| Visibilite securite | Dashboard centralise : postes connectes, alertes, menaces detectees |
| Supervision endpoint | Detection et remontee des menaces sur l'ensemble du parc |
POINT CRITIQUE
Si ESMC tombe : - Les agents ESET sur les postes continuent de fonctionner (protection locale active) - Mais : plus de mise a jour centralisee des signatures, plus de visibilite sur les alertes, plus de deploiement de politiques - Risque : en cas d'attaque, plus aucune visibilite depuis la console
Les postes restent proteges a court terme. La priorite est de restaurer la visibilite sous 24-48h.
Dependances¶
Upstream — ESMC depend de :¶
| Composant | Impact si absent |
|---|---|
| SORESX1 / SORESX2 (CLU-Soreal) | VM inaccessible — console antivirus DOWN |
| SAN01 (HPE MSA 2040) | Stockage VM perdu — console antivirus DOWN |
| Acces Internet | Plus de telechargement des signatures ESET |
| SORDC1 / SORDC2 (DNS) | Resolution soresmc.groupe-soreal.fr KO |
Downstream — Depend de ESMC :¶
| Composant | Impact si ESMC tombe |
|---|---|
| Tous les postes et serveurs | Plus de gestion centralisee antivirus |
| Supervision securite | Plus de visibilite sur les menaces |
Vue globale
Pour la carte complete des dependances inter-systemes : voir carte-dependances-vonnas
Reseau¶
Adresses IP¶
| Interface | Adresse IP | VLAN | Usage |
|---|---|---|---|
| IP principale | 10.1.230.60 |
V230 (LAN_SERVEUR) | Acces console web et gestion |
- Passerelle inter-VLAN : FortiGate-60F (
.254sur chaque VLAN)
Connexion physique¶
| Element | Detail |
|---|---|
| Hebergement | VM sur CLU-Soreal (soresx1 ou soresx2) |
| Stockage | SAN01 (HPE MSA 2040 SAS) |
| Acces reseau | Via trunk ESXi sur BAIE_ADMINISTRATION |
Sauvegarde¶
| Champ | Valeur |
|---|---|
| Type | Sauvegarde VM |
| Outil | Veeam Backup & Replication (via SorSauvegarde) |
| Frequence | A completer |
| RPO | A completer |
| Dernier statut | A completer |
| Copie hors-site | Replication bidirectionnelle bureaux - usine (soresxback) |
Restauration si VM non recuperable
Les agents ESET continuent de proteger les postes localement. Restaurer depuis Veeam sous 48h max pour ne pas perdre la visibilite securite. En attendant, les signatures locales protegent contre les menaces connues.
Restauration¶
Source de verite
Procedure embarquee depuis la fiche reflexe Sentinel (A7).
Procedure de redemarrage rapide¶
- Verifier dans vCenter : https://10.1.230.40
- VM ESMC_Appliance > etat
- Si Powered Off > clic droit > Power On
- Attendre demarrage complet (~3-5 min pour l'appliance Linux)
- Verifier l'interface web : https://10.1.230.60
- La page de login ESET doit s'afficher
- Se connecter a la console ESET
- Verifier :
- Dashboard : nombre de postes connectes
- Alertes en attente
- Derniere mise a jour des signatures
- Verification finale : les agents des postes remontent bien leurs statuts
Si la VM ne demarre pas
Les agents ESET continuent de proteger les postes localement. Restaurer depuis Veeam sous 48h max pour ne pas perdre la visibilite securite. En attendant, les signatures locales protegent contre les menaces connues.
Contact support¶
| Fournisseur | Perimetre | Telephone | Portail | N contrat |
|---|---|---|---|---|
| ESET | Console ESMC + agents endpoint | A completer | A completer | A completer |
Garantie et contrat
Les informations de garantie et de contrat de support sont a completer. Voir annuaire-fournisseurs pour le suivi global.
Supervision¶
Supervision partielle
ESMC est lui-meme un outil de supervision securite (endpoint/antivirus) mais n'est couvert par aucun outil de monitoring infrastructure. FortiAnalyzer ne couvre que les equipements Fortinet. Action requise : integrer ESMC dans un outil de monitoring (Zabbix, PRTG, ou equivalent) pour detecter une panne de la console.
Historique¶
| Date | Evenement | Auteur |
|---|---|---|
| 2026-02-17 | Creation de la fiche equipement | A2-Cataloger |
| 2026-02-11 | Derniere MAJ de la fiche reflexe source | A7-Sentinel |
Sources¶
Cette fiche consolide les informations provenant des documents suivants :
- fiche-reflexe-ESMC — Fiche reflexe originale (procedure de crise)
- plan-adressage-ip-vonnas — Adresses IP et VLANs
- infrastructure-vonnas-synthese — Synthese infrastructure Vonnas
- carte-dependances-vonnas — Carte des dependances inter-systemes
- documentation-supervision-vonnas — Etat de la supervision
Voir aussi¶
- SORESX1 — Hyperviseur CLU-Soreal (noeud 1)
- SORESX2 — Hyperviseur CLU-Soreal (noeud 2)
- SAN01 — Stockage SAN partage (HPE MSA 2040)
- SORDC1 — Controleur de domaine / DNS principal
- fiche-reflexe-ESMC — Fiche reflexe procedure de crise
- annuaire-fournisseurs — Contacts fournisseurs
- plan-communication-crise — Plan de communication en cas de crise
Fiche equipement generee le 2026-02-17 | A2-Cataloger | Embed Obsidian Restauration