Osce 10.6 Iug

For Enterprise and Medium Business
Guide d'installation et de mise niveau
Scurit des points finaux
Protection en ligne
Scurit Web
Trend Micro Incorporated se rserve le droit de modifier sans pravis ce document et les produits dcrits dans ce document. Avant d'installer et d'utiliser votre logiciel, veuillez consulter les fichiers Lisez-moi, les notes de mise jour et la dernire version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, ScanMail, ServerProtect et TrendLabs sont des marques commerciales ou des marques dposes de Trend Micro Incorporated. Tous les autres noms de produit ou de socit peuvent tre des marques commerciales ou des marques dposes de leurs propritaires respectifs. Copyright 1998-2011 Trend Micro Incorporated. Tous droits rservs. N de rfrence du document OSEM104849/110518 Date de publication : Aot 2011 Protg par les brevets amricains n 5,623,600; 5,889,943; 5,951,698 et 6,119,165
La documentation utilisateur pour Trend Micro OfficeScan prsente les fonctions principales du logiciel et les instructions d'installation pour votre environnement de production. Lisez attentivement ce manuel avant d'installer ou d'utiliser le logiciel. Vous trouverez des informations dtailles sur l'utilisation des fonctions spcifiques du logiciel dans le fichier d'aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro. Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions propos de ce document ou de tout autre document Trend Micro, veuillez nous contacter l'adresse docs@trendmicro.com. Veuillez valuer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp
Sommaire
Sommaire
Prface
Documentation OfficeScan ..............................................................................vi Public cible .........................................................................................................vii Conventions typographiques du document ..................................................vii Terminologie ....................................................................................................... ix
Chapitre 1 : Planification de l'installation et de la mise niveau d'OfficeScan

Configuration requise pour une nouvelle installation et une mise niveau ............................................................................................ 1-2 Versions et cls de produit ............................................................................ 1-2 Version complte et version d'valuation .............................................. 1-2 Cl d'enregistrement et codes d'activation ............................................. 1-3 lments prendre en compte pour une nouvelle installation ............... 1-4 Prise en charge d'IPv6 ............................................................................... 1-4 Emplacement du serveur OfficeScan ..................................................... 1-5 Installation distance ................................................................................ 1-6 Performances du serveur .......................................................................... 1-6 Serveur ddi .............................................................................................. 1-7 Dploiement de la mthode de scan pendant l'installation ................. 1-7 Trafic rseau ................................................................................................ 1-8 Logiciels de scurit tiers ........................................................................ 1-10 Active Directory ....................................................................................... 1-10 Serveur Web .............................................................................................. 1-10 lments prendre en compte pour la mise niveau ............................ 1-11 Prise en charge d'IPv6 ............................................................................. 1-11 Systmes d'exploitation non pris en charge ......................................... 1-12 Paramtres et configurations d'OfficeScan .......................................... 1-13 Dploiement de la mthode de scan pendant la mise niveau ........ 1-14
Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau
Liste de contrle de l'installation et de la mise niveau ..........................1-18 Planification d'un dploiement pilote .........................................................1-25 Problmes de compatibilit connus ............................................................1-26
Chapitre 2 : Installation et mise niveau d'OfficeScan

Excution d'une nouvelle installation du serveur OfficeScan .................. 2-2 Mise niveau du serveur OfficeScan et des clients ................................... 2-2 Mthode de mise niveau 1 : dsactivation de la mise niveau automatique des clients .............................................................2-4 Rsultats de la mise niveau (clients en ligne) ..................................2-7 Rsultats de la mise niveau (clients hors ligne) .............................. 2-8 Rsultats de la mise niveau (clients itinrants) ............................... 2-8 Mthode de mise niveau 2 : mise niveau des agents de mise jour .............................................................................. 2-8 Rsultats de la mise niveau (clients en ligne) ................................2-12 Rsultats de la mise niveau (clients hors ligne) ............................2-14 Rsultats de la mise niveau (clients itinrants) .............................2-14 Mthode de mise niveau 3 : dplacement de clients vers un serveur OfficeScan 10.6 ..........................................................2-14 Rsultats de la mise niveau ..............................................................2-16 Mthode de mise niveau 4 : activation de la mise niveau automatique des clients ...........................................................2-16 Rsultats de la mise niveau ..............................................................2-17 Excution de l'installation/la mise niveau en mode silencieux ...........2-18 Mise niveau depuis une version dvaluation .........................................2-21 crans du programme d'installation ...........................................................2-22 Contrat de licence .....................................................................................2-25 Dploiement du client .............................................................................2-26 Paramtres de serveur OfficeScan .........................................................2-27 Destination de l'installation .....................................................................2-28 Pr-scan ......................................................................................................2-30 Chemin d'installation ...............................................................................2-31 Paramtres proxy ......................................................................................2-32 Paramtres du serveur Web ....................................................................2-33
ii
Sommaire
Identification de l'ordinateur du serveur .............................................. 2-37 Enregistrement et activation .................................................................. 2-39 Installation du serveur Smart Protection intgr ................................ 2-41 Activer les services de rputation de sites Web ................................... 2-45 Destination de l'installation distance .................................................. 2-47 Analyse de l'ordinateur cible ................................................................... 2-49 Programmes OfficeScan ......................................................................... 2-50 Installation/mise niveau de Cisco Trust Agent ................................ 2-53 Licence Cisco Trust Agent ..................................................................... 2-54 Trend Micro Smart Protection Network .............................................. 2-55 Mot de passe du compte administrateur .............................................. 2-57 Chemin d'installation du client ............................................................... 2-58 Fonctions antivirus .................................................................................. 2-60 Fonction anti-spyware ............................................................................. 2-61 Stratgie de rputation de sites Web ..................................................... 2-62 Raccourci du dossier programme .......................................................... 2-64 Informations sur l'installation ................................................................ 2-65 Installation de Policy Server ................................................................... 2-66 Installation du serveur OfficeScan termine ........................................ 2-67 Tches aprs l'installation ............................................................................ 2-68 Vrification de l'installation ou de la mise niveau du serveur ........ 2-68 Vrification de l'installation du serveur Smart Protection Server intgr ........................................................................ 2-71 Mise jour des composants OfficeScan ............................................... 2-72 Vrification des paramtres par dfaut ................................................. 2-72 Utilisation de Client Mover for Legacy Platforms .............................. 2-73 Enregistrement d'OfficeScan sur Control Manager ........................... 2-75 Dsinstallation et rtrogradation ................................................................ 2-76 Dsinstallation du serveur OfficeScan .................................................. 2-76 Avant de dsinstaller le serveur OfficeScan .................................... 2-76 Dsinstallation du serveur OfficeScan ............................................. 2-78 Rtrogradation vers des versions prcdentes d'OfficeScan ............. 2-83
iii
Chapitre 3 : Obtenir de l'aide

Ressources de dpannage ............................................................................... 3-2 Support Intelligence System ..................................................................... 3-2 Case Diagnostic Tool ................................................................................. 3-2 Trend Micro Performance Tuning Tool ................................................. 3-2 Journaux d'installation ............................................................................... 3-4 Journaux de dbogage du serveur ............................................................ 3-5 Journaux de dbogage du client ............................................................... 3-7 Comment contacter Trend Micro ................................................................. 3-8 Assistance technique .................................................................................. 3-8 Base de connaissances Trend Micro ........................................................ 3-9 TrendLabs ..................................................................................................3-10 Centre d'informations de scurit ..........................................................3-10 Envoi de fichiers suspects Trend Micro ............................................3-11 Commentaires relatifs la documentation ...........................................3-11
Annexe A : Exemple de dploiement

Rseau de base ................................................................................................ A-2 Rseau multisite .............................................................................................. A-3 Dploiement sur le site principal ............................................................ A-5 Dploiement sur le site distant 1 ............................................................. A-5 Dploiement sur le site distant 2 ............................................................. A-6
Annexe B : Anciennes fonctions OfficeScan Index
iv
Prface
Prface
Bienvenue dans le Guide d'installation et de mise niveau de Trend Micro OfficeScan. Ce document dcrit les lments requis et les procdures pour installer le serveur OfficeScan et mettre jour le serveur et les clients.
Remarque : Pour plus d'informations sur l'installation des clients, consultez le Manuel de l'administrateur.
Sujets abords dans ce chapitre : Documentation OfficeScan la page vi Public cible la page vii Conventions typographiques du document la page vii Terminologie la page ix
Documentation OfficeScan
La documentation OfficeScan comprend les documents suivants :
TABLEAU P-1.
Documentation OfficeScan
D OCUMENTATION
Guide d'installation et de mise niveau
D ESCRIPTION
Document PDF qui aborde les lments requis et les procdures d'installation du serveur OfficeScan, ainsi que les informations ncessaires pour la mise niveau du serveur et des clients. Document PDF qui aborde les informations relatives au dmarrage, les procdures d'installation client et l'administration du serveur OfficeScan et du client. Fichiers HTML compils au format WebHelp ou CHM contenant des descriptions de procdures, des conseils d'utilisation et des informations relatives aux champs. L'Aide est accessible depuis les consoles du serveur OfficeScan, du client et du Serveur Policy Server, ainsi que depuis la configuration gnrale d'OfficeScan. Contient une liste des problmes connus et les tapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu tre intgres temps dans l'aide ou dans la documentation imprime. Base de donnes en ligne contenant des informations sur la rsolution des problmes et le dpannage. Elle contient les dernires informations sur les problmes connus identifis pour les produits. Pour accder la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com
Manuel de l'administrateur
Aide
Fichier Lisez-moi
Base de connaissances
Tlchargez les versions les plus rcentes des documents PDF et du fichier Lisez-moi l'adresse http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
vi
Prface
Public cible
La documentation OfficeScan est destine aux catgories d'utilisateurs suivantes : Administrateur OfficeScan : responsable de l'administration d'OfficeScan, ce qui inclut la gestion de l'installation des serveurs et des clients. Ces utilisateurs sont supposs possder des connaissances approfondies dans le domaine de la gestion des rseaux et des serveurs. Administrateurs Cisco NAC : responsables de la conception et de la maintenance des systmes de scurit des serveur Cisco NAC et des quipements rseau Cisco. Ils sont supposs tre expriments dans l'utilisation de cet quipement. Utilisateurs finaux : utilisateurs qui ont install le client OfficeScan sur leur ordinateur. leur niveau de comptence en informatique va du dbutant l'expert.
Conventions typographiques du document

Pour faciliter la recherche et la comprhension des informations, la documentation OfficeScan utilise les conventions suivantes :
TABLEAU P-2.
Conventions typographiques du document
N OMENCLATURE
MAJUSCULES
D ESCRIPTION
Acronymes, abrviations, noms de certaines commandes et touches sur le clavier Menus et commandes de menus, boutons de commande, onglets, options et tches Rfrences d'autres documents ou nouveaux composants technologiques
Gras
Italique
O UTILS > O UTILS
CLIENTS
Chemin de navigation indiqu au dbut des procdures qui aide les utilisateurs naviguer vers l'cran appropri de la console Web. La prsence de plusieurs chemins de navigation indique qu'il existe plusieurs faons d'accder un mme cran.
vii
TABLEAU P-2.
Conventions typographiques du document (suite)
N OMENCLATURE
<Texte>
D ESCRIPTION
Indique que le texte entre crochets doit tre remplac par les donnes elles-mmes. Par exemple, C:\Program Files\<nom_fichier> peut correspondre C:\Program Files\sample.jpg. Fournit des recommandations ou des remarques de configuration
Remarque : texte
Conseil : texte
Informe sur les pratiques recommandes et les recommandations de Trend Micro
AVERTISSEMENT ! texte
Procure des avertissements sur les activits susceptibles de nuire aux ordinateurs de votre rseau
viii
Prface
Terminologie
Le tableau ci-dessous prsente la terminologie officielle employe dans toute la documentation OfficeScan :
TABLEAU P-3.
Terminologie OfficeScan
TERMINOLOGIE
Client Point final ou ordinateur client Utilisateur client (ou utilisateur) Serveur Ordinateur serveur
D ESCRIPTION
Programme client OfficeScan L'ordinateur sur lequel le client OfficeScan est install Personne qui gre le client OfficeScan sur l'ordinateur client Programme serveur OfficeScan L'ordinateur sur lequel le serveur OfficeScan est install Personne qui gre le serveur OfficeScan
Administrateur (ou administrateur OfficeScan) Console
L'interface utilisateur permettant de configurer et de grer les paramtres des serveurs et des clients OfficeScan La console employe pour le programme serveur OfficeScan est appele console Web et celle employe pour le programme client, console client .
Risque lis la scurit
Terme gnrique regroupant les virus/programmes malveillants, les spywares/graywares et les menaces Internet Inclut les services antivirus, Damage Cleanup Services, les services de rputation de sites Web et anti-spyware, qui sont tous activs lors de l'installation du serveur OfficeScan
Service produit
ix
TABLEAU P-3.
Terminologie OfficeScan (suite)
TERMINOLOGIE
Service OfficeScan
D ESCRIPTION
Services hbergs par Microsoft Management Console (MMC). Par exemple, ofcservice.exe, le service principal d'OfficeScan Inclut le client OfficeScan, Cisco Trust Agent et Plug-in Manager Responsables du scan, de la dtection et des actions contre les risques lis la scurit Dossier de l'ordinateur qui contient les fichiers du client OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client
Programme
Composants
Dossier d'installation du client
Dossier d'installation du serveur
Dossier de l'ordinateur qui contient les fichiers du serveur OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Par exemple, si un fichier se trouve dans le rpertoire \PCCSRV du dossier d'installation du serveur, le chemin d'accs complet au fichier est le suivant : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ <nom_fichier>
Client Smart Scan
Client OfficeScan qui a t configur pour utiliser Smart Scan
Prface
TABLEAU P-3.
Terminologie OfficeScan (suite)
TERMINOLOGIE
Client de scan traditionnel Double pile
D ESCRIPTION
Client OfficeScan qui a t configur pour utiliser le scan traditionnel Une entit ayant la fois une adresse IPv4 et une adresse IPv6. Par exemple :
Un point final double pile est un ordinateur

ayant la fois une adresse IPv4 et une adresse IPv6.
Un client double pile est un client install sur un

point final double pile.
Un agent de mise jour double pile propose

des mises jour aux clients.
Un serveur proxy double pile, tel que DeleGate,

peut passer d'une adresse IPv4 IPv6. IPv4 pur IPv6 pur Solutions de plug-in Une entit n'ayant qu'une adresse IPv4 Une entit n'ayant qu'une adresse IPv6 Fonctions natives d'OfficeScan et plugiciels proposs via Plug-in Manager
xi
xii
Chapitre 1
Planification de l'installation et de la mise niveau d'OfficeScan

Ce chapitre fournit des informations pralables et indique comment prparer l'installation et la mise niveau de Trend Micro OfficeScan. Sujets abords dans ce chapitre : Configuration requise pour une nouvelle installation et une mise niveau la page 1-2 Versions et cls de produit la page 1-2 lments prendre en compte pour une nouvelle installation la page 1-4 lments prendre en compte pour la mise niveau la page 1-11 Liste de contrle de l'installation et de la mise niveau la page 1-18 Planification d'un dploiement pilote la page 1-25 Problmes de compatibilit connus la page 1-26
1-1
Configuration requise pour une nouvelle installation et une mise niveau

Vous pouvez effectuer une nouvelle installation du serveur et des clients OfficeScan Server sur des plates-formes serveur Windows prises en charge. En outre, cette version d'OfficeScan prend en charge les mises niveau depuis les versions suivantes : OfficeScan 10.x 10.5 Patch 1 10.5 10.0 Service Pack 1 10.0
OfficeScan 8.0 Service Pack 1
Visitez le site Web suivant pour obtenir une liste complte des configurations requises pour une nouvelle installation ou une mise niveau : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
Versions et cls de produit

Version complte et version d'valuation
Installez une version complte ou une version d'valuation d'OfficeScan. Les deux versions ont besoin d'un type de code d'activation diffrent. Enregistrez le produit si vous n'avez pas de code d'activation.
1-2
Version complte La version complte comprend toutes les fonctionnalits du produit et le service d'assistance technique, et offre une priode de grce (gnralement 30 jours) aprs l'expiration de la licence. Si vous ne renouvelez pas la licence aprs l'expiration de la priode de grce, vous ne pourrez pas bnficier de l'assistance technique ni effectuer les mises jour de composants. Les moteurs de scan continueront scanner les ordinateurs l'aide des composants obsoltes. Ces composants obsoltes risquent de ne pas protger totalement les ordinateurs contre les derniers risques de scurit. Renouvelez la licence avant ou aprs son expiration en achetant un renouvellement de votre contrat de maintenance. Version d'valuation La version d'valuation comprend toutes les fonctionnalits du produit. Vous pouvez mettre niveau une version d'valuation vers la version complte tout moment. S'il n'est pas mis niveau la fin de la priode d'valuation, OfficeScan dsactive les mises jour de composants, le scan et toutes les fonctionnalits des clients.
Cl d'enregistrement et codes d'activation

Pendant l'installation, le programme d'installation vous invite indiquer les codes d'activation pour les services suivants : Antivirus Damage Cleanup Services (facultatif) Rputation de sites Web et anti-spyware Si vous ne disposez pas des codes d'activation, utilisez la cl d'enregistrement livre avec le produit. Le programme d'installation vous redirige automatiquement vers le site Web de Trend Micro, sur lequel vous pouvez enregistrer votre produit. https://olr.trendmicro.com/REGISTRATION/eu/fr/ Une fois le produit enregistr, Trend Micro vous envoie les codes d'activation. Si vous n'avez ni la cl d'enregistrement, ni les codes d'activation, contactez votre revendeur local Trend Micro. Voir Comment contacter Trend Micro la page 3-8 pour obtenir des informations dtailles.
Remarque : Pour toute question sur l'enregistrement, consultez la page http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
1-3
lments prendre en compte pour une nouvelle installation

Lorsque vous effectuez une nouvelle installation du serveur OfficeScan, tenez compte des points suivants : Prise en charge d'IPv6 la page 1-4 Emplacement du serveur OfficeScan la page 1-5 Installation distance la page 1-6 Performances du serveur la page 1-6 Serveur ddi la page 1-7 Dploiement de la mthode de scan pendant l'installation la page 1-7 Trafic rseau la page 1-8 Logiciels de scurit tiers la page 1-10 Active Directory la page 1-10 Serveur Web la page 1-10
Prise en charge d'IPv6

Les exigences IPv6 pour une nouvelle installation du serveur OfficeScan sont les suivantes : Le serveur doit tre install sur Windows Server 2008. Il ne peut pas tre install sur Windows Server 2003, car ce systme d'exploitation ne prend que partiellement en charge l'adressage IPv6. Le serveur doit utiliser un serveur Web IIS. Le serveur Web Apache ne prend pas en charge l'adressage IPv6. Si le serveur peut grer les clients IPv4 et IPv6, il doit contenir les adresses IPv4 et IPv6 et doit tre identifi par son nom d'hte. Si un serveur est identifi par ses adresses IPv4, les clients IPv6 ne peuvent pas s'y connecter. La mme erreur se produit si les clients utilisant exclusivement IPv4 se connectent un serveur identifi par ses adresses IPv6.
1-4
Si le serveur ne gre que des clients IPv6, la configuration minimale requise est une adresse IPv6. Le serveur peut tre identifi par son nom d'hte ou son adresse IPv6. Lorsque le serveur est identifi par son nom d'hte, il est prfrable d'utiliser le nom de domaine complet (FQDN). En effet, dans un environnement exclusivement IPv6, un serveur WINS ne peut pas convertir un nom d'hte en une adresse IPv6 correspondante.
Remarque : Le nom de domaine complet ne peut tre spcifi que lors de l'installation locale du serveur. Il n'est pas pris en charge pour les installations distance.
Vrifiez que l'adresse IPv6 ou IPv4 de l'ordinateur hte peut tre rcupre en utilisant la commande ping ou nslookup . Si vous installez le serveur OfficeScan sur un ordinateur IPv6 pur : Configurez un serveur proxy double pile, tel que DeleGate, qui peut assurer la conversion entre les adresses IPv4 et IPv6. Positionnez le serveur proxy entre le serveur OfficeScan et Internet, pour permettre au serveur de se connecter aux services hbergs de Trend Micro, tels que le serveur ActiveUpdate, le site Web d'enregistrement en ligne et Smart Protection Network. N'installez pas Policy Server for Cisco NAC et Cisco Trust Agent. Ces programmes ne prennent pas en charge l'adressage IPv6.
Emplacement du serveur OfficeScan

OfficeScan peut s'adapter tout un ventail d'environnements rseau. Par exemple, vous pouvez placer un pare-feu entre le serveur OfficeScan et ses clients, ou placer le serveur et tous les clients derrire un seul pare-feu rseau. S'il existe un pare-feu entre le serveur et ses clients, configurez le pare-feu pour permettre le trafic entre les ports d'coute des clients et du serveur.
Remarque : Pour plus d'informations sur la rsolution des problmes que vous pouvez rencontrer lors de la gestion des clients OfficeScan sur un rseau qui utilise le mode Network Address Translation (NAT), consultez le Manuel de l'administrateur.
1-5
Installation distance
L'installation distance vous permet de lancer l'installation sur un ordinateur afin d'installer OfficeScan sur un autre ordinateur. Si vous effectuez une installation distance, le programme d'installation vrifie si l'ordinateur cible dispose de la configuration requise pour l'installation du serveur. Pour garantir que l'installation puisse s'effectuer : Sur chaque ordinateur cible, dmarrez le service Accs distance au Registre en utilisant un compte administrateur et non un compte systme local. Le service Accs distance au Registre est gr partir de Microsoft Management Console (cliquez sur Dmarrer > Excuter et saisissez services.msc). Notez le nom d'hte de l'ordinateur et les informations d'identification de connexion (nom d'utilisateur et mot de passe). Vrifiez que l'ordinateur possde la configuration systme requise pour le serveur OfficeScan. Voir Configuration requise pour une nouvelle installation et une mise niveau la page 1-2 pour obtenir des informations complmentaires.
Performances du serveur
Les serveurs des rseaux de grandes entreprises exigent plus de puissance que ceux des PME.
Conseil : Trend Micro recommande de disposer au minimum de doubles processeurs 2GHz et de plus de 2Go de mmoire vive pour le serveur OfficeScan.
Le nombre d'ordinateurs clients en rseau qu'un seul serveur OfficeScan peut grer dpend de diffrents facteurs, tels que les ressources serveur disponibles et la topologie du rseau. Contactez votre revendeur Trend Micro afin qu'il vous aide dterminer le nombre de clients que le serveur peut grer. Le nombre moyen de clients qu'un serveur OfficeScan peut grer est le suivant : 3 000 5 000 clients pour un serveur OfficeScan dot d'un double processeur 2 GHz avec 2 Go de mmoire vive 5 000 50 000 clients pour un serveur OfficeScan dot d'un processeur Core 2 Duo 2,13 GHz avec 4 Go de mmoire vive
1-6
Serveur ddi
Lorsque vous slectionnez un ordinateur devant hberger le serveur OfficeScan, tenez compte des points suivants : La charge processeur que l'ordinateur doit grer Si l'ordinateur assure d'autres fonctions
Si l'ordinateur cible assure d'autres fonctions, choisissez un ordinateur qui n'excute pas d'applications stratgiques ou consommant beaucoup de ressources.
Dploiement de la mthode de scan pendant l'installation

Dans cette version d'OfficeScan, vous pouvez configurer les clients pour qu'ils utilisent le mode Smart Scan ou le scan traditionnel. Scan traditionnel La mthode de scan conventionnelle est celle utilise par toutes les versions antrieures d'OfficeScan. Un client de scan traditionnel stocke tous les composants OfficeScan sur l'ordinateur client et scanne tous les fichiers localement. Smart Scan Smart Scan exploite les signatures de menaces stockes en ligne. En mode Smart Scan, le client OfficeScan effectue d'abord un scan local pour rechercher les risques de scurit. Si le client ne parvient pas dterminer le risque que prsente le fichier durant le scan, il se connecte un serveur Smart Protection Server. Smart Scan prsente les avantages et fonctionnalits suivants : Offre des fonctions de surveillance de l'tat de scurit rapides et en temps rel sur le web Rduit le temps global ncessaire pour assurer la protection contre les menaces mergentes Rduit l'utilisation de la bande passante rseau durant les mises jour des fichiers de signatures. Au lieu d'tre diffuse sur de nombreux points finaux, la masse des mises jour des dfinitions de signatures est simplement mise en ligne
1-7
Rduit le cot et le temps de gestion associs aux dploiements de fichiers de signatures dans l'entreprise Diminue la mmoire utilise par le noyau sur les points finaux. Augmentation minimale de la consommation au fil du temps
Dploiement de la mthode de scan Sur les nouvelles installations, la mthode de scan par dfaut des clients est la mthode Smart Scan. OfficeScan vous permet galement de personnaliser la mthode de scan pour chaque domaine aprs l'installation du serveur. Tenez compte de ce qui suit : Si vous n'avez pas chang de mthode de scan aprs l'installation du serveur, tous les clients que vous installez utiliseront Smart Scan. Pour utiliser le scan traditionnel sur tous les clients, changez la mthode de scan de niveau racine en scan traditionnel aprs l'installation du serveur. Si vous voulez utiliser la fois le scan traditionnel et Smart Scan, Trend Micro vous recommande de conserver Smart Scan comme mthode de scan de niveau racine, puis de modifier la mthode de scan sur les domaines devant appliquer le scan traditionnel.
Trafic rseau
Lorsque vous planifiez un dploiement, tenez compte du trafic rseau gnr par OfficeScan. Le serveur gnre du trafic : lorsqu'il se connecte au Trend Micro ActiveUpdate Server pour vrifier et tlcharger les composants mis jour lorsqu'il prvient les clients de tlcharger des composants mis jour lorsqu'il notifie les clients des changements de configuration lorsqu'il dmarre lorsqu'il met jour les composants lorsqu'il met jour les paramtres et installe un correctif de type hotfix lorsqu'il recherche des risques de scurit lorsqu'il bascule entre le mode itinrance et le mode normal lorsqu'il bascule entre le scan traditionnel et le mode Smart Scan
Le client gnre un trafic lorsqu'il effectue l'une des oprations suivantes :
1-8
Trafic rseau pendant les mises jour de composants Lorsqu'il met jour un composant, OfficeScan gnre un trafic rseau important. Pour rduire le trafic rseau gnr au cours des mises jour des composants, OfficeScan ralise une duplication des composants. Au lieu de tlcharger l'intgralit d'un fichier de signatures mis jour, OfficeScan tlcharge seulement les signatures incrmentielles (des versions plus petites du fichier de signatures complet) et les fusionne avec l'ancien fichier de signatures aprs le tlchargement. Les clients mis rgulirement jour ne tlchargent que le fichier de signatures incrmentiel. Sinon, ils tlchargent le fichier de signatures complet. Trend Micro publie rgulirement de nouveaux fichiers de signatures. Trend Micro publie galement un nouveau fichier de signatures ds la dcouverte d'un virus/programme malveillant destructeur circulant activement. Agents de mise jour et trafic rseau Si le rseau reliant les clients et le serveur OfficeScan prsente des sections faible bande passante ou fort trafic, dsignez certains clients OfficeScan comme agents de mise jour, ou sources de mise jour pour les autres clients. Cela permet de rpartir la charge de dploiement des composants vers tous les clients. Par exemple, si vous disposez d'un bureau distant comportant 20 ordinateurs ou moins, dsignez un agent de mise jour afin qu'il rplique les mises jour du serveur OfficeScan et fonctionne comme point de distribution pour les autres clients du rseau local. Consultez le Manuel de l'administrateur pour plus d'informations sur les agents de mise jour. Trend Micro Control Manager et trafic rseau Trend Micro Control Manager gre les produits et les services Trend Micro au niveau de la passerelle, du serveur de messagerie, du serveur de fichiers et des postes de travail de l'entreprise. La console de gestion de type Web de Control Manager permet de surveiller les produits et les services de l'ensemble du rseau partir d'un point unique. Utilisez Control Manager pour grer plusieurs serveurs OfficeScan de manire centralise. Un serveur Control Manager bnficiant d'une connexion Internet rapide et fiable peut tlcharger les composants depuis le Trend Micro ActiveUpdate Server. Control Manager dploie ensuite les composants sur un ou plusieurs serveurs OfficeScan ne possdant pas de connexion Internet, ou disposant d'une connexion peu fiable. Consultez la documentation de Control Manager pour plus d'informations sur ce dernier.
1-9
Logiciels de scurit tiers

Supprimez les logiciels de scurit de point final tiers de l'ordinateur sur lequel vous allez installer le serveur OfficeScan. Ces applications peuvent empcher l'installation du serveur OfficeScan ou affecter ses performances. Installez le serveur et le client OfficeScan immdiatement aprs avoir supprim le logiciel tiers pour protger l'ordinateur contre les risques de scurit.
Remarque : OfficeScan ne peut pas dsinstaller automatiquement le composant serveur d'un produit antivirus tiers, mais peut dsinstaller le composant client. Consultez le Manuel de l'administrateur pour obtenir des informations dtailles.
Active Directory
Vrifiez que tous les serveurs OfficeScan font partie d'un domaine Active Directory pour tirer profit des fonctionnalits d'administration base sur les rles et de conformit de la scurit.
Serveur Web
Les fonctions du serveur Web OfficeScan sont les suivantes : il permet aux utilisateurs d'accder la console Web il accepte les commandes des clients il permet aux clients de rpondre aux notifications du serveur
Vous pouvez utiliser un serveur Web IIS ou Apache. Si vous utilisez un serveur Web IIS, assurez-vous que l'ordinateur serveur n'excute pas d'applications verrouillant IIS. Le programme d'installation arrte et redmarre le service IIS pendant l'installation. Si vous utilisez un serveur Web Apache, le compte administrateur est le seul compte cr sur ce dernier. Crez un autre compte partir duquel vous excuterez le serveur Web pour viter que le serveur OfficeScan ne soit compromis si un pirate parvient prendre le contrle du serveur Web Apache. Consultez le site http://www.apache.org pour accder aux dernires informations sur les mises niveau, les patchs et les problmes de scurit du serveur Web Apache.
1-10
lments prendre en compte pour la mise niveau

Tenez compte des points suivants lors de la mise niveau du serveur et des clients OfficeScan : Prise en charge d'IPv6 la page 1-11 Systmes d'exploitation non pris en charge la page 1-12 Paramtres et configurations d'OfficeScan la page 1-13 Dploiement de la mthode de scan pendant la mise niveau la page 1-14
Prise en charge d'IPv6

Les exigences IPv6 pour la mise niveau du serveur et du client OfficeScan sont les suivantes : Le serveur mettre niveau doit tre install sur Windows Server2008. Les serveurs OfficeScan sur Windows Server2003 ne peuvent pas tre mis niveau, car ce systme d'exploitation ne prend que partiellement en charge l'adressage IPv6. Le serveur OfficeScan mettre niveau doit tre la version10.x ou 8.0 SP1. Le serveur doit utiliser dj un serveur Web IIS. Le serveur Web Apache ne prend pas en charge l'adressage IPv6. Affectez une adresse IPv6 au serveur. De plus, le serveur doit tre identifi par son nom d'hte, de prfrence son nom de domaine complet (FQDN ou (Fully Qualified Domain Name). Si le serveur est identifi par son adresse IPv6, tous les clients actuellement grs par le serveur perdront la connexion celui-ci. Si le serveur est identifi par son adresse IPv4, il ne pourra pas dployer le client sur des ordinateurs IPv6 purs. Vrifiez que l'adresse IPv6 ou IPv4 de l'ordinateur hte peut tre rcupre en utilisant la commande ping ou nslookup .
1-11
Systmes d'exploitation non pris en charge

OfficeScan ne prend plus en charge les systmes d'exploitation Windows 95, 98, Me, NT, 2000 et la plate-forme d'architecture Itanium. Si vous prvoyez d'effectuer une mise niveau vers cette version partir d'OfficeScan 10.x/8.0 SP1 et si vous disposez de clients OfficeScan 10.x/8.0 SP1 excutant ces systmes d'exploitation : Ne mettez pas niveau tous les serveurs OfficeScan 10.x/8.0 SP1 vers cette version d'OfficeScan. Dsignez au moins un serveur OfficeScan 10.x ou OfficeScan 8.0 SP1 (serveur parent) pour grer les clients excutant les systmes d'exploitation non pris en charge. Avant de mettre niveau les autres serveurs : Dans le menu principal, ouvrez la console Web et cliquez sur Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les clients que vous souhaitez dplacer, puis cliquez sur Grer l'arborescence client > Dplacer client. Spcifiez le nom/l'adresse IP de l'ordinateur parent et le port d'coute du serveur sous Dplacer le(s) client(s) slectionn(s) vers un autre serveur OfficeScan. Cliquez sur Dplacer.
Si vous avez mis niveau le serveur OfficeScan sans dplacer les clients non pris en charge, utilisez l'outil Client Mover for Legacy Platforms pour dplacer les clients vers un serveur parent qui peut les prendre en charge. Pour plus de dtails sur cet outil, consultez Utilisation de Client Mover for Legacy Platforms la page 2-73.
1-12
Paramtres et configurations d'OfficeScan

Sauvegardez la base de donnes OfficeScan et les fichiers de configuration importants avant de mettre niveau le serveur OfficeScan. Sauvegardez la base de donns du serveur OfficeScan un emplacement situ l'extrieur du rpertoire du programme OfficeScan.
Pour sauvegarder et restaurer la base de donnes et les fichiers de configuration OfficeScan :
1.
Sauvegardez la base de donnes partir de la console Web OfficeScan 10.x/8.0 SP1 en accdant Administration > Sauvegarde de la base de donnes. Pour des instructions dtailles, consultez le Manuel de l'administrateur ou l'aide du serveur de ces versions de produit.
AVERTISSEMENT ! N'utilisez aucun autre type d'outil ou d'application de sauvegarde.
2. 3.
Arrtez le service principal d'OfficeScan partir de Microsoft Management Console. Sauvegardez manuellement les fichiers et dossiers suivants figurant sous <Dossier d'installation du serveur>\PCCSRV :
Remarque : Sauvegardez ces fichiers et ces dossiers afin de pouvoir rtrograder OfficeScan si vous rencontrez des problmes de mise niveau.
ofcscan.ini : contient les paramtres clients gnraux ous.ini : contient la table source de mise jour pour le dploiement des composants antivirus Dossier priv : contient les paramtres du pare-feu et de la source de mise jour Dossier Web\tmOPP : contient les paramtres de prvention des pidmies Pccnt\Common\OfcPfw*.dat : contient les paramtres du pare-feu Download\OfcPfw.dat : contient les paramtres de dploiement du pare-feu
1-13
4.
Dossier Log : contient les vnements systme et les journaux de vrification de la connexion Dossier Virus : contient les fichiers mis en quarantaine Dossier HTTPDB : contient la base de donnes OfficeScan
Mettez niveau le serveur OfficeScan.

Remarque : Si vous rencontrez des problmes de mise niveau, copiez les fichiers de sauvegarde obtenus l'tape 3 dans le dossier <Dossier d'installation du serveur>\PCCSRV de l'ordinateur cible et redmarrez le service principal d'OfficeScan.
Dploiement de la mthode de scan pendant la mise niveau

Dans cette version d'OfficeScan, vous pouvez configurer les clients pour qu'ils utilisent smart scan ou le scan traditionnel. Si vous mettez niveau OfficeScan partir d'une version antrieure, vous pouvez conserver ou personnaliser la mthode de scan pour chaque domaine en fonction de la mthode de mise niveau choisie. Tenez compte de ce qui suit : Mise niveau partir d'OfficeScan 10.x : Si vous prvoyez de mettre niveau le serveur OfficeScan 10.x directement sur l'ordinateur serveur, vous n'avez pas besoin de changer de mthode de scan partir de la console Web car les clients conservent leurs paramtres de mthode de scan aprs leur mise niveau. Si vous prvoyez de mettre niveau les clients OfficeScan10.x en les dplaant vers un serveur OfficeScan10.6 : Dans le serveur OfficeScan 10.6, choisissez le regroupement manuel de clients. Cette mthode vous permet de crer de nouveaux domaines.
Remarque : Si vous prvoyez d'utiliser le regroupement automatique de clients, activez cette option uniquement aprs la mise niveau de tous les clients afin de garantir que tous les paramtres de mthode de scan sont conservs durant la mise niveau des clients.
1-14
Dupliquez les paramtres de structure de domaine et de mthode de scan du serveur OfficeScan 10.x dans le serveur OfficeScan 10.6. Si les paramtres de structure de domaine et de mthode de scan des deux serveurs ne sont pas identiques, il se peut que certains clients dplacs vers le serveur OfficeScan 10.6 n'appliquent pas leurs paramtres de mthode de scan initiaux.
Mise niveau partir d'OfficeScan 8.0 SP1 Si vous prvoyez de mettre niveau le serveur OfficeScan 8.0 SP1 directement sur l'ordinateur serveur : Tous les clients utilisent Smart Scan : i. Empchez les mises jour et mises niveau automatiques sur les clients. Pour obtenir des informations dtailles, voir Premire partie : configuration des paramtres de mise jour sur le serveur OfficeScan 10.x ou 8.0 SP1 la page 2-4. ii. Mettez niveau le serveur OfficeScan. Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-5. iii. Changez la mthode de scan de niveau racine en Smart Scan. iv. Mettez niveau les clients. Pour obtenir des informations dtailles, voir Troisime partie : mise niveau des clients OfficeScan la page 2-6. Tous les clients utilisent le scan traditionnel : i. Mettez niveau le serveur OfficeScan. Pour plus de dtails sur la mise niveau du serveur uniquement, puis sur l'chelonnement de la mise niveau des clients, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-5. Pour plus de dtails sur la mise niveau automatique du serveur et des clients, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-17. ii. Mise niveau des clients. Pour obtenir des informations dtailles, voir Troisime partie : mise niveau des clients OfficeScan la page 2-6.
1-15
La plupart des clients utilisent Smart Scan : Trend Micro vous recommande d'effectuer les actions suivantes : i. Empchez les mises jour et mises niveau automatiques sur les clients. Pour obtenir des informations dtailles, voir Premire partie : configuration des paramtres de mise jour sur le serveur OfficeScan 10.x ou 8.0 SP1 la page 2-4. ii. Mettez niveau le serveur OfficeScan. Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-5. iii. Changez la mthode de scan de niveau racine en Smart Scan. iv. Mettez niveau les clients (tous les clients utiliseront Smart Scan). Pour obtenir des informations dtailles, voir Troisime partie : mise niveau des clients OfficeScan la page 2-6. v. Changez la mthode de scan des clients qui doivent utiliser le scan traditionnel.
Si vous prvoyez de mettre niveau les clients en les dplaant vers un serveur OfficeScan 10.6 : Tous les clients utilisent Smart Scan : i. Dans le serveur OfficeScan 8.0 SP1, dplacez les clients vers le serveur OfficeScan 10.6. Pour obtenir des informations dtailles, voir Mthode de mise niveau 3 : dplacement de clients vers un serveur OfficeScan 10.6 la page 2-14. Tous les clients utilisent le scan traditionnel : i. Dans le serveur OfficeScan 10.6, changez la mthode de scan de niveau racine en scan traditionnel.
ii. Dans le serveur OfficeScan 8.0 SP1, dplacez les clients vers le serveur OfficeScan 10.6. Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau des clients OfficeScan la page 2-15.
1-16
La plupart des clients utilisent Smart Scan : i. Dans le serveur OfficeScan 8.0 SP1 : Identifiez les domaines qui appliqueront Smart Scan et ceux qui appliqueront le scan traditionnel. Par exemple, les domaines A1, A2 et A3 appliqueront Smart Scan, et les domaines A4, A5 et A6 appliqueront le scan traditionnel. Assurez-vous que les clients OfficeScan 8.0 SP1 qui doivent utiliser Smart Scan sont regroups sous le domaine A1, A2 ou A3. Assurez-vous que les clients OfficeScan 8.0 SP1 qui doivent utiliser le scan traditionnel sont regroups sous le domaine A4, A5 ou A6. Choisissez le regroupement manuel de clients. Cette mthode vous permet de crer de nouveaux domaines. Crez les domaines A1, A2, A3, A4, A5 et A6. Utilisez les noms de domaine exacts. Changez la mthode de scan des domaines A4, A5 et A6 en scan traditionnel. Dplacez les clients vers le serveur OfficeScan 10.6.
ii. Dans le serveur OfficeScan 10.6 :
iii. Dans le serveur OfficeScan 8.0 SP1 : Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau des clients OfficeScan la page 2-15.
1-17
Liste de contrle de l'installation et de la mise niveau

Le programme d'installation vous invite fournir les informations suivantes lorsque vous installez ou mettez niveau le serveur OfficeScan :
TABLEAU 1-1.
Liste de contrle de l'installation
I NFORMATIONS NCESSAIRES I NFORMATIONS SUR L ' INSTALLATION

NOUVELLE
INSTALLA TION LOCALE / EN MODE SILENCIEUX
NOUVELLE
INSTALLA TION DISTANCE
M ISE NIVEAU LOCALE / EN MODE SILENCIEUX
M ISE NIVEAU DISTANCE
Emplacement d'installation Le chemin d'installation par dfaut du serveur est le suivant :
Oui
Oui
Non
Oui
C:\Program Files\Trend Micro\

OfficeScan
C:\Program Files (x86)\Trend Micro\

OfficeScan (pour les plates-formes de type x64) Identifiez le chemin d'installation si vous dcidez de ne pas utiliser le chemin par dfaut. Si le chemin n'existe pas, le programme d'installation le cre. Paramtres du serveur proxy Si le serveur OfficeScan se connecte Internet via un serveur proxy, spcifiez les lments suivants : Oui Oui Non Oui
Type de proxy (HTTP ou SOCKS 4) Nom ou adresse IP de l'ordinateur Port Informations d'authentification du
serveur proxy
1-18
TABLEAU 1-1.
Liste de contrle de l'installation (suite)

NOUVELLE
NOUVELLE
Paramtres du serveur Web Le serveur Web (Apache ou IIS) excute des scripts CGI de console Web et accepte des commandes des clients. Indiquez ce qui suit :
Oui
Oui
Non
Oui
Port HTTP : Le port par dfaut est

8080. Si vous utilisez le site Web par dfaut IIS, vrifiez le port TCP du serveur HTTP. AVERTISSEMENT ! De nombreux piratages et attaques de virus/programmes malveillants diffuss sur HTTP utilisent les ports 80 et/ou 8080. La plupart des entreprises utilisent ces numros de port comme ports TCP par dfaut pour les communications HTTP. Si vous utilisez actuellement les numros de port par dfaut, choisissez-en d'autres. Si vous activez les connexions scurises :
Priode de validit du certificat SSL Port SSL (par dfaut : 4343)
1-19
TABLEAU 1-1.

NOUVELLE
NOUVELLE
Enregistrement Enregistrez le produit pour recevoir les codes d'activation. Pour vous enregistrer, vous aurez besoin des lments suivants : Pour les clients existants
Oui
Oui
Oui
Oui
Compte d'enregistrement en ligne

(nom et mot de passe de connexion) Pour les utilisateurs ne possdant pas de compte
Cl d'enregistrement
activation Procurez-vous les codes d'activation pour les services suivants du produit : Oui Oui Oui Oui
Antivirus Damage Cleanup Services Rputation de sites Web et

anti-spyware Installation du serveur Smart Protection Server intgr Si vous choisissez d'installer le serveur intgr, spcifiez ce qui suit : Oui Oui Oui Oui
Priode de validit du certificat SSL Port SSL
1-20
TABLEAU 1-1.

NOUVELLE
NOUVELLE
Destination de l'installation distance Identifiez les ordinateurs sur lesquels vous installerez/mettrez niveau le serveur OfficeScan. Prparez ce qui suit :
Non
Oui
Non
Oui
Liste des noms ou des adresses IP

des ordinateurs
(Facultatif) Un fichier texte avec une

liste d'ordinateurs ou d'adresses IP cibles Exemple de contenu du fichier texte :
us-user_01 us-admin_01 123.12.12.123

Installation distance, analyse de l'ordinateur Le programme d'installation vous invite fournir les informations suivantes avant d'effectuer l'analyse de l'ordinateur cible : Non Oui Non Oui
Nom d'utilisateur et mot de passe

pour un compte administrateur disposant du privilge de connexion en tant que service sur l'ordinateur cible.
1-21
TABLEAU 1-1.

NOUVELLE
NOUVELLE
Installation d'autres programmes OfficeScan Si vous installez Cisco Trust Agent, prparez ce qui suit :
Oui
Non
Non
Non
Fichier de certificat Cisco Trust

Agent Mot de passe du compte administrateur Le programme d'installation cre un compte racine pour la connexion la console Web. Indiquez ce qui suit : Oui Oui Non Non
Mot de passe du compte racine

Empchez la dsinstallation ou le dchargement non autoris du client OfficeScan en spcifiant ce qui suit :
Mot de passe de dsinstallation/

dchargement du client
1-22
TABLEAU 1-1.

NOUVELLE
NOUVELLE
Chemin d'installation du client Spcifiez le rpertoire de l'ordinateur client dans lequel le client OfficeScan sera install. Indiquez ce qui suit :
Oui
Oui
Non
Non
Chemin d'installation : Le chemin

d'installation par dfaut du client est $ProgramFiles\Trend Micro\ OfficeScan Client. Identifiez le chemin d'installation si vous dcidez de ne pas utiliser le chemin par dfaut. Si le chemin n'existe pas, le programme d'installation le cre pendant l'installation du client.
Numro de port de communication

du client : OfficeScan gnre le numro de port de manire alatoire. Acceptez le numro de port gnr ou spcifiez-en un nouveau. Raccourci du dossier du programme Le raccourci vers le dossier d'installation du serveur OfficeScan s'affiche dans le menu Dmarrer de Windows. Le nom du raccourci par dfaut est Trend Micro OfficeScan Server-<Nom_serveur> . Modifiez ce nom si vous ne souhaitez pas utiliser celui dfini par dfaut. Oui Non Non Non
1-23
TABLEAU 1-1.

NOUVELLE
NOUVELLE
Installation de Policy Server Prparez les informations suivantes si vous choisissez d'installer Policy Server for Cisco NAC :
Oui
Non
Non
Non
Chemin d'installation : si vous

n'acceptez pas le chemin d'installation par dfaut, spcifiez un emplacement de l'ordinateur local auquel installer Policy Server.
Configuration du serveur Web :

spcifiez les paramtres suivants pour le serveur Web slectionn :
Port HTTP (par dfaut : 8081) Si vous activez les connexions

scurises :
Priode de validit du certificat SSL Port SSL (par dfaut : 4344) Mot de passe de la console Web :
Spcifiez le mot de passe pour vous connecter la console Policy Server.
Authentification du serveur ACS : un

serveur ACS reoit les donnes antivirus d'un client OfficeScan via le priphrique d'accs rseau et les transmet une base de donnes utilisateur externe pour valuation. Spcifiez les informations de connexion (nom d'utilisateur et mot de passe).
1-24
Planification d'un dploiement pilote

Avant d'effectuer un dploiement grande chelle, procdez un dploiement pilote dans un environnement contrl. Un dploiement pilote vous permet de tester les diffrentes fonctions et d'valuer le niveau d'assistance ncessaire aprs le dploiement complet. Il offre votre quipe d'installation la possibilit de rpter et d'affiner le processus de dploiement. Il vous permet galement de vrifier si le plan de dploiement rpond aux initiatives de scurit de votre entreprise. Pour un exemple de dploiement d'OfficeScan, voir Exemple de dploiement la page A-1. Choix d'un site pilote Choisissez un site pilote qui correspond l'environnement de production. Essayez de simuler un type de topologie rseau constituant une reprsentation adquate de l'environnement de production. Cration d'un plan de rtrogradation Mettez au point un plan de restauration ou de rtrogradation, au cas o vous rencontreriez des problmes lors du processus d'installation ou de mise niveau. valuation du dploiement pilote tablissez une liste des russites et des checs rencontrs pendant le processus pilote. Identifiez les piges potentiels et tablissez un plan en consquence. Intgrez ce plan d'valuation pilote dans le plan de dploiement gnral du produit.
1-25
Problmes de compatibilit connus

Cette section prsente les problmes de compatibilit qui peuvent survenir si vous installez le serveur OfficeScan sur un ordinateur quip de certaines applications tierces. Consultez la documentation des applications tierces pour plus de dtails. Microsoft Small Business Server Avant d'installer le serveur OfficeScan sur un ordinateur excutant Microsoft Small Business Server et Microsoft Internet Security Acceleration Server (ISA), notez le port de serveur utilis par ISA. Par dfaut, le serveur OfficeScan et ISA utilisent le port 8080. Choisissez un autre port d'coute du serveur lors de l'installation du serveur OfficeScan. Microsoft Lockdown Tools et URLScan Si vous utilisez l'outil Microsoft IIS Lockdown Tool ou URLScan, le verrouillage des fichiers OfficeScan suivants risque de bloquer les communications du client et du serveur OfficeScan : 1. 2. 3. Fichiers de configuration (.ini) Fichiers de donnes (.dat) Fichiers Dynamic Library Library (.dll) Fichiers excutables (.exe) Arrtez le service World Wide Web Publishing sur l'ordinateur du serveur OfficeScan. Modifiez le fichier de configuration d'URLScan pour autoriser les types de fichier spcifis ci-dessus. Redmarrez le service World Wide Web Publishing.
Pour empcher URLScan d'interfrer avec les communications client-serveur :
1-26
Microsoft Exchange Server Si vous choisissez d'installer le client OfficeScan pendant l'installation du serveur, OfficeScan doit avoir accs tous les fichiers qui seront scanns par le client. tant donn que Microsoft Exchange Server place les messages en file d'attente dans les rpertoires locaux, ces rpertoires doivent tre exclus du scan pour autoriser Exchange Server traiter les messages lectroniques. OfficeScan exclut automatiquement du scan tous les rpertoires Microsoft Exchange 2000/2003. Ce paramtre peut tre configur dans la console Web (Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de scan antivirus/ programme malveillant). Pour Microsoft Exchange 2007, reportez-vous http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx pour plus d'informations sur les exclusions de scan. SQL Server Vous pouvez scanner les bases de donnes SQL Server. Toutefois, cela risque de diminuer les performances des applications qui accdent aux bases de donnes. Envisagez d'exclure du scan temps rel les bases de donnes SQL Server et leurs dossiers de sauvegarde. Si vous devez scanner une base de donnes, effectuez un scan manuel en dehors des heures de pointe pour limiter son impact. Pare-feu de connexion Internet (ICF) Windows Server 2003 dispose d'un pare-feu intgr appel Pare-feu de connexion Internet (Internet Connection Firewall - ICF). Si vous souhaitez excuter ICF, ajoutez les ports d'coute d'OfficeScan la liste d'exceptions ICF. Consultez la documentation du pare-feu pour plus de dtails sur la configuration de listes d'exceptions.
1-27
1-28
Chapitre 2
Installation et mise niveau d'OfficeScan

Ce chapitre dcrit la procdure suivre pour installer ou mettre niveau Trend Micro OfficeScan. Sujets abords dans ce chapitre : Excution d'une nouvelle installation du serveur OfficeScan la page 2-2 Mise niveau du serveur OfficeScan et des clients la page 2-2 Excution de l'installation/la mise niveau en mode silencieux la page 2-18 Mise niveau depuis une version dvaluation la page 2-21 crans du programme d'installation la page 2-22 Tches aprs l'installation la page 2-68 Dsinstallation et rtrogradation la page 2-76
2-1
Excution d'une nouvelle installation du serveur OfficeScan

Pour effectuer une nouvelle installation, excutez le programme d'installation sur un ordinateur rpondant aux critres requis pour le serveur OfficeScan (voir configuration requise pour une nouvelle installation et une mise niveau). Le programme d'installation installe le serveur OfficeScan et Plug-in Manager2.0. Cette version de Plug-in Manager fournit les fonctionnalits de widget dans OfficeScan. Pour plus d'informations sur les crans d'installation et les options de configuration, reportez-vous crans du programme d'installation (page 2-22). Pour connatre les instructions et les mthodes pour une nouvelle installation, consultez le Manuel de l'administrateur.
Mise niveau du serveur OfficeScan et des clients

L'excution du programme d'installation sur un ordinateur quip d'OfficeScan10.x ou 8.0 SP1 met niveau le serveur. Si Plug-in Manager est install sur l'ordinateur, le programme d'installation met galement niveau Plug-in Manager vers la version2.0. Si Plug-in Manager n'est pas install, la version2.0 sera automatiquement installe. Cette version de Plug-in Manager fournit les fonctionnalits de widget dans OfficeScan. Selon la bande passante du rseau et le nombre clients grs par le serveur OfficeScan, effectuez une mise niveau chelonne des clients par groupes ou mettez niveau tous les clients immdiatement aprs la mise niveau du serveur.
Conseil : Trend Micro vous recommande vivement de redmarrer les clients OfficeScan aprs la mise niveau pour garantir la mise jour de tous les composants OfficeScan.
2-2
Avant de mettre niveau le serveur OfficeScan et les clients Avant de mettre niveau le serveur OfficeScan et les clients, tenez compte de ce qui suit : 1. Le pack d'installation inclut des mises jour de pilotes du pare-feu OfficeScan. Si vous avez activ le pare-feu OfficeScan de votre version OfficeScan actuelle, le dploiement de ce pack peut provoquer les anomalies suivantes sur l'ordinateur client : Lorsque la mise jour du pilote de pare-feu commun dmarre, les ordinateurs clients sont temporairement dconnects du rseau. Les utilisateurs ne sont pas notifis avant la dconnexion. Une option, active par dfaut, de la console Web OfficeScan 10 SP1 ou version suprieure, retarde la mise jour du pilote de pare-feu commun jusqu'au redmarrage d'un ordinateur client Pour viter toute dconnexion, assurez-vous que cette option soit bien active. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres du pare-feu. Cette option est Mettre jour le pilote du pare-feu OfficeScan uniquement aprs le redmarrage du systme. Une fois le pack dploy, la version antrieure du pilote TDI d'OfficeScan reste sur l'ordinateur client et la nouvelle version ne sera pas charge avant le redmarrage de l'ordinateur. Les utilisateurs sont susceptibles de rencontrer des problmes avec le client OfficeScan s'ils ne redmarrent pas immdiatement. Si l'option d'affichage de la notification de redmarrage est active sur la console Web, il sera demand aux utilisateurs de redmarrer. Cependant, pour les utilisateurs qui dcident de diffrer le redmarrage, la notification ne sera plus affiche. Si l'option est dsactive, les utilisateurs ne sont pas notifis du tout. L'option d'affichage de la notification de redmarrage est active par dfaut. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres d'alerte. Cette option est Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau.
2-3
2.
La mise niveau du serveur OfficeScan ne peut pas s'excuter si : un client excute un script de connexion (AutoPcc.exe) au moment de la mise niveau du serveur. Assurez-vous qu'aucun client n'excute le script de connexion avant d'installer le serveur. Le serveur effectue des tches lies la base de donnes. Avant d'effectuer la mise niveau, vrifiez l'tat de la base de donnes OfficeScan (DbServer.exe). Par exemple, ouvrez le Gestionnaire des tches de Windows et vrifiez que l'utilisation de l'UC pour DbServer.exe est 0. Si l'utilisation de l'UC est suprieure, patientez jusqu' ce qu'elle arrive 0. Ce sera le signe que toutes les tches lies la base de donnes auront t acheves. Si vous effectuez une mise niveau et rencontrez un problme, il est possible que les fichiers de la base de donnes aient t verrouills. Dans ce cas, redmarrez le serveur de l'ordinateur pour dverrouiller les fichiers et effectuez la mise niveau.
Mthodes de mise niveau Utilisez l'une des mthodes de mise niveau suivantes : Mthode de mise niveau 1 : dsactivation de la mise niveau automatique des clients la page 2-4 Mthode de mise niveau 2 : mise niveau des agents de mise jour la page 2-8 Mthode de mise niveau 3 : dplacement de clients vers un serveur OfficeScan 10.6 la page 2-14 Mthode de mise niveau 4 : activation de la mise niveau automatique des clients la page 2-16
Mthode de mise niveau 1 : dsactivation de la mise niveau automatique des clients

En dsactivant la mise niveau automatique des clients, vous pouvez mettre d'abord niveau le serveur, puis les clients par groupes. Choisissez cette mthode si vous devez mettre niveau un grand nombre de clients.
Premire partie : configuration des paramtres de mise jour sur le serveur OfficeScan 10.x ou 8.0 SP1
1. 2.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez l'icne du domaine racine slectionner tous les clients. pour
2-4
3. 4.
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Activez Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients.
Conseil : Le dploiement des paramtres vers les clients en ligne peut prendre un certain temps si vous disposez d'un environnement de rseau complexe et d'un grand nombre de clients. Avant la mise niveau, allouez suffisamment de temps pour que les paramtres soient dploys vers tous les clients. Les clients qui n'appliquent pas les paramtres sont automatiquement mis niveau.
5.
Deuxime partie : mise niveau du serveur OfficeScan
Voir crans du programme d'installation la page 2-22 pour plus de dtails sur la mise niveau du serveur OfficeScan.
Remarque : Pour acclrer le processus de mise niveau, dchargez le client OfficeScan avant de mettre niveau le serveur OfficeScan excutant Windows Server 2008 Standard 64 bits.
Configurez les paramtres du serveur OfficeScan en utilisant la console Web immdiatement aprs la fin de l'installation et avant la mise niveau des clients. Pour obtenir des instructions dtailles sur la mthode de configuration des paramtres d'OfficeScan, consultez le Manuel de l'administrateur ou l'aide du serveur OfficeScan.
2-5
Troisime partie : mise niveau des clients OfficeScan
1.
Accdez Mises jour > Ordinateurs en rseau > Mise jour automatique et assurez-vous que les options suivantes sont actives : Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan. Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus).
2. 3.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau. Vous pouvez slectionner un ou plusieurs domaines ou tout ou partie des clients d'un domaine. Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Enregistrer. Vrifiez les rsultats de la mise niveau. Rsultats de la mise niveau (clients en ligne) la page 2-7 Rsultats de la mise niveau (clients hors ligne) la page 2-8 Rsultats de la mise niveau (clients itinrants) la page 2-8
4. 5.
6. 7.
8. 9.
Redmarrez les ordinateurs clients pour terminer la mise niveau des clients. Rptez les tapes tape 2 tape 8 jusqu' ce que tous les clients aient t mis niveau.
2-6
Rsultats de la mise niveau (clients en ligne)

Remarque : Redmarrez les ordinateurs clients aprs la mise niveau.
Mise niveau automatique La mise niveau des clients en ligne commence lorsque l'un des vnements suivants se produit : Le serveur OfficeScan tlcharge un nouveau composant et demande aux clients de se mettre jour. Le client est recharg. Le client redmarre et se connecte au serveur OfficeScan. Un ordinateur client excutant Windows Server 2003 ou Windows XP Professionnel se connecte un serveur dont vous avez modifi le script de connexion au moyen de l'outil Configuration du script de connexion (AutoPcc.exe). La mise jour programme s'excute sur l'ordinateur client (uniquement pour les clients disposant de privilges de mise jour programme).
Mise niveau manuelle Si aucun des vnements ci-dessous ne s'est produit, effectuez les tches suivantes pour mettre immdiatement niveau les clients : Crez et dployez un pack client EXE ou MSI.
Remarque : Consultez le Manuel de l'administrateur pour savoir comment crer un pack client.
Demandez aux utilisateurs de clients OfficeScan d'excuter l'option Mettre jour sur leur ordinateur. Si l'ordinateur client excute Windows Server 2003, XP Professionnel, 2008, Vista (toutes ditions l'exception de Vista dition Familiale) ou 7 (toutes ditions l'exception de Windows 7 dition Familiale), demandez l'utilisateur d'effectuer les tapes suivantes : Connectez-vous au serveur. Accdez \\<nom de l'ordinateur serveur>\ofcscan. Lancez AutoPcc.exe.
2-7
Si l'ordinateur client excute Windows XP dition Familiale, Vista dition Familiale ou Windows 7 dition Familiale, demandez l'utilisateur de cliquer avec le bouton droit de la souris sur AutoPcc.exe et de slectionner Excuter en tant qu'administrateur. Lancez une mise jour manuelle du client.
Pour lancer une mise jour manuelle du client :
1. 2. 3. 4.
Accdez Mises jour > Ordinateurs en rseau > Mise jour manuelle. Slectionnez l'option Slectionner manuellement les clients et cliquez sur Slectionner. Dans l'arborescence client qui s'ouvre, choisissez les clients mettre niveau. Cliquez sur Lancer la mise jour des composants en haut de l'arborescence client.
Rsultats de la mise niveau (clients hors ligne)

La mise niveau des clients hors ligne s'opre lorsque ceux-ci passent en mode en ligne.
Rsultats de la mise niveau (clients itinrants)

La mise niveau des clients itinrants s'opre lorsque ceux-ci passent en mode en ligne ou, si le client possde des privilges de mise jour programme, lors de l'excution de cette mise jour.
Mthode de mise niveau 2 : mise niveau des agents de mise jour

Utilisez cette mthode de mise niveau si vous avez un grand nombre de clients qui se mettent jour l'aide d'agents de mise jour. Ces clients seront mis jour l'aide de leurs agents de mise jour respectifs. Pour les clients qui ne se mettent pas jour partir d'agents de mise jour, la mise niveau sera effectue partir du serveur OfficeScan.
2-8
1. 2. 3. 4.
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Activez Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients.
Conseil : Le dploiement des paramtres vers les clients en ligne peut prendre un certain temps si vous disposez d'un environnement de rseau complexe et d'un grand nombre de clients. Avant la mise niveau, allouez suffisamment de temps pour que les paramtres soient dploys vers tous les clients. Les clients qui n'appliquent pas les paramtres sont automatiquement mis niveau.
5.
Voir crans du programme d'installation la page 2-22 pour plus de dtails sur la mise niveau du serveur OfficeScan. Configurez les paramtres du serveur OfficeScan en utilisant la console Web immdiatement aprs la fin de l'installation et avant la mise niveau des agents de mise jour. Pour obtenir des instructions dtailles sur la mthode de configuration des paramtres d'OfficeScan, consultez le Manuel de l'administrateur ou l'aide du serveur OfficeScan.
2-9
Troisime partie : mise niveau des agents de mise jour
1. 2.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les agents de mise jour que vous souhaitez mettre niveau.
Conseil : Pour localiser facilement les agents de mise jour, slectionnez un domaine, accdez Affichage de l'arborescence client en haut de l'arborescence client, puis slectionnez Mise jour de l'agent.
3. 4.
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Enregistrer. Accdez Mises jour > Ordinateurs en rseau > Mise jour manuelle. Slectionnez l'option Slectionner manuellement les clients et cliquez sur Slectionner. Dans l'arborescence client qui s'ouvre, choisissez les agents de mise jour mettre niveau.
5. 6. 7. 8.
9.
Cliquez sur Lancer la mise jour des composants en haut de l'arborescence client. La mise niveau des agents de mise jour en ligne s'opre directement lorsque vous initiez la mise jour du composant. La mise niveau des agents de mise jour hors ligne s'opre lorsque ceux-ci passent en mode en ligne. La mise niveau des agents de mise jour itinrants s'opre lorsque ceux-ci passent en mode en ligne ou, si l'agent de mise jour possde des privilges de mise jour programme, lors de l'excution de cette mise jour.
10. Vrifiez les rsultats de la mise niveau.
2-10
11. Redmarrez les ordinateurs des agents de mise jour pour terminer la mise niveau des agents. 12. Rptez les tapes tape 1 tape 11 jusqu' ce que tous les clients aient t mis niveau.
Quatrime partie : Configuration des paramtres des agents de mise jour
1. 2.
Accdez Ordinateurs en rseau > Gestion des clients. Slectionnez Agents de mise jour dans l'arborescence client.
3. 4. 5.
Assurez-vous que les agents de mise jour disposent des derniers composants. Cliquez sur Paramtres > Paramtres des agents de mise jour. Slectionnez les options suivantes : Mises jour des composants Paramtres de domaine Programmes clients et correctifs de type hotfix
6. 7.
Cliquez sur Enregistrer. Attendez que l'agent de mise jour termine le tlchargement du programme client avant de passer la cinquime partie. Rptez les tapes tape 1 tape 6 jusqu' ce que tous les agents de mise jour aient appliqu les paramtres ncessaires.
Cinquime partie : mise niveau des clients OfficeScan
1.
2.
Accdez Ordinateurs en rseau > Gestion des clients.
2-11
3.
Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau. Vous pouvez slectionner un ou plusieurs domaines ou tout ou partie des clients d'un domaine. Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Enregistrer. Vrifiez les rsultats de la mise niveau. Rsultats de la mise niveau (clients en ligne) la page 2-12 Rsultats de la mise niveau (clients hors ligne) la page 2-14 Rsultats de la mise niveau (clients itinrants) la page 2-14
4. 5.
6. 7.
8. 9.
Redmarrez les ordinateurs clients pour terminer la mise niveau des clients. Rptez les tapes tape 2 tape 8 jusqu' ce que tous les clients aient t mis niveau.
Rsultats de la mise niveau (clients en ligne)

Remarque : Redmarrez les ordinateurs clients aprs la mise niveau.
Mise niveau automatique La mise niveau des clients en ligne commence lorsque l'un des vnements suivants se produit : Le serveur OfficeScan tlcharge un nouveau composant et demande aux clients de se mettre jour. Le client est recharg. Le client redmarre et se connecte au serveur OfficeScan. Un ordinateur client excutant Windows Server 2003 ou Windows XP Professionnel se connecte un serveur dont vous avez modifi le script de connexion au moyen de l'outil Configuration du script de connexion (AutoPcc.exe). La mise jour programme s'excute sur l'ordinateur client (uniquement pour les clients disposant de privilges de mise jour programme).
2-12
Mise niveau manuelle Si aucun des vnements ci-dessous ne s'est produit, effectuez les tches suivantes pour mettre immdiatement niveau les clients : Crez et dployez un pack client EXE ou MSI.
Remarque : Consultez le Manuel de l'administrateur pour savoir comment crer un pack client.
Demandez aux utilisateurs de clients OfficeScan d'excuter l'option Mettre jour sur leur ordinateur. Si l'ordinateur client excute Windows Server 2003, XP Professionnel, Server 2008, Vista (toutes les ditions l'exception de Vista dition familiale) ou Windows 7 (toutes les ditions l'exception de Windows 7 dition familiale), demandez l'utilisateur d'effectuer les tapes suivantes : Connectez-vous au serveur. Accdez \\<nom de l'ordinateur serveur>\ofcscan. Lancez AutoPcc.exe.
Si l'ordinateur client excute Windows XP dition Familiale, Vista dition Familiale ou Windows 7 dition Familiale, demandez l'utilisateur de cliquer avec le bouton droit de la souris sur AutoPcc.exe et de slectionner Excuter en tant qu'administrateur. Lancez une mise jour manuelle du client.
Pour lancer une mise jour manuelle du client :
1. 2. 3. 4.
Accdez Mises jour > Ordinateurs en rseau > Mise jour manuelle. Slectionnez l'option Slectionner manuellement les clients et cliquez sur Slectionner. Dans l'arborescence client qui s'ouvre, choisissez les clients mettre niveau. Cliquez sur Lancer la mise jour des composants en haut de l'arborescence client.
2-13
Rsultats de la mise niveau (clients hors ligne)

La mise niveau des clients hors ligne s'opre lorsque ceux-ci passent en mode en ligne.
Rsultats de la mise niveau (clients itinrants)

La mise niveau des clients itinrants s'opre lorsque ceux-ci passent en mode en ligne ou, si le client possde des privilges de mise jour programme, lors de l'excution de cette mise jour.
Mthode de mise niveau 3 : dplacement de clients vers un serveur OfficeScan 10.6

Effectuez une nouvelle installation du serveur OfficeScan 10.6 et dplacez les clients vers ce serveur. Lorsque vous dplacez les clients, ceux-ci sont automatiquement mis niveau vers OfficeScan 10.6.
Premire partie : excution d'une nouvelle installation du serveur OfficeScan et configuration des paramtres de mise jour
1.
2. 3.
Effectuez une nouvelle installation du serveur OfficeScan 10.6 sur un ordinateur. Pour obtenir des informations dtailles, voir crans du programme d'installation la page 2-22. Ouvrez la console Web d'OfficeScan 10.6. Accdez Mises jour > Ordinateurs en rseau > Mise jour automatique et assurez-vous que les options suivantes sont actives : Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan. Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus).
4. 5. 6.
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres.
2-14
7.
Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients. Prenez note des informations suivantes sur le serveur OfficeScan 10.6. Spcifiez ces informations sur le serveur OfficeScan10.x/8.0 SP1 lors du dplacement de clients : Nom ou adresse IP de l'ordinateur Port d'coute du serveur Pour afficher le port d'coute du serveur, accdez Administration > Paramtres de connexion. Le numro de port s'affiche l'cran.
8. 9.
Deuxime partie : mise niveau des clients OfficeScan
1. 2.
Dans la console Web OfficeScan 10.x/8.0 SP1, accdez Mises jour > Rsum. Cliquez sur Annuler la notification. Cette fonction efface la file d'attente des notifications du serveur, ce qui vite les problmes lors du dplacement des clients vers le serveur OfficeScan 10.6.
AVERTISSEMENT ! Excutez la procdure suivante immdiatement. Si la file d'attente des notifications du serveur est mise jour avant le dplacement des clients, celui-ci risque d'chouer.
3. 4.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau. Slectionnez uniquement les clients en ligne car il est impossible de dplacer les clients hors ligne et itinrants. Cliquez sur Grer l'arborescence client > Dplacer client. Indiquez le nom d'ordinateur/l'adresse IP du serveur OfficeScan 10.6 et son port d'coute sous Dplacer le ou les clients slectionns en ligne vers un autre serveur OfficeScan. Cliquez sur Dplacer.
5. 6.
7.
2-15
Rsultats de la mise niveau

Le dplacement et la mise niveau des clients en ligne commencent. Conseils pour la gestion des clients hors ligne et itinrants : Dsactivez le mode itinrance sur les clients afin de pouvoir les mettre niveau. Pour les clients hors ligne, demandez aux utilisateurs de se connecter au rseau afin que les clients passent en mode en ligne. Pour les clients qui sont en mode hors ligne pendant une priode prolonge, demandez aux utilisateurs de dsinstaller le client de l'ordinateur, puis d'utiliser une mthode d'installation adapte (par exemple Client Packager), dcrite dans le Manuel de l'administrateur OfficeScan, pour installer le client OfficeScan 10.6.
Redmarrez les ordinateurs clients pour terminer la mise niveau des clients.
Remarque :
Mthode de mise niveau 4 : activation de la mise niveau automatique des clients

Aprs la mise niveau du serveur OfficeScan vers cette version, celui-ci demande automatiquement tous les clients qu'il gre de se mettre niveau. Si le nombre de clients que le serveur gre est peu lev, envisagez de permettre aux clients d'effectuer immdiatement la mise niveau. Vous pouvez galement utiliser les mthodes de mise niveau exposes auparavant.
1.
2.
Accdez Ordinateurs en rseau > Gestion des clients.
2-16
3. 4. 5.
Dans l'arborescence client, slectionnez l'icne du domaine racine slectionner tous les clients.
pour
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients.
Conseil : Laissez passer suffisamment de temps pour que les paramtres soient dploys sur tous les clients avant de mettre niveau le serveur OfficeScan.
6.
Voir crans du programme d'installation la page 2-22 pour plus de dtails sur la mise niveau du serveur OfficeScan.
Rsultats de la mise niveau

Les clients en ligne sont mis niveau ds que la mise niveau du serveur est termine. La mise niveau des clients hors ligne s'opre lorsque ceux-ci passent en mode en ligne. La mise niveau des clients itinrants s'opre lorsque ceux-ci passent en mode en ligne ou, si le client possde des privilges de mise jour programme, lors de l'excution de cette mise jour.
Redmarrez les ordinateurs clients pour terminer la mise niveau des clients.
Remarque :
2-17
Excution de l'installation/la mise niveau en mode silencieux

Vous pouvez installer ou mettre niveau plusieurs serveurs OfficeScan en mode silencieux si ceux-ci utilisent des paramtres d'installation identiques. Lorsque l'installation en mode silencieux s'excute sur l'ordinateur cible, le programme d'installation installe OfficeScan10.6 et Plug-in Manager2.0. Si une version plus ancienne d'OfficeScan ou de Plug-in Manager existe, le programme d'installation effectue une mise niveau. Plug-in Manager 2.0 fournit les fonctionnalits de widget dans OfficeScan. Avant de mettre niveau le serveur OfficeScan et les clients, tenez compte de ce qui suit : 1. Le pack d'installation inclut des mises jour de pilotes du pare-feu OfficeScan. Si vous avez activ le pare-feu OfficeScan de votre version OfficeScan actuelle, le dploiement de ce pack peut provoquer les anomalies suivantes sur l'ordinateur client : Lorsque la mise jour du pilote de pare-feu commun dmarre, les ordinateurs clients sont temporairement dconnects du rseau. Les utilisateurs ne sont pas notifis avant la dconnexion. Une option, active par dfaut, de la console Web OfficeScan 10 SP1 ou version suprieure, retarde la mise jour du pilote de pare-feu commun jusqu'au redmarrage d'un ordinateur client Pour viter toute dconnexion, assurez-vous que cette option soit bien active. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres du pare-feu. Cette option est Mettre jour le pilote du pare-feu OfficeScan uniquement aprs le redmarrage du systme. Une fois le pack dploy, la version antrieure du pilote TDI d'OfficeScan reste sur l'ordinateur client et la nouvelle version ne sera pas charge avant le redmarrage de l'ordinateur. Les utilisateurs sont susceptibles de rencontrer des problmes avec le client OfficeScan s'ils ne redmarrent pas immdiatement. Si l'option d'affichage de la notification de redmarrage est active sur la console Web, il sera demand aux utilisateurs de redmarrer. Cependant, pour les utilisateurs qui dcident de diffrer le redmarrage, la notification ne sera plus affiche. Si l'option est dsactive, les utilisateurs ne sont pas notifis du tout.
2-18
L'option d'affichage de la notification de redmarrage est active par dfaut. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres d'alerte. Cette option est Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau. 2. Le serveur OfficeScan ne peut pas tre mis niveau vers cette version si un client excute le script de connexion (AutoPcc.exe) au moment de la mise niveau du serveur. Assurez-vous qu'aucun client n'excute le script de connexion avant d'installer le serveur. Crez un fichier de rponse en excutant le programme d'installation et en enregistrant les paramtres d'installation dans un fichier .iss. Tous les serveurs installs en mode silencieux l'aide du fichier de rponse utiliseront les mmes paramtres. Important : Les crans du programme d'installation ne s'affichent que pour l'installation locale (nouvelle installation ou mise niveau). Voir crans du programme d'installation la page 2-22 pour obtenir des informations sur les crans qui s'affichent. Si vous envisagez de mettre niveau les serveurs OfficeScan vers cette version, crez le fichier de rponse depuis un ordinateur sur lequel le serveur OfficeScan est install. Si vous envisagez de procder une nouvelle installation, crez un fichier de rponse depuis un ordinateur sur lequel le serveur OfficeScan n'est pas install.
L'installation en mode silencieux implique l'excution de deux procdures : 1.
2.
Excutez le programme d'installation depuis une invite de commande et dirigez le programme d'installation vers l'emplacement du fichier de rponse utiliser pour l'installation en mode silencieux.
2-19
Pour enregistrer la configuration du programme d'installation dans un fichier de rponse : Remarque :
Cette procdure n'installe pas OfficeScan. Elle ne fait qu'enregistrer la

configuration du programme d'installation dans un fichier de rponse.
1. 2.
Ouvrez une invite de commande et accdez au rpertoire du fichier setup.exe d'OfficeScan. Par exemple, CD C:\OfficeScan Installer\setup.exe . Entrez ce qui suit :
setup.exe -r
Le paramtre -r dclenche le lancement du programme d'installation et enregistre les dtails de l'installation dans un fichier de rponse. 3. 4. Suivez les tapes du programme d'installation. Aprs avoir effectu toutes les tapes, contrlez le fichier de rponse setup.iss dans %windir%.
Pour procder une installation en mode silencieux :
1. 2. 3.
Copiez le pack d'installation et setup.iss sur l'ordinateur cible. Sur l'ordinateur cible, ouvrez une invite de commande et accdez au rpertoire du pack d'installation. Entrez ce qui suit :
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Par exemple : C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log O : -s : demande au programme d'installation de procder une installation en mode silencieux. <-f1path>setup.iss : emplacement du fichier de rponse. Si le chemin contient des espaces, placez-le entre guillemets doubles ("). Par exemple, -f1"C:\osce script\setup.iss". <-f2path>setup.log : emplacement du fichier journal que le programme d'installation cre aprs l'installation. Si le chemin contient des espaces, placez-le entre guillemets doubles ("). Par exemple, -f2"C:\osce log\setup.log".
2-20
4. 5.
Appuyez sur la touche Entre. Le programme d'installation procde l'installation du serveur sur l'ordinateur en mode silencieux. La prsence de raccourcis du programme OfficeScan sur l'ordinateur cible indique que l'installation a t correctement excute. Si ces raccourcis ne sont pas disponibles, procdez une nouvelle installation.
Mise niveau depuis une version dvaluation

Lorsque votre version d'valuation est sur le point d'expirer, OfficeScan affiche un message de notification dans l'cran Rsum. Vous pouvez procder la mise niveau d'une version d'valuation vers la version complte d'OfficeScan par l'intermdiaire de la console Web, et ce, sans perdre aucun de vos paramtres de configuration. Si vous possdez une licence de version complte, vous recevrez une cl d'enregistrement ou un code d'activation.
Pour mettre niveau une version d'valuation :
1. 2. 3. 4.
Ouvrez la console Web d'OfficeScan. Cliquez sur Administration > Licence du produit. L'cran Licence du produit s'affiche. Si vous possdez un code d'activation, saisissez-le dans le champ Nouveau code d'activation et cliquez sur Enregistrer. Si vous ne connaissez pas le code d'activation, cliquez sur Enregistrement en ligne et utilisez la cl d'enregistrement pour obtenir un code d'activation.
2-21
crans du programme d'installation

La liste ci-dessous prsente les crans d'installation (dans l'ordre successif) qui s'affichent lorsque vous installez ou mettez niveau le serveur OfficeScan localement, distance ou en mode silencieux.
TABLEAU 2-1.
crans et tches d'installation
N OUVELLE INSTALLATI ON LOCALE / EN MODE SILENCIEUX N OUVELLE INSTALLATI ON DISTANCE M ISE NIVEAU LOCALE / EN MODE SILENCIEUX M ISE NIVEAU DISTANCE
CRANS
Bienvenue Contrat de licence Dploiement du client Paramtres de serveur OfficeScan Destination de l'installation Pr-scan
tat de l'installation (analyse de l'ordinateur) Remarque : L'analyse peut prendre un certain temps, notamment pendant l'initialisation du serveur HTTP.
2-22
TABLEAU 2-1.
crans et tches d'installation (suite)

CRANS
Chemin d'installation Paramtres proxy Paramtres du serveur Web Identification de l'ordinateur du serveur Enregistrement et activation Installation du serveur Smart Protection intgr Activer les services de rputation de sites Web Destination de l'installation distance Analyse de l'ordinateur cible Programmes OfficeScan Installation/mise niveau de Cisco Trust Agent Licence Cisco Trust Agent
2-23
TABLEAU 2-1.
crans et tches d'installation (suite)

CRANS
Trend Micro Smart Protection Network Mot de passe du compte administrateur Chemin d'installation du client Fonctions antivirus Fonction anti-spyware En cas de mise niveau locale, cet cran ne s'affiche pas si la licence de rputation de sites Web et anti-spyware a t pralablement active. Stratgie de rputation de sites Web Raccourci du dossier programme Informations sur l'installation Installation du serveur OfficeScan Installation de Policy Server Installation du serveur OfficeScan termine
2-24
Contrat de licence
FIGURE 2-1.
cran Contrat de licence
Lisez attentivement le contrat de licence et confirmez votre acceptation avant de procder l'installation. Vous ne pouvez pas poursuivre l'installation tant que vous n'avez pas accept les termes du contrat de licence.
2-25
Dploiement du client
FIGURE 2-2.
cran Dploiement du client
Diffrentes mthodes sont disponibles pour installer ou mettre niveau les clients OfficeScan. Cet cran rpertorie les diffrentes mthodes de dploiement et la bande passante du rseau approximative requise. Ces mesures peuvent changer en cas de mise niveau du serveur OfficeScan, du fait que les composants OfficeScan actuellement disponibles sur le serveur sont inclus dans le pack d'installation du client. Cet cran permet d'estimer l'espace requis sur les serveurs et la bande passante consomme lors du dploiement des clients sur les points finaux cibles.
Remarque : Toutes ces mthodes d'installation requirent des droits d'administration locaux sur les ordinateurs cibles.
2-26
Paramtres de serveur OfficeScan
FIGURE 2-3.
cran des paramtres de serveur OfficeScan
Si vous effectuez une mise niveau vers cette version d'OfficeScan, Trend Micro vous recommande de sauvegarder au pralable la base de donnes OfficeScan depuis la console Web d'OfficeScan. La base de donnes du serveur OfficeScan contient tous les paramtres OfficeScan, y compris les paramtres de scan et les privilges. Lorsque vous sauvegardez la base de donnes, OfficeScan la dfragmente automatiquement et rpare ventuellement toute dtrioration du fichier d'index. N'utilisez aucun autre type d'outil ou d'application de sauvegarde. Pour plus de dtails sur la sauvegarde de la base de donnes, reportez-vous Paramtres et configurations d'OfficeScan (page 1-13).
2-27
Vous pouvez galement utiliser Trend Micro Control Manager pour sauvegarder ou rpliquer les paramtres du serveur. Vous pouvez utiliser ces paramtres du serveur pour restaurer le serveur OfficeScan en cas de problme pendant les mises niveau, ou copier les paramtres du serveur sur un autre serveur OfficeScan. Pour plus de dtails, consultez le Manuel de l'administrateur de Trend Micro Control Manager.
Destination de l'installation
FIGURE 2-4.
cran Destination de l'installation
Excutez le programme d'installation et installez le serveur OfficeScan soit sur l'ordinateur sur lequel vous avez dmarr le programme d'installation soit sur d'autres ordinateurs de votre rseau. Si le programme d'installation dtecte une version antrieure d'OfficeScan sur l'ordinateur cible, il vous invite procder une mise niveau. Seules les versions suivantes d'OfficeScan peuvent tre mises niveau vers cette version : 10.5 Patch 1 10.5 10.0 Service Pack 1
2-28
10.0 8.0 Service Pack 1
Remarques relatives l'installation/la mise niveau distance Si vous procdez une installation/mise niveau distance, le programme d'installation vrifie si l'ordinateur cible bnficie de la configuration ncessaire pour effectuer l'installation/la mise niveau du serveur. Avant de commencer : Vrifiez que vous disposez de droits d'administration sur l'ordinateur cible. Notez le nom d'hte de l'ordinateur et les informations d'identification de connexion (nom d'utilisateur et mot de passe). Vrifiez que les ordinateurs cibles prsentent la configuration minimale requise en vue de l'installation du serveur OfficeScan. Assurez-vous que l'ordinateur soit quip de Microsoft IIS Server 5.0 ou d'une version suprieure s'il est utilis comme serveur Web. Si vous choisissez d'utiliser le serveur Web Apache, le programme d'installation installe automatiquement ce serveur s'il n'est pas dj prsent sur l'ordinateur cible.
Si vous procdez des mises niveau locales, OfficeScan conserve les paramtres originaux de l'installation prcdente, y compris le nom du serveur, les informations relatives au serveur proxy et les numros de port. Ces paramtres ne peuvent pas tre modifis pendant la mise niveau. Modifiez-les aprs la mise niveau depuis la console Web d'OfficeScan. Lorsque vous procdez des mises niveau distance, vous devez entrer nouveau tous les paramtres. Toutefois, ceux-ci seront ignors aprs la mise niveau du serveur puisque ce dernier utilisera les paramtres de la version prcdente.
2-29
Pr-scan
FIGURE 2-5.
cran Pr-scan de l'ordinateur
Avant de procder l'installation du serveur OfficeScan, le programme d'installation peut scanner l'ordinateur cible pour dtecter des virus ou des programmes malveillants. Le programme d'installation scanne les zones les plus vulnrables de l'ordinateur, parmi lesquelles : La zone et le rpertoire d'amorage (contre les virus d'amorce) Le dossier Windows Le dossier Program files
Le programme d'installation peut entreprendre les actions suivantes contre les virus/programmes malveillants et les chevaux de Troie dtects : Supprimer : supprime un fichier infect. Nettoyer : nettoie un fichier nettoyable avant d'autoriser l'accs complet au fichier ou laisse l'action suivante spcifie le soin de traiter un fichier non nettoyable.
2-30
Renommer : remplace l'extension du fichier infect par vir . Initialement, les utilisateurs ne peuvent pas ouvrir le fichier. Ils peuvent l'ouvrir s'ils associent le fichier une application dtermine. Le virus/programme malveillant peut s'excuter lors de l'ouverture du fichier infect renomm. Ignorer : autorise l'accs complet au fichier infect sans entreprendre d'action contre le fichier. Un utilisateur peut copier/supprimer/ouvrir le fichier.
Si vous procdez une installation locale, le scan survient ds que vous cliquez sur Suivant. En cas d'installation distance, le scan survient juste avant l'installation effective.
Chemin d'installation
FIGURE 2-6.
cran Chemin d'installation
Acceptez le chemin d'installation par dfaut ou spcifiez-en un nouveau. Le chemin d'installation que vous spcifiez ne s'applique que lorsque vous procdez une nouvelle installation distance. Pour les mises niveau effectues distance, OfficeScan utilise les paramtres de la version prcdente.
2-31
Paramtres proxy
FIGURE 2-7.
cran Serveur proxy
Le serveur OfficeScan utilise le protocole HTTP pour la communication client-serveur et pour la connexion au serveur Trend Micro ActiveUpdate afin de tlcharger les mises jour. Si un serveur proxy gre le trafic Internet sur le rseau, OfficeScan doit disposer des paramtres proxy pour permettre au serveur de tlcharger les mises jour depuis le serveur ActiveUpdate. Vous pouvez dcider de ne pas spcifier les paramtres proxy pendant l'installation et de le faire aprs partir de la console Web d'OfficeScan. Les paramtres proxy ne s'appliquent que si vous procdez une nouvelle installation distance. Pour la mise niveau effectue distance, OfficeScan utilise les paramtres de la version prcdente. Prise en charge d'IPv6 Si vous installez le serveur OfficeScan sur un ordinateur utilisant exclusivement le protocole IPv6, installez un serveur proxy double pile qui peut convertir les adresses IP. Cela permet au serveur de se connecter au serveur ActiveUpdate.
2-32
Paramtres du serveur Web
FIGURE 2-8.
cran Serveur Web
Le serveur Web OfficeScan abrite la console Web, permet l'administrateur d'excuter des CGI (Common Gateway Interfaces) depuis la console et accepte les commandes provenant des clients. Le serveur Web convertit ces commandes en CGI de clients et les transmet au service principal d'OfficeScan. Les paramtres du serveur Web ne s'appliquent que si vous procdez une nouvelle installation distance. Pour les mises niveau effectues distance, OfficeScan utilise les paramtres de la version prcdente.
2-33
Prise en charge d'IPv6 Pour les nouvelles installations, slectionnez le serveur IIS pour activer la prise en charge d'IPv6. Le serveur Web Apache ne prend pas en charge l'adressage IPv6. Si l'ordinateur cible n'a qu'une adresse IPv6 et que vous choisissez Apache, vous ne pourrez pas procder l'installation. Si l'ordinateur cible a une adresse IPv6 et une adresse IPv4, vous pouvez choisir Apache mais la prise en charge d'IPv6 ne sera pas active aprs l'installation du serveur. Si vous effectuez une mise niveau vers cette version d'OfficeScan, le serveur OfficeScan mettre niveau doit dj utiliser IIS. Si le serveur utilise Apache, configurez-le pour IIS avant de mettre niveau. Serveur Web Si le programme d'installation dtecte la fois les serveurs Web IIS et Apache sur l'ordinateur cible, vous pouvez choisir l'un de ces deux serveurs Web. Si aucun d'eux n'est install sur l'ordinateur cible, vous ne pouvez pas slectionner IIS et OfficeScan installe alors automatiquement le serveur Web Apache 2.0.63. Si vous utilisez un serveur Web Apache : Le serveur Web Apache 2.0.x est requis. Si le serveur Web Apache est install sur l'ordinateur, mais qu'il ne s'agit pas de la version 2.0.x, OfficeScan installera et utilisera la version 2.0.63. La version du serveur Web Apache existante n'est pas supprime. En cas d'activation du protocole SSL et si le serveur Web Apache 2.0.x est install, des paramtres SSL doivent tre prconfigurs sur ce dernier. Par dfaut, le compte administrateur est le seul compte cr sur le serveur Web Apache.
Conseil : Trend Micro recommande de crer un autre compte utiliser pour faire tourner le serveur Web. Sinon, le serveur OfficeScan risque d'tre victime d'activits malveillantes si un pirate parvient prendre le contrle du serveur Apache.
Avant d'installer le serveur Web Apache, consultez le site Web Apache pour obtenir les informations les plus rcentes sur les mises niveau, les patchs et les problmes de scurit.
2-34
Si vous utilisez un serveur Web IIS : Les versions suivantes de Microsoft Internet Information Server (IIS) sont requises : Version 6.0 sous Windows Server 2003 Version 7.0 sous Windows Server 2008 Version 7.5 sous Windows Server 2008 R2
N'installez pas le serveur Web sur un ordinateur excutant des applications bloquant IIS. Cela risquerait d'entraner l'chec de l'installation. Pour obtenir des informations complmentaires, consultez la documentation relative IIS.
Port HTTP Le serveur Web coute les requtes des clients sur le port HTTP et les transmet au service principal d'OfficeScan. Ce service renvoie les informations aux clients via le port de communication client dtermin. Le programme d'installation gnre de faon alatoire le numro de port de communication client pendant l'installation. Support technique SSL Activez le protocole Secure Sockets Layer (SSL) pour scuriser la communication entre la console Web et le serveur. Le protocole SSL offre une couche supplmentaire de protection contre les pirates. Bien qu'OfficeScan chiffre les mots de passe spcifis sur la console Web avant de les envoyer au serveur OfficeScan, cela n'empche pas les pirates de capturer le paquet correspondant et, sans avoir dchiffrer ce paquet, de l'utiliser pour accder la console. La tunnelisation SSL empche les pirates de capturer les paquets traversant le rseau. La version SSL utilise dpend de la version prise en charge par le serveur Web. Lorsque vous slectionnez le protocole SSL, le programme d'installation cre automatiquement un certificat SSL, obligatoire pour les connexions SSL. Le certificat contient des informations relatives au serveur, la cl publique et la cl prive. La priode de validit du certificat SSL doit tre comprise entre 1 et 20 ans. L'administrateur peut toujours utiliser le certificat aprs son expiration. Cependant, un message d'avertissement apparat chaque fois qu'une connexion SSL est appele l'aide du mme certificat.
2-35
Fonctionnement de la communication SSL : 1. 2. 3. 4. L'administrateur envoie des informations de la console Web vers le serveur Web via une connexion SSL. Le serveur Web rpond la console Web avec le certificat requis. Le navigateur effectue l'change des cls l'aide du chiffrement RSA. La console Web envoie les donnes au serveur Web l'aide du chiffrement RC4.
Bien que le chiffrement RSA soit plus scuris, il occasionne un ralentissement du flux de communication. C'est pourquoi il n'est utilis que pour l'change des cls alors que RC4, une alternative plus rapide, est utilis pour le transfert de donnes. Ports du serveur Web Le tableau suivant rpertorie les numros de port par dfaut pour le serveur Web :
TABLEAU 2-2.
Numros de port pour OfficeScan Web Server
S ERVEUR WEB ET PARAMTRES HTTP

Serveur Web Apache sur lequel SSL est activ Serveur Web Apache sur lequel SSL est dsactiv Site Web par dfaut IIS sur lequel SSL est activ Site Web par dfaut IIS sur lequel SSL est dsactiv Site Web virtuel IIS sur lequel SSL est activ Site Web virtuel IIS sur lequel SSL est dsactiv
P ORTS HTTPS (SSL)

4343 (configurable)
8080 (configurable)
8080 (configurable)
N/A
80 (non configurable) 80 (non configurable) 8080 (configurable)
443 (non configurable) N/A
4343 (configurable)
8080 (configurable)
N/A
2-36
Identification de l'ordinateur du serveur
FIGURE 2-9.
cran Identification de l'ordinateur
L'option que vous slectionnez sur cet cran s'applique uniquement si vous effectuez une nouvelle installation distance. Pour la mise niveau effectue distance, OfficeScan utilise les paramtres de la version prcdente. Indiquez si les clients OfficeScan doivent identifier le serveur selon son nom d'hte (domaine) ou selon son adresse IP. Si l'ordinateur du serveur est identifi au moyen de son adresse IP et que vous la modifiez, le serveur et les clients OfficeScan ne seront pas en mesure de communiquer. Le seul moyen de rtablir la communication est de redployer tous les clients. Cela vaut aussi lorsque l'ordinateur du serveur est identifi au moyen d'un nom d'hte et que vous modifiez celui-ci.
2-37
Pour la plupart des rseaux, l'adresse IP de l'ordinateur du serveur est davantage susceptible d'tre modifie que son nom d'hte. Il est donc prfrable d'identifier l'ordinateur serveur en fonction du nom d'hte. Il n'est pas non plus conseill de modifier l'adresse IP si OfficeScan obtient une adresse IP d'un serveur DHCP. Si vous utilisez des adresses IP statiques, identifiez le serveur au moyen de son adresse IP. En outre, si l'ordinateur du serveur dispose de plusieurs cartes d'interface rseau (NIC), il est recommand d'utiliser l'une des adresses IP plutt que le nom d'hte afin de garantir le bon fonctionnement de la communication client-serveur. Prise en charge d'IPv6 Si le serveur peut grer les clients IPv4 et IPv6, il doit contenir les adresses IPv4 et IPv6 et doit tre identifi par son nom d'hte. Si un serveur est identifi par ses adresses IPv4, les clients IPv6 ne peuvent pas s'y connecter. La mme erreur se produit si les clients utilisant exclusivement IPv4 se connectent un serveur identifi par ses adresses IPv6. Si le serveur ne gre que des clients IPv6, la configuration minimale requise est une adresse IPv6. Le serveur peut tre identifi par son nom d'hte ou son adresse IPv6. Lorsque le serveur est identifi par son nom d'hte, il est prfrable d'utiliser le nom de domaine complet (FQDN). En effet, dans un environnement exclusivement IPv6, un serveur WINS ne peut pas convertir un nom d'hte en une adresse IPv6 correspondante.
Remarque : Le nom de domaine complet ne peut tre spcifi que lors de l'installation locale du serveur. Il n'est pas pris en charge pour les installations distance.
2-38
Enregistrement et activation
FIGURE 2-10. cran Enregistrement du produit
Enregistrez OfficeScan l'aide de la cl d'enregistrement fournie avec le produit et obtenez les codes d'activation. Si vous avez dj procd l'enregistrement et reu les codes d'activation, ignorez cette tape. Si vous ne disposez pas des codes d'activation, cliquez sur Enregistrement en ligne. Le programme d'installation vous dirige vers le site Web d'enregistrement de Trend Micro. Une fois le formulaire d'enregistrement rempli, Trend Micro envoie un e-mail contenant les codes d'activation. Vous pouvez ensuite poursuivre l'installation.
2-39
Si vous installez le serveur OfficeScan sur un ordinateur utilisant exclusivement le protocole IPv6, installez un serveur proxy double pile qui peut convertir les adresses IP. Cela permet au serveur de se connecter au site Web d'enregistrement de Trend Micro.
FIGURE 2-11. cran Activation du produit
Si vous disposez dj des codes d'activation, poursuivez le processus d'installation et indiquez ces codes. Les codes d'activation sont sensibles la casse. Si vous disposez d'un code d'activation valide pour tous les services : 1. 2. Slectionnez Utilisez le mme code d'activation pour Damage Cleanup Services, pour la rputation de sites Web et pour Anti-spyware. Entrez le code d'activation dans la zone de texte Antivirus.
2-40
Installation du serveur Smart Protection intgr
FIGURE 2-12. cran Installation du serveur Smart Protection Server intgr
Le programme dinstallation peut installer le serveur Smart Protection Server intgr sur lordinateur cible. Le serveur intgr fournit les services de rputation de fichiers aux clients qui utilisent Smart Scan et les services de rputation de sites Web aux clients soumis aux stratgies de rputation de sites Web. Le serveur intgr est gr depuis la console Web d'OfficeScan.
2-41
Trend Micro recommande d'installer le serveur Smart Protection Server autonome qui a les mmes fonctions que le serveur intgr mais qui peut desservir davantage de clients. Le serveur autonome est install sparment et dispose de sa propre console de gestion. Consultez le Manuel de l'administrateur de Trend Micro Smart Protection Server pour plus d'informations sur le serveur autonome.
Conseil : Du fait que le serveur Smart Protection Server intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Pour rduire le trafic dirig vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours. Consultez le Manuel de l'administrateur pour plus d'informations sur la configuration des sources Smart Protection pour les clients.
Licences Activez les licences des services suivants pour utiliser Smart Scan : Antivirus Rputation de sites Web et anti-spyware
Voir Enregistrement et activation la page 2-39 pour plus de dtails sur les licences OfficeScan. Si vous n'activez pas les licences, vous pouvez tout de mme installer le serveur Smart Protection Server intgr, toutefois les clients ne seront pas en mesure d'utiliser Smart Scan ou de se connecter un serveur Smart Protection Server. Prenez contact avec votre revendeur Trend Micro pour toute question relative aux licences et l'activation de celles-ci. Les protocoles de connexion client pour les services de File Reputation Les clients peuvent se connecter aux services de File Reputation du serveur Smart Protection Server intgr l'aide des protocoles HTTP et HTTPS. HTTPS permet une connexion plus scurise, tandis que HTTP utilise moins de bande passante.
Remarque : Si des clients se connectent au serveur intgr via un serveur proxy, vous devez configurer des paramtres proxy internes depuis la console Web. Consultez le Manuel de l'administrateur pour obtenir des informations sur la configuration des paramtres proxy.
2-42
Les numros de port utiliss pour les services de File Reputation dpendent du serveur Web (Apache ou IIS) que vous voulez utiliser pour le serveur OfficeScan. Voir la Paramtres du serveur Web la page 2-33 pour plus d'informations. Le port HTTP ne s'affiche pas sur l'cran d'installation. Le port HTTPS s'affiche et peut tre configur si besoin.
TABLEAU 2-3.
Ports pour les services de File Reputation du serveur Smart Protection Server intgr
S ERVEUR W EB ET PARAMTRES
P ORTS POUR LES SERVICES DE F ILE R EPUTATION HTTP HTTPS (SSL)

4343
8080
8080
4345 (configurable)
8082
443 (non configurable) 443 (non configurable) 4345 (configurable)
8082
8082
8082
4345 (configurable)
2-43
Serveur intgr non install Si vous effectuez une nouvelle installation ou une mise niveau depuis OfficeScan 8.0 SP1 et choisissez de ne pas installer le serveur intgr : le scan traditionnel sera la mthode de scan par dfaut. Si vous choisissez d'activer les stratgies de rputation de sites Web dans un cran d'installation diffrent (pour plus d'informations, voir Stratgie de rputation de sites Web la page 2-62), les clients ne pourront pas envoyer de requtes de rputation de sites Web car le serveur Smart Protection Server n'est pas install.
Si un serveur autonome est disponible aprs que vous avez install ou mis niveau OfficeScan, effectuez les tches suivantes depuis OfficeScan web console : Changez la mthode de scan en Smart Scan. Ajoutez le serveur autonome la liste des sources Smart Protection afin que les clients puissent lui envoyer des requtes de File Reputation et de rputation de sites Web.
Si vous effectuez une mise niveau depuis un serveur OfficeScan 10.x dans lequel le serveur intgr a t dsactiv, celui-ci ne sera pas install. Les clients conservent leur mthode de scan et les sources Smart Protection auxquelles ils envoient des requtes.
2-44
Activer les services de rputation de sites Web
FIGURE 2-13. Activation de l'cran Service de rputation de sites Web
Les services de rputation de sites Web valuent les risques de scurit potentiels de toutes les URL demandes lors de l'excution de chaque requte HTTP. Selon l'valuation renvoye par la base de donnes et le niveau de scurit configur, la rputation de sites Web bloque ou approuve la requte. Le serveur Smart Protection Server intgr, install avec le serveur OfficeScan, fournit les services de rputation de sites Web. L'activation des services de rputation de sites Web (fonctionnant sous le processus appel LWCSService.exe) rduit la consommation globale de bande passante. En effet, les clients OfficeScan obtiennent les donnes de rputation de sites Web depuis un serveur local au lieu de se connecter Smart Protection Network.
2-45
Protocoles de connexion client pour les services de rputation de sites Web Les clients peuvent se connecter aux services de rputation de sites Web du serveur Smart Protection Server intgr l'aide du protocole HTTP. Le numro de port HTTP utilis pour les services de rputation de sites Web dpend du serveur Web (Apache ou IIS) que vous voulez utiliser pour le serveur OfficeScan. Voir la Paramtres du serveur Web la page 2-33 pour plus d'informations.
TABLEAU 2-4.
Ports pour les services de rputation de sites Web du serveur Smart Protection Server intgr
S ERVEUR W EB ET PARAMTRES
P ORT HTTP POUR LES SERVICES DE RPUTATION DE SITES W EB

8080 (non configurable)
5274 (configurable)
5274 (configurable)
2-46
Destination de l'installation distance
FIGURE 2-14. cran Destination de l'installation distance
Spcifiez l'ordinateur cible sur lequel vous installerez OfficeScan. Vous pouvez saisir manuellement le nom d'hte de l'ordinateur ou son adresse IP. Cliquez sur Parcourir pour rechercher des ordinateurs sur le rseau. Vous pouvez aussi importer les noms d'ordinateur depuis un fichier texte en cliquant sur Importer liste. Si vous procdez une installation sur plusieurs ordinateurs simultanment et si tous les ordinateurs sont approuvs aprs l'analyse, le programme d'installation installe le serveur OfficeScan dans leur ordre d'apparition sur la liste du fichier texte.
2-47
Dans le fichier texte : Spcifiez un nom d'ordinateur par ligne. Utilisez le format de convention universelle de dnomination (Unified Naming Convention ou UNC), par exemple \\test. Utilisez uniquement les caractres suivants : a-z, A-Z, 0-9, points (.) et tirets (-).
Par exemple : \\domain1\test-abc \\domain2\test-123 \\domain3\test.xyz Conseils pour vrifier si l'installation distance peut tre ralise : Vrifiez que vous disposez de droits d'administration sur l'ordinateur cible. Notez le nom d'hte de l'ordinateur et les informations d'identification de connexion (nom d'utilisateur et mot de passe). Vrifiez que les ordinateurs cibles prsentent la configuration minimale requise en vue de l'installation du serveur OfficeScan. Assurez-vous que l'ordinateur soit quip de Microsoft IIS Server 5.0 ou d'une version suprieure s'il est utilis comme serveur Web. Si vous choisissez d'utiliser le serveur Web Apache, le programme d'installation installe automatiquement ce serveur s'il n'est pas dj prsent sur l'ordinateur cible. Ne dfinissez pas l'ordinateur sur lequel vous avez lanc le programme d'installation comme ordinateur cible. Lancez plutt une installation locale sur l'ordinateur.
Une fois les ordinateurs cibles dfinis, cliquez sur Suivant. Le programme d'installation vrifie que les ordinateurs sont quips de la configuration minimale requise pour OfficeScan.
2-48
Analyse de l'ordinateur cible
FIGURE 2-15. cran Analyse de l'ordinateur cible
Avant de permettre l'installation distance de se poursuivre, le programme d'installation doit d'abord dterminer si les ordinateurs cibles que vous avez slectionns peuvent installer le serveur OfficeScan. Pour dmarrer l'analyse, cliquez surAnalyser. Le programme d'installation peut vous demander le nom d'utilisateur et le mot de passe de l'administrateur utiliss pour se connecter l'ordinateur cible. Aprs l'analyse, le programme d'installation affiche les rsultats l'cran. Si vous procdez une installation sur plusieurs ordinateurs, l'installation dmarrera si au moins un ordinateur est approuv aprs l'analyse. Le programme d'installation installe le serveur OfficeScan sur cet ordinateur et ignore les ordinateurs refuss aprs l'analyse. Pendant l'installation distance, la progression de l'installation s'affiche uniquement sur l'ordinateur sur lequel le programme d'installation a t lanc et pas sur les ordinateurs cibles.
2-49
Programmes OfficeScan
FIGURE 2-16. cran Installation des programmes OfficeScan
Choisissez d'installer les programmes OfficeScan suivants : Client OfficeScan Policy Server pour Cisco NAC Cisco Trust Agent
Si vous installez le serveur OfficeScan sur un ordinateur utilisant exclusivement le protocole IPv6, n'installez pas Policy Server pour Cisco NAC ni Cisco Trust Agent. Ces programmes ne prennent pas en charge l'adressage IPv6.
Remarque :
2-50
Client OfficeScan Le programme client offre la protection effective contre les risques de scurit. C'est pourquoi, pour protger l'ordinateur hbergeant le serveur OfficeScan contre les risques de scurit, celui-ci doit galement tre quip du programme client. Le fait de choisir d'installer le client lors de l'installation du serveur est un moyen efficace de s'assurer que le serveur est protg automatiquement. Cela vous vite galement d'avoir installer le client aprs l'installation du serveur.
Remarque : Installez le client sur les autres ordinateurs du rseau aprs l'installation du serveur. Consultez le Manuel de l'administrateur pour obtenir des informations sur les mthodes d'installation du client.
Si vous procdez une mise niveau d'OfficeScan, cet cran ne s'affiche pas. Si un logiciel de scurit de points finaux Trend Micro ou tiers est actuellement install sur l'ordinateur du serveur, il se peut qu'OfficeScan ne soit pas en mesure de dsinstaller automatiquement le logiciel et de le remplacer par le client OfficeScan. Prenez contact avec votre service d'assistance pour obtenir une liste des logiciels dsinstalls automatiquement par OfficeScan. Si le logiciel ne peut pas tre dsinstall automatiquement, dsinstallez-le manuellement avant de procder l'installation d'OfficeScan. Programmes Cisco Network Admission Control (NAC) Cisco NAC se concentre sur le contrle des risques de scurit au sein du rseau en appliquant les privilges d'admission et les stratgies antivirus et de scurit. Il permet aux ordinateurs clients de communiquer avec le rseau propos des problmes de scurit. Comme OfficeScan, Cisco NAC dispose d'un composant serveur (Policy Server for Cisco NAC) et d'un composant client (Cisco Trust Agent ou CTA). Pour utiliser Cisco NAC, vous devez disposer de routeurs Cisco qui le prennent en charge et vous devez vous connecter au serveur Cisco Admission Control Server (ACS).
2-51
Remarque :
Les programmes Cisco NAC ne sont disponibles qu'aprs l'activation du service Antivirus. Vous ne pouvez pas installer/mettre niveau le serveur Policy Server ou CTA si vous effectuez une installation du serveur distance. Aprs avoir effectu une installation distance, installez CTA vers les clients depuis la console Web d'OfficeScan et le serveur Policy Server en excutant le programme d'installation de Policy Server depuis le pack OfficeScan Setup. Reportez-vous au Manuel de l'administrateur pour obtenir plus d'informations sur Cisco NAC.
Policy Server pour Cisco NAC Similaire la console Web d'OfficeScan, le serveur Policy Server pour Cisco NAC est une console Web qui permet de configurer les stratgies d'admission au rseau. Le serveur Policy Server vrifie en continu que les fichiers de signatures des clients et des moteurs de scan sont jour. Vous pouvez excuter le serveur OfficeScan et le serveur Policy Server sur le mme ordinateur et sur le mme site Web par dfaut ou les installer sur des ordinateurs diffrents. Si vous dcidez d'installer les serveurs sur le mme ordinateur, le programme d'installation peut les installer simultanment pendant l'installation du serveur ou vous pouvez choisir d'installer le serveur Policy Server ultrieurement. Si vous installez le serveur Policy Server sur un ordinateur diffrent, excutez le programme d'installation du serveur Policy Server sur cet ordinateur. Accdez au programme d'installation du serveur Policy Server depuis le pack OfficeScan Setup. Cisco Trust Agent (CTA) pour Cisco NAC CTA, programme hberg par le serveur OfficeScan et install sur les clients, permet au client OfficeScan de signaler des informations antivirus vers Cisco ACS. Si vous slectionnez cette option pendant l'installation du serveur, le serveur OfficeScan installe automatiquement CTA vers tous les clients grs par le serveur. Dans l'cran suivant, le programme d'installation vous demande de choisir d'installer Cisco Trust Agent ou Cisco Trust Agent Supplicant. La seule diffrence entre les deux versions rside dans le fait que le pack Supplicant permet une authentification deux couches pour l'ordinateur et l'utilisateur final.
2-52
Si vous ne slectionnez pas cette option, vous pouvez tout de mme installer CTA sur les clients partir de la console Web (Cisco NAC > Dploiement de l'agent). Cependant, vous devez effectuer cette opration chaque fois qu'un nouveau client est ajout sur le serveur. Reportez-vous l'Aide du serveur OfficeScan pour obtenir des informations sur l'installation de CTA depuis la console Web. L'installation de CTA requiert un fichier de certificat (.cer) utilis par CTA pour crer une session de communication chiffre avec Cisco ACS. Un serveur d'autorit de certification (CA) gnre le fichier de certificat. Demandez un fichier de certificat votre revendeur Trend Micro et entrez le certificat pendant l'installation du serveur ou partir de la console Web (Cisco NAC > Certificat client).
Installation/mise niveau de Cisco Trust Agent
FIGURE 2-17. cran Mise niveau de Cisco Trust Agent
Si vous effectuez une nouvelle installation, cet cran s'affiche uniquement si vous choisissez d'installer Cisco Trust Agent dans l'cran prcdent. Slectionnez le pack CTA installer vers les clients.
2-53
Si vous procdez une mise niveau, cet cran ne s'affiche que si vous avez prcdemment install CTA. Choisissez de mettre niveau ou non CTA vers la version actuelle (2.1). Si vous procdez une mise niveau, slectionnez le pack de mise ? niveau de CTA. Si vous avez choisi de ne pas installer CTA pendant l'installation du serveur, vous pourrez l'installer ultrieurement depuis la console Web.
Licence Cisco Trust Agent
FIGURE 2-18. cran Contrat de licence Cisco Trust Agent
Lisez attentivement le contrat de licence et confirmez votre acceptation avant de procder l'installation.
2-54
Trend Micro Smart Protection Network

Trend Micro Smart Protection Network est une infrastructure de scurit du contenu en ligne de nouvelle gnration conue pour protger les clients contre les risques lis la scurit et les menaces Internet. Il repose sur des solutions la fois locales et hberges pour protger les utilisateurs, qu'ils se trouvent sur le rseau, chez eux ou en voyage, l'aide de clients lgers permettant d'accder une combinaison unique de technologies en ligne de messagerie, de rputation de fichiers et de sites Web allies des bases de donnes de menaces. mesure que de nouveaux produits, services et utilisateurs accdent au rseau, la scurit des clients est automatiquement mise jour et renforce, crant ainsi un service de protection de voisinage en temps rel pour les utilisateurs. La solution Smart Protection Network exploite Smart Protection Network pour une protection en ligne.
FIGURE 2-19. cran Smart Protection Network
2-55
Smart Feedback Trend Micro Smart Feedback assure la communication entre les produits Trend Micro et les centres et technologies de recherche des menaces de la socit, oprationnels 24h/24h et 7 jours/7. Chaque nouvelle menace identifie par un contrle de rputation de routine d'un seul client met automatiquement jour toutes les bases de donnes de menaces de Trend Micro, et empche que cette menace ne survienne nouveau chez un autre client. C'est le cas, par exemple, des contrles de rputation de routine envoys Trend Micro Smart Protection Network. Grce l'analyse constante des donnes de menaces collectes par son vaste rseau mondial de clients et de partenaires, Trend Micro assure une protection automatique et en temps rel contre les menaces les plus rcentes, offrant ainsi une scurit "Better Together". Il s'agit en quelque sorte d'une surveillance automatise de voisinage qui implique toute la communaut afin de protger chacun de ses membres. La confidentialit des informations personnelles ou professionnelles d'un client est toujours protge car les donnes sur les menaces qui sont collectes reposent sur la rputation de la source de communication. Trend Micro Smart Feedback sert collecter et transfrer les donnes appropries provenant du serveur Trend Micro Smart Protection Server associ aux clients vers les serveurs dorsaux Trend Micro. Cette approche permet d'effectuer des analyses plus approfondies et, par consquent, de dployer des solutions avances capables d'voluer, pour une protection optimale des clients. Vous pouvez interrompre tout moment votre participation au programme depuis la console Web. Pour davantage d'informations propos de Smart Protection Network, consultez : http://fr.trendmicro.com/fr/technology/smart-protection-network/
2-56
Mot de passe du compte administrateur
FIGURE 2-20. cran Mot de passe du compte administrateur
Spcifiez les mots de passe pour effectuer ce qui suit : Accder la console Web Le programme d'installation cre un compte racine lors de l'installation. Ce compte racine dispose d'un accs complet l'ensemble des fonctions de la console Web d'OfficeScan. Une connexion l'aide de ce compte permet galement l'administrateur de crer des comptes utilisateur dont les autres utilisateurs peuvent se servir pour se connecter la console Web. Les utilisateurs peuvent configurer ou afficher une ou plusieurs fonctions de la console Web en fonction des privilges d'accs accords leur compte. Spcifiez un mot de passe que vous et d'autres administrateurs OfficeScan tes les seuls connatre. Si vous avez oubli votre mot de passe, contactez votre service d'assistance pour qu'il vous aide le rinitialiser.
2-57
Dcharger et dsinstaller le client OfficeScan Spcifiez un mot de passe pour empcher toute dsinstallation ou tout dchargement non autoris du client OfficeScan. Ne dsinstallez ni ne dchargez le client qu'en cas de problme li aux fonctions de celui-ci et installez/rechargez-le ds que possible.
Chemin d'installation du client
FIGURE 2-21. cran Chemin d'installation du client OfficeScan
Acceptez le chemin d'installation par dfaut ou spcifiez-en un nouveau. Modifiez le chemin si le rpertoire d'installation ne dispose pas d'un espace disque suffisant.
Conseil : Trend Micro recommande l'utilisation des paramtres par dfaut.
2-58
Si vous modifiez le chemin d'installation, saisissez un emplacement statique ou utilisez des variables. Si l'emplacement saisi inclut un rpertoire qui n'existe pas sur le client, celui-ci est automatiquement cr lors de l'installation du client par le programme d'installation. Pour saisir un emplacement d'installation statique du client, entrez l'emplacement du lecteur, y compris la lettre de lecteur. Par exemple, C:\Program Files\Trend Micro\ OfficeScan Client.
Remarque : Il est impossible de modifier le chemin d'installation du client une fois l'installation du serveur OfficeScan termine. Tous les clients OfficeScan installs utilisent le mme chemin d'installation.
Pour spcifier des variables dans le chemin d'installation du client, utilisez les lments suivants : $BOOTDISK : la lettre du lecteur du disque dur d'amorage de l'ordinateur, par dfaut C:\ $WINDIR : le rpertoire Windows, par dfaut C:\Windows $ProgramFiles : le rpertoire Program Files configur automatiquement sous Windows et habituellement utilis pour installer les logiciels, par dfaut C:\Program Files Numro de port : le programme d'installation gnre de faon alatoire ce numro de port utilis par le serveur OfficeScan pour communiquer avec les clients Vous pouvez modifier ce numro. Niveau de scurit du client : Aprs avoir install OfficeScan, vous pouvez modifier le niveau de scurit partir de la console OfficeScan (Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > Autres paramtres). Normal : Cette autorisation donne tous les utilisateurs (le groupe d'utilisateurs Tous ) les pleins droits sur le rpertoire du programme client et les entres de registre client. lev : Le rpertoire d'installation du client hrite des droits du dossier Program Files et les entres de registre client hritent des autorisations de la cl HKLM\Software. Pour la plupart des configurations d'Active Directory, les utilisateurs "normaux" (qui ne disposent pas de privilges d'administrateur) sont ds lors limits un accs en lecture seule.
Sur cet cran, configurez les informations suivantes :
2-59
Fonctions antivirus
FIGURE 2-22. cran Fonctions antivirus
Cet cran ne s'affiche que si vous activez le service antivirus. Pare-feu OfficeScan Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection, un scan antivirus de rseau haute performance et l'limination des virus de rseau. Crez des rgles pour filtrer les connexions par adresse IP, numro de port ou protocole, puis appliquez-les diffrents groupes d'utilisateurs. Il est possible de dsactiver le pare-feu et de le ractiver ultrieurement depuis la console Web du serveur OfficeScan. Vous pouvez activer de manire facultative le pare-feu sur les plates-formes serveur. Si vous faites une mise niveau et que le service de pare-feu est activ sur les plates-formes serveur, slectionnez Activer le pare-feu sur les plates-formes serveur afin que OfficeScan ne dsactive pas le service de pare-feu aprs la mise niveau.
2-60
Fonction anti-spyware
FIGURE 2-23. cran Fonction anti-spyware
Cet cran ne s'affiche que si vous activez le service de rputation de sites Web et anti-spyware. En mode d'valuation, tous les clients grs par le serveur enregistrent dans le journal les spywares/graywares dtects pendant le scan manuel, programm, en temps rel et immdiat, mais ne nettoient pas les composants des spywares/graywares. Le nettoyage met fin aux processus ou supprime les rpertoires, fichiers, cookies et raccourcis. Le mode d'valuation de Trend Micro a t conu pour vous permettre d'valuer les lments que Trend Micro dtecte comme tant des spywares/graywares avant de configurer une action en fonction de votre valuation. Par exemple, les spywares/graywares dtects qui ne constituent pas selon vous un risque de scurit peuvent tre ajouts la liste des spywares/graywares approuvs. Aprs l'installation, consultez le Manuel de l'administrateur pour savoir quelles actions sont recommandes en mode d'valuation.
2-61
Configurez le mode d'valuation pour que celui-ci ne s'applique que pour une dure dtermine en spcifiant le nombre de semaines dans cet cran. Aprs l'installation, vous pouvez modifier les paramtres de mode d'valuation partir de la console Web (Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de spywares/graywares).
Stratgie de rputation de sites Web
FIGURE 2-24. cran Fonction Rputation de sites Web
Les stratgies de rputation de sites Web indiquent OfficeScan de bloquer ou d'autoriser l'accs un site Web donn. Pour plus de dtails sur les stratgies, consultez le Manuel de l'administrateur.
2-62
La section de l'optionActiver la stratgie de rputation de sites Web active les stratgies pour les clients internes et externes installs sur les plates-formes de postes de travail, telles que Windows XP, Windows Vista et Windows 7. Slectionner Activer la stratgie de rputation de sites Web sur des plates-formes serveurs si celles-ci, par exemple Windows Server 2003 et Windows Server 2008, requirent le mme niveau de protection contre les menaces Web que les plates-formes de postes de travail. Les clients utilisent les critres d'emplacement que vous avez dfinis dans l'cran Emplacement de l'ordinateur de la console Web afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change. Vous pouvez configurer les paramtres de stratgie de rputation depuis la console Web aprs l'installation. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies de rputation de sites Web sont des paramtres dtaills de l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Si vous activez les stratgies de rputation de sites Web, assurez-vous d'installer les serveurs Smart Protection Server (intgrs ou autonomes) et de les ajouter la liste des sources Smart Protection dans OfficeScan web console. Les clients envoient des requtes de rputation de sites Web aux serveurs afin de vrifier le niveau de scurit des sites Web auxquels les utilisateurs se connectent.
Remarque : Le serveur intgr est install avec le serveur OfficeScan. Pour obtenir des informations dtailles, voir Installation du serveur Smart Protection intgr la page 2-41. Le serveur autonome est install sparment.
2-63
Raccourci du dossier programme
FIGURE 2-25. cran Raccourcis du programme
Acceptez le nom de dossier par dfaut ou spcifiez-en un nouveau. Vous pouvez galement slectionner un dossier existant auquel le programme d'installation ajoute les raccourcis de programme.
2-64
Informations sur l'installation
FIGURE 2-26. cran Informations sur l'installation
Cet cran fournit un rcapitulatif des paramtres d'installation. Vrifiez les informations relatives l'installation et cliquez sur Prcdent pour modifier les paramtres ou les options, le cas chant. Pour lancer l'installation, cliquez sur Installer.
2-65
Installation de Policy Server
FIGURE 2-27. cran Installation de Policy Server
Cet cran s'affiche si vous avez choisi d'installer Policy Server for Cisco NAC. Les paramtres et options s'affichant sur l'cran d'installation du serveur Policy Server sont semblables la plupart des paramtres que vous spcifiez lors de l'installation du serveur OfficeScan. Contrat de licence : acceptez les termes du contrat de licence avant de poursuivre. Chemin d'installation : acceptez le chemin d'installation par dfaut ou spcifiez un emplacement sur l'ordinateur local o installer le serveur Policy Server. Serveur Web : indiquez s'il convient d'utiliser un IIS ou serveur Web Apache. Configuration du serveur Web : spcifiez les paramtres du serveur Web slectionn. Mot de passe de la console Web : spcifiez le mot de passe permettant d'accder la console du serveur Policy Server. Bien que la console soit spare de celle du serveur OfficeScan, vous pouvez la lancer depuis OfficeScan.
2-66
Authentification du serveur ACS : un serveur ACS reoit les donnes antivirus du client OfficeScan par l'intermdiaire du priphrique d'accs au rseau et les transmet une base de donnes externe d'utilisateurs pour valuation. A un stade ultrieur du processus, le serveur ACS transmet galement au priphrique d'accs au rseau le rsultat de l'valuation, qui peut comprendre des instructions l'intention du client OfficeScan. Informations sur l'installation : Vrifiez les informations d'installation.
Installation du serveur OfficeScan termine
FIGURE 2-28. cran Installation termine
Une fois l'installation termine, consultez le fichier Lisez-moi pour des informations de base sur le produit et les problmes connus. Vous pouvez galement dmarrer la console Web pour commencer configurer les paramtres d'OfficeScan.
2-67
Tches aprs l'installation

Effectuez les tches suivantes aprs l'installation : Vrification de l'installation ou de la mise niveau du serveur la page 2-68 Mise jour des composants OfficeScan la page 2-72 Vrification des paramtres par dfaut la page 2-72 Utilisation de Client Mover for Legacy Platforms la page 2-73. N'effectuez cette tche que si vous disposez de clients excutant Windows 95, 98, Me, NT, 2000 ou dots de l'architecture Itanium. Enregistrement d'OfficeScan sur Control Manager la page 2-75. L'enregistrement de Control Manager ne s'applique qu'aux serveurs OfficeScan bnficiant d'une nouvelle installation.
Vrification de l'installation ou de la mise niveau du serveur

Aprs avoir effectu l'installation ou la mise niveau, vrifiez ce qui suit :
TABLEAU 2-5.
lments vrifier aprs l'installation ou la mise niveau d'OfficeScan
LMENT VRIFIER
Raccourcis du serveur OfficeScan
D TAILS
Les raccourcis du serveur Trend Micro OfficeScan apparaissent dans le menu Dmarrer de Windows sur l'ordinateur serveur. Trend Micro OfficeScan Server est rpertori dans la liste Ajout/Suppression de programmes du Panneau de configuration de l'ordinateur serveur.
Liste des programmes
2-68
TABLEAU 2-5.
lments vrifier aprs l'installation ou la mise niveau d'OfficeScan (suite)
LMENT VRIFIER
OfficeScan Web Console
D TAILS
Saisissez les URL suivantes dans le navigateur Internet Explorer :
Connexion HTTP : http://<nom du serveur

OfficeScan>:<numro de port>/OfficeScan
Connexion HTTPS : https://<nom du serveur

OfficeScan>:<numro de port>/OfficeScan O <nom du serveur OfficeScan> est le nom ou l'adresse IP du serveur OfficeScan. L'cran de connexion la console Web s'affiche.
2-69
TABLEAU 2-5.
LMENT VRIFIER
Services du serveur OfficeScan
D TAILS
Les services suivants du serveur OfficeScan s'affichent dans Microsoft Management Console :
Service d'intgration d'Active Directory

OfficeScan : Ce service s'affiche si les fonctionnalits d'intgration Active Directory et d'administration base sur les rles fonctionnent correctement.
Agent Control Manager d'OfficeScan : L'tat de

ce service doit tre Dmarr si le serveur OfficeScan a t enregistr auprs de Control Manager.
Service principal d'OfficeScan : L'tat de ce

service doit tre Dmarr .
OfficeScan Plug-in Manager : L'tat de ce

Trend Micro Smart Scan Server : L'tat de ce

Trend Micro Local Web Classification Server :

L'tat de ce service doit tre Dmarr si les services de rputation de sites Web ont t activs pendant l'installation.
Trend Micro Policy Server for Cisco NAC :

L'tat de ce service doit tre Dmarr si Policy Server a t install. Processus du serveur OfficeScan Journal d'installation du serveur Lorsque vous ouvrez le Gestionnaire de tches Windows, DBServer.exe s'excute. Le journal d'installation du serveur, OFCMAS.LOG, se trouve dans %windir%.
2-70
TABLEAU 2-5.
LMENT VRIFIER
Cls de registre
D TAILS
Les cls de registre suivantes existent : HKEY_LOCAL_MACHINE\Software\TrendMicro\ OfficeScan
Dossier du programme
Les fichiers du serveur OfficeScan se trouvent sous le <Dossier d'installation du serveur>.
Vrification de l'installation du serveur Smart Protection Server intgr

OfficeScan installe automatiquement le serveur Smart Protection Server intgr lors d'une nouvelle installation.
Pour vrifier l'installation du serveur Smart Protection Server intgr :
1. 2. 3. 4.
Dans la console Web du serveur OfficeScan, accdez Smart Protection > Sources Smart Protection. Cliquez sur le lien Liste standard. Dans l'cran qui s'affiche, cliquez sur Serveur Smart Protection Server intgr. Dans l'cran qui s'affiche, cliquez sur Tester la connexion. La connexion au serveur intgr devrait russir.
2-71
Mise jour des composants OfficeScan

Aprs avoir install ou mis niveau OfficeScan, mettez jour les composants sur le serveur.
Remarque : Cette section explique comment effectuer une mise jour manuelle. Pour plus d'informations sur la mise jour programme et les configurations de mise jour, consultez l'aide du serveur OfficeScan.
Pour mettre jour le serveur OfficeScan :
1. 2.
Ouvrez la console Web d'OfficeScan. Dans le menu principal, cliquez sur Mises jour > Serveur > Mise jour manuelle. L'cran Mise jour manuelle qui s'affiche prsente les composants actuels, leur numro de version, ainsi que les dates des mises jour les plus rcentes. Slectionnez les composants mettre jour. Cliquez sur Mettre jour. Le serveur vrifie la prsence de composants mis jour sur le serveur de mise jour. La progression et l'tat de la mise jour s'affichent.
3. 4.
Vrification des paramtres par dfaut

OfficeScan s'installe avec les paramtres par dfaut. Si ces paramtres ne correspondent pas vos exigences en matire de scurit, modifiez-les dans la console Web. Reportez-vous l'aide du serveur OfficeScan et au Manuel de l'administrateur pour plus de dtails sur les paramtres disponibles sur la console Web. Paramtres de scan OfficeScan propose diffrents types de scan pour protger les ordinateurs contre les risques de scurit. Modifiez les paramtres de scan depuis la console Web en accdant Ordinateurs en rseau > Gestion des clients > Paramtres > {Type de scan}. Paramtres clients gnraux OfficeScan fournit diffrents types de paramtres qui s'appliquent tous les clients enregistrs sur le serveur ou tous les clients disposant d'un privilge donn. Modifiez les paramtres clients gnraux depuis la console Web en accdant Ordinateurs en rseau > Paramtres clients gnraux.
2-72
Privilges client Les privilges client par dfaut comprennent l'affichage des onglets Scan du courrier et Bote outils dans la console client. Modifiez les privilges client par dfaut depuis la console Web en accdant Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres.
Utilisation de Client Mover for Legacy Platforms

Le client OfficeScan ne prend plus en charge les systmes d'exploitation Windows 95, 98, Me, NT ou 2000 et la plate-forme d'architecture Itanium. Si des clients OfficeScan excutent une de ces plates-formes et que vous avez mis niveau le serveur qui les gre vers la version 10.6 : Les clients OfficeScan ne seront pas mis niveau. Le serveur OfficeScan 10.6 arrte de grer les clients. L'tat du client devient Dconnect . Le serveur OfficeScan 10.6 enregistre les informations des clients dans un fichier nomm unsupCln.txt. Utilisez ce fichier pour dplacer les clients vers un serveur possdant la mme version. Dplacer signifie dsigner un nouveau serveur pour grer les clients. Sur l'ordinateur du serveur OfficeScan 10.6, excutez un outil appel Client Mover for Legacy Platforms. Cet outil notifie aux clients qu'ils seront grs par un nouveau serveur et vrifie si le dplacement des clients a t correctement effectu. Lorsque les clients reoivent la notification, ils s'enregistrent auprs de leur nouveau serveur parent.
Pour dplacer les clients :
1. 2.
Prparez un nouveau serveur parent. Cette version du serveur doit tre la mme que celle des clients dplacer. Prenez note du nom de l'ordinateur du serveur, de son adresse IP et de son port d'coute. Ces informations vous seront demandes lors du dplacement des clients. Obtenez le port d'coute du serveur partir de la console Web du serveur; pour cela, accdez Administration > Serveur Web.
3.
Sur l'ordinateur du serveur OfficeScan 10.6, accdez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\ClientMover et excutez clientmover.exe.
2-73
4.
Dans la fentre de commande, entrez la commande suivante :

ClientMover /P:<ExportDataPath> /S:<ServerIP:port> /N
O : ExportDataPath : chemin d'accs et nom du fichier (unsupCln.txt) contenant les informations sur le client. Serveur IP:port : l'adresse IP et le port d'coute du serveur du nouveau serveur parent. /N : une commande qui notifie, puis dplace les clients vers le nouveau serveur parent. Cette commande est utilise en association avec la commande /V.
Par exemple : ClientMover /P:"C:\Program Files\TrendMicro\OfficeScan\PCCSRV\ Private\unsupcln.txt" /S:123.12.12.123:23456 /N 5. Utilisez la commande /V pour vrifier que l'outil a bien dplac les clients. Cette commande compare les adresses IP du serveur OfficeScan 10.6 et du nouveau serveur parent. Si les adresses IP sont identiques, l'outil n'a pas russi dplacer les clients. Par exemple : ClientMover /P:"C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ unsupcln.txt" /S:123.12.12.123:23456 /V 6. Pour vrifier le rsultat : a. Accdez au journal gnr dans \PCCSRV\Private\. Le nom du fichier journal est unsupcln.txt.log.<date_heure>. Par exemple : unsupcln.txt.log.20080101_123202 b. Dans le mme dossier, vrifiez si OfficeScan a mis jour et sauvegard le fichier unsupcln.txt. Le nom du fichier de sauvegarde est unsupcln.txt.bak.
Exemple d'entre dans le fichier unsupcln.txt mis jour :

-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0 ------------------------------------------------------------
2-74
O : "x12xx345-6xxx-78xx-xx91-234x567x8x91" est le GUID du client. "1234567891" est l'adresse IP du client en notation dcimale. "23456" est le port d'coute du client. "0" est le rsultat et signifie que la notification a t effectue. Autres rsultats possibles : 1 = notification au client russie 2 = chec de la notification au client 3 = vrification russie 4 = chec de la vrification
Exemple d'entre dans le fichier unsupcln.txt.log.<date_heure> :

-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456 Impossible d'envoyer la notification. Veuillez vrifier l'tat du rseau ou du client. ------------------------------------------------------------
O : 7. "x12xx345-6xxx-78xx-xx91-234x567x8x91" est le GUID du client. "123.12.12.123:23456" est l'adresse IP du client et son port d'coute. Le rsultat est Impossible d'envoyer la notification. Veuillez vrifier l'tat du rseau ou du client .
Utilisez la commande /F pour forcer la notification ou la vrification sans vrifier l'tat actuel du client.
Enregistrement d'OfficeScan sur Control Manager

Si vous souhaitez qu'un serveur Control Manager gre les serveurs OfficeScan que vous venez d'installer, enregistrez OfficeScan sur Control Manager aprs l'installation. Vous pouvez effectuer cette opration depuis la console Web d'OfficeScan en accdant Administration > Paramtres de Control Manager. Consultez l'aide du serveur OfficeScan ou le Manuel de l'administrateur OfficeScan pour connatre la procdure suivre.
2-75
Dsinstallation et rtrogradation
Si vous rencontrez des problmes avec OfficeScan, vous pouvez : Utiliser le programme de dsinstallation pour supprimer en toute scurit le serveur OfficeScan de l'ordinateur. Avant de dsinstaller le serveur, dplacez les clients qu'il gre vers un autre serveur OfficeScan. Rtrogradez les clients vers une version prcdente d'OfficeScan au lieu de dsinstaller le serveur OfficeScan. Voir la section Rtrogradation vers des versions prcdentes d'OfficeScan la page 2-83.
Dsinstallation du serveur OfficeScan

Utilisez le programme de dsinstallation pour supprimer en toute scurit le serveur OfficeScan.
Avant de dsinstaller le serveur OfficeScan

Avant de dsinstaller le serveur, dplacez les clients qu'il gre vers un serveur OfficeScan disposant de la mme version. Envisagez de sauvegarder la base de donnes du serveur et les fichiers de configuration si vous prvoyez de rinstaller le serveur par la suite. Dplacement des clients vers un autre serveur OfficeScan OfficeScan Web Console dispose d'une option permettant de dplacer les clients grs par le serveur vers un autre serveur OfficeScan.
Pour dplacer des clients vers un autre serveur OfficeScan :
1.
Notez les informations suivantes pour l'autre serveur OfficeScan. Vous en aurez besoin lors du dplacement des clients. Nom ou adresse IP de l'ordinateur Port d'coute du serveur Pour afficher le port d'coute du serveur, accdez Administration > Paramtres de connexion. Le numro de port s'affiche l'cran.
2.
Sur la console Web du serveur que vous souhaitez dsinstaller, accdez Ordinateurs en rseau > Gestion des clients.
2-76
3. 4.
Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau, puis cliquez sur Grer l'arborescence client > Dplacer client. Sous Dplacer le(s) client(s) slectionn(s) vers un autre serveur OfficeScan, spcifiez le nom/l'adresse IP de l'ordinateur serveur ainsi que le port d'coute de l'autre serveur OfficeScan. Cliquez sur Dplacer.
5.
Si tous les clients ont t dplacs et sont dsormais grs par l'autre serveur OfficeScan, vous pouvez dsinstaller le serveur OfficeScan en toute scurit. Sauvegarde et restauration de la base de donnes et des fichiers de configuration OfficeScan Sauvegardez la base de donnes OfficeScan et les fichiers de configuration importants avant de dsinstaller le serveur OfficeScan. Sauvegardez la base de donns du serveur OfficeScan un emplacement situ l'extrieur du rpertoire du programme OfficeScan.
Pour sauvegarder et restaurer la base de donnes et les fichiers de configuration OfficeScan :
1.
Sauvegardez la base de donnes partir de la console Web d'OfficeScan, en accdant Administration > Sauvegarde de la base de donnes. Consultez le Manuel de l'administrateur OfficeScan ou l'aide du serveur OfficeScan pour connatre la procdure suivre.
AVERTISSEMENT ! N'utilisez aucun autre type d'outil ou d'application de sauvegarde.
2. 3.
Arrtez le service principal d'OfficeScan partir de Microsoft Management Console. Sauvegardez manuellement les fichiers et dossiers suivants figurant sous <Dossier d'installation du serveur>\PCCSRV : ofcscan.ini : contient les paramtres clients gnraux ous.ini : contient la table source de mise jour pour le dploiement des composants antivirus Dossier priv : contient les paramtres du pare-feu et de la source de mise jour
2-77
4. 5. 6. 7. 8.
Dossier Web\tmOPP : contient les paramtres de prvention des pidmies Pccnt\Common\OfcPfw*.dat : contient les paramtres du pare-feu Download\OfcPfw.dat : contient les paramtres de dploiement du pare-feu Dossier Log : contient les vnements systme et les journaux de vrification de la connexion Dossier Virus : contient les fichiers mis en quarantaine Dossier HTTPDB : contient la base de donnes OfficeScan
Dsinstallez le serveur OfficeScan. Pour obtenir des informations dtailles, voir Dsinstallation du serveur OfficeScan la page 2-76. Effectuez une nouvelle installation. Voir Excution d'une nouvelle installation du serveur OfficeScan la page 2-2 pour obtenir des informations dtailles. Une fois l'installation termine, ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et saisissez services.msc). Cliquez avec le bouton droit sur Service principal d'OfficeScan, puis cliquez sur Arrter. Copiez les fichiers de sauvegarde dans le dossier <Dossier d'installation du serveur>\PCCSRV de l'ordinateur cible. Cette opration remplace la base de donnes du serveur OfficeScan ainsi que les fichiers et dossiers appropris. Redmarrez le service principal d'OfficeScan.
9.
Dsinstallation du serveur OfficeScan

Utilisez le programme de dsinstallation pour dsinstaller le serveur OfficeScan ainsi que le serveur Smart Protection Server intgr. Si vous rencontrez des problmes avec le programme de dsinstallation, dsinstallez manuellement le serveur.
Remarque : Pour connatre la procdure de dsinstallation du client OfficeScan, consultez le Manuel de l'administrateur.
2-78
Pour dsinstaller le serveur OfficeScan l'aide du programme de dsinstallation :
1.
Si vous avez effectu une nouvelle installation sur l'ordinateur serveur, ignorez cette tape. Si vous avez mis niveau le serveur vers cette version, partir d'une version antrieure : a. b. Si Plug-in Manager est actuellement install, dsinstallez-le. Si Plug-in Manager n'est pas install, supprimez la cl de registre AOS se trouvant sous HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ OfficeScan\service\.
2.
Lancez le programme de dsinstallation. Il existe deux moyens d'accder au programme de dsinstallation. Mthode A a. Sur l'ordinateur du serveur OfficeScan, cliquez sur Dmarrer > Programmes > Trend Micro OfficeScan Server > Dsinstaller OfficeScan. Un cran de confirmation s'affiche. Cliquez sur Oui. Le programme de dsinstallation du serveur vous invite saisir le mot de passe de l'administrateur. Saisissez le mot de passe de l'administrateur et cliquez sur OK. Le programme de dsinstallation du serveur commence supprimer les fichiers du serveur. Un message de confirmation s'affiche.
b. c.
d. Cliquez sur OK pour fermer le programme de dsinstallation. Mthode B a. b. Double-cliquez sur le programme du serveur OfficeScan dans l'cran Ajout/Suppression de programmes de Windows. Cliquez Panneau de configuration > Ajout/Suppression de programmes. Localisez Trend Micro OfficeScan Server et double-cliquez dessus. Suivez les instructions l'cran jusqu' ce que vous soyez invit saisir le mot de passe d'administrateur.
2-79
c.
Saisissez le mot de passe de l'administrateur et cliquez sur OK. Le programme de dsinstallation du serveur commence supprimer les fichiers du serveur. Un message de confirmation s'affiche.
d. Cliquez sur OK pour fermer le programme de dsinstallation.

Pour dsinstaller le serveur manuellement :
Premire partie : Dsinstallation du serveur Smart Protection Server intgr 1. 2. 3. Ouvrez Microsoft Management Console et arrtez le service principal d'OfficeScan. Ouvrez une invite de commande et accdez <Dossier d'installation du serveur>\ PCCSRV. Excutez la commande suivante :
SVRSVCSETUP.EXE -uninstall
Cette commande dsinstalle les services lis OfficeScan, mais ne supprime pas les fichiers de configuration ou la base de donnes OfficeScan. 4. 5. Accdez <Dossier d'installation du serveur>\PCCSRV\private et ouvrez ofcserver.ini. Modifiez les paramtres suivants :
TABLEAU 2-6.
Paramtres d'ofcserver.ini
P ARAMTRE
WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL=https://<computer_name>:4345/tmcss/
I NSTRUCTION
Changez 1 en 0 Supprimez cette ligne Supprimez cette ligne
2-80
6.
Accdez <Dossier d'installation du serveur>\PCCSRV et ouvrez OfUninst.ini. Supprimez les lignes suivantes : Si vous utilisez un serveur Web IIS :
[WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (intgr)
IIS_VHostIdx=5
Remarque : La valeur de IIS_VHostidx doit tre identique la valeur isapi indique sur la ligne suivante : ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan\ PCCSRV\WSS\isapi,,<valeur> [WSS_SSL] SSLPort=<port SSL>
Si vous utilisez un serveur Web Apache :

[WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<port SSL>
7. 8.
Ouvrez une invite de commande et accdez <Dossier d'installation du serveur>\ PCCSRV. Excutez les commandes suivantes :
Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege
9.
Vrifiez si les lments suivants ont t supprims : service Trend Micro Smart Protection Server partir de Microsoft Management Console Compteurs de performances de Smart Protection Server Site Web du serveur Smart Protection Server (intgr)
2-81
Deuxime partie : Dsinstallation du serveur OfficeScan 1. Ouvrez l'diteur du Registre et suivez cette procdure :
AVERTISSEMENT ! Cette procdure implique que vous supprimiez les cls de registre. Le fait d'apporter des modifications errones votre base de registre peut gravement affecter votre systme. Effectuez toujours une copie sauvegarde avant de procder toute modification de la base de registre. Consultez l'aide de l'diteur du Registre pour obtenir des informations complmentaires.
a. b. c.
Accdez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\. Vrifiez que la ruche ofcservice a t supprime. Accdez HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\ OfficeScan\ et supprimez la ruche OfficeScan. Pour les ordinateurs 64 bits, le chemin est HKEY_LOCAL_MACHINE\ SOFTWARE\Wow6432node\Trend Micro\OfficeScan\.
d. Accdez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Uninstall\ et supprimez le dossier OfficeScan Management Console-<nom du serveur>. 2. 3. 4. 5. Accdez au dossier <Dossier d'installation du serveur>\PCCSRV et arrtez le partage du dossier PCCSRV. Redmarrez l'ordinateur serveur. Accdez <Dossier d'installation du serveur>\PCCSRV et supprimez le dossier PCCSRV. Supprimez le site Web OfficeScan partir de la console IIS (Internet Information Services). a. b. c. Ouvrez la console IIS. Dveloppez NomServeur. Si vous avez install OfficeScan sur un site Web distinct, accdez au dossier Sites Web et supprimez OfficeScan.
d. Si vous avez install des rpertoires virtuels par dfaut sous le site Web par dfaut, accdez Site Web par dfaut et supprimez le rpertoire virtuel OfficeScan.
2-82
Rtrogradation vers des versions prcdentes d'OfficeScan

Si vous rencontrez des problmes lors de la mise niveau des clients OfficeScan, revenez la version prcdente de ces derniers. Pour russir la rtrogradation, prparez ce qui suit : Un serveur OfficeScan qui grera les clients qui seront rtrograds. La version du serveur peut tre l'une des suivantes : 10.5 Patch 1 10.5 10.0 Service Pack 1 10.0 8.0 Service Pack 1
Un ordinateur qui fera fonction de source de mise jour. Cette source de mise jour contient les fichiers et les composants de rtrogradation. Lorsqu'un client devant tre rtrograd se met jour partir de cette source, il est dsinstall et la prcdente version du client est installe. Le serveur OfficeScan10.6 grant les clients rtrograder. Les clients OfficeScan 10.6 rtrograder.
Premire partie : Prparation de la prcdente version du serveur OfficeScan
1. 2. 3.
Prparez un ordinateur quip de la version prcdente du serveur OfficeScan. Appliquez ce serveur les correctifs de type hotfix, les patchs ou les Services Packs de la version prcdente du serveur OfficeScan. Rpliquez les paramtres du serveur OfficeScan 10.6 suivants sur la prcdente version du serveur OfficeScan. Prenez en compte les paramtres suivants : a. Paramtres client Scan Agents de mise jour Privilges
2-83
b. c.
Liste des spywares/graywares approuvs (pour OfficeScan 8.0 SP1 ou suprieur) Liste d'exceptions de la surveillance des comportements (pour OfficeScan 10.0 SP1 ou suprieur)
Paramtres clients gnraux Paramtres de rputation de sites Web (pour OfficeScan 8.0 SP1 ou suprieur) Emplacement de l'ordinateur Stratgies Proxy Stratgie Profils
d. Paramtres de pare-feu OfficeScan
e. f.
Programme de vrification de la connexion Paramtres de mise jour Mise jour programme du serveur Source de mise jour du serveur Mise jour programme du client Source de mise jour du client
g. i.
Paramtres de maintenance des journaux Paramtres d'administration Gestionnaire de quarantaine Control Manager Sauvegarde de la base de donnes
h. Notifications - tous les paramtres de notification
2-84
4.
Sur la version prcdente du serveur OfficeScan, excutez deux fois Client Packager pour crer deux packs d'installation de client, un pour les ordinateurs x86 et un pour les ordinateurs x64. Paramtres du pack d'installation de client pour les ordinateur x86 : Type de pack : Installation Type de systme d'exploitation Windows : 32 bits Fichier de sortie : InstNTPkg.exe Type de pack : Installation Type de systme d'exploitation Windows : 64 bits Fichier de sortie : InstNTPkg.exe
Paramtres du pack d'installation de client pour les ordinateur x64 :
Comme les deux fichiers de sortie ont le mme nom, enregistrez-les dans des emplacements distincts afin que l'un ne remplace pas l'autre.
Deuxime partie : Prparation d'une source de mise jour pour les clients qui seront rtrograds
1. 2.
Prparez un ordinateur qui fera fonction de source de mise jour. Sur l'ordinateur du serveur OfficeScan 10.6, accdez <Dossier d'installation du serveur>\PCCSRV et copiez le dossier Download (y compris les sous-dossiers) sur l'ordinateur source de mise jour (l'ordinateur prpar l'tape prcdente). Par exemple, copiez le dossier Download dans le rpertoire suivant sur l'ordinateur source de mise jour : C:\OfficeScanUpdateSource
3.
Sur l'ordinateur du serveur OfficeScan10.6 : a. b. Crez un dossier temporaire. Accdez <Dossier d'installation du serveur>\PCCSRV\Admin et copiez les fichiers suivants dans le dossier temporaire : RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe
2-85
c.
Dans le dossier temporaire, compressez RollbackAgent.dll en RollbackAgent.zip.
d. Dans le dossier temporaire, compressez RollbackAgent_64x.dll en RollbackAgent_64x.zip. e. f. Crez un sous-dossier dans le dossier temporaire et nommez-le RollBackNTPkg. Copiez les fichiers suivants dans le dossier RollBackNTPkg : g. ClientRollback.exe Le pack d'installation du client pour les ordinateurs x86 (InstPkg.exe) cr dans la premire partie, tape 4
Compressez le dossier RollbackNTPkg en RollbackNTPkg.zip.
h. Crez un sous-dossier dans le dossier temporaire et nommez-le RollBackNTPkgx64. i. Copiez les fichiers suivants dans le sous-dossier RollBackNTPkgx64 : j. k. ClientRollback.exe Le pack d'installation du client pour les ordinateurs x64 (InstPkg.exe) cr dans la premire partie, tape 4
Compressez le dossier RollbackNTPkgx64 en RollbackNTPkgx64.zip. Copiez les fichiers compresss suivants du dossier temporaire sur l'ordinateur source de mise jour : RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip
Copiez les fichiers dans le dossier \Download\Product sur l'ordinateur source de mise jour. Par exemple, copiez les fichiers dans C:\OfficeScanUpdateSource\Download\Product.
Remarque :
2-86
4.
Sur l'ordinateur source de mise jour : a. Vrifiez que le Compte Internet invit dispose d'un accs en lecture aux fichiers compresss suivants dans \Download\Product (par exemple, C:\OfficeScanUpdateSource\Download\Product) : RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip
Pour vrifier les droits d'accs, cliquez avec le bouton droit sur chaque fichier et slectionnez Proprits. Dans l'onglet Scurit, l'autorisation pour le compte Internet invit doit tre Lecture .
Conseil :
b. c.
Dans le dossier \Download\Product, ouvrez le fichier server.ini en utilisant un diteur de texte tel que le Bloc-notes. Modifiez les lignes suivantes dans le fichier server.ini, puis enregistrez le fichier :
AVERTISSEMENT ! Ne modifiez aucun autre paramtre dans le fichier server.ini.
[All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, <Version actuelle d'OfficeScan> [Info_109_35000_1_1] Version=<Version prcdente d'OfficeScan> Update_Path=product/RollbackAgent.zip, <Taille du fichier RollbackAgent> Path=product/RollBackNTPkg.zip, <Taille du fichier RollBackNTPkg>
2-87
[Info_109_35000_1_5633] Version=<Version prcdente d'OfficeScan> Update_Path=product/RollbackAgent_64x.zip, <Taille du fichier RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <Taille du fichier RollBackNTPkg64> O : <Taille du fichier RollbackAgent> : Taille du fichier RollbackAgent.zip en octets. Par exemple, 90517. <Taille du fichier RollBackNTPkg> : Taille du fichier RollbackNTPkg.zip en octets. Par exemple : 32058256. <Taille du fichier RollbackAgent64> : Taille du fichier RollbackAgent_64x.zip en octets. Par exemple, 90517. <Taille du fichier RollBackNTPkg64> : Taille du fichier RollbackNTpkgx64.zip en octets. Par exemple, 36930773.
Pour connatre la taille du fichier, cliquez avec le bouton droit de la souris sur le fichier zip et cliquez sur Proprits. Prenez en compte la taille du fichier, et non la taille sur le disque.
Conseil :
<Version actuelle d'OfficeScan> : Version actuelle d'OfficeScan (10.6). <Version prcdente d'OfficeScan> : Version prcdente d'OfficeScan. Par exemple, 10.0.
2-88
Troisime partie : Rtrogradation des clients OfficeScan
1.
Dans la console Web d'OfficeScan 10.6.x : a. b. c. Accdez Mises jour > Ordinateurs en rseau > Source de mise jour. Slectionnez Source de mise jour personnalise. Dans la liste Liste des sources de mise jour personnalise, cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez l'URL de la source de mise jour. Par exemple, entrez : http://<Adresse IP de la source de mise jour>/OfficeScanUpdateSource/ f. g. Cliquez sur Enregistrer. L'cran se ferme. Cliquez sur Notifier tous les clients.
d. Entrez les adresses IP des clients rtrograder. e.
Lorsqu'un client devant tre rtrograd se met jour partir de la source de mise jour, il est dsinstall et la version prcdente du client est installe. 2. Une fois la version prcdente du client installe, informez l'utilisateur de redmarrer l'ordinateur. Aprs le redmarrage, le client dpendra du serveur OfficeScan prpar dans la premire partie.
2-89
2-90
Chapitre 3
Obtenir de l'aide
Ce chapitre explique les problmes de dpannage pouvant survenir et indique comment contacter le support. Sujets abords dans ce chapitre : Ressources de dpannage la page 3-2 Comment contacter Trend Micro la page 3-8
3-1
Ressources de dpannage
Support Intelligence System
Support Intelligence System est une page depuis laquelle vous pouvez facilement envoyer des fichiers Trend Micro des fins d'analyse. Ce systme dtecte le GUID du serveur OfficeScan et joint cette information au fichier que vous envoyez. En joignant ce GUID, vous permettez Trend Micro de vous fournir un retour d'informations sur les fichiers envoys pour valuation.
Case Diagnostic Tool

Trend Micro Case Diagnostic Tool (CDT) collecte les informations de dbogage ncessaires issues du produit d'un client chaque fois qu'un problme apparat. Il active ou dsactive automatiquement le dbogage du produit et collecte les fichiers ncessaires en fonction des catgories de problmes. Trend Micro utilise ces informations pour rsoudre les problmes lis au produit. Pour obtenir cet outil et la documentation approprie, contactez votre service d'assistance.
Trend Micro Performance Tuning Tool

Trend Micro fournit un outil autonome d'optimisation des performances pour identifier les applications susceptibles de provoquer des problmes de performances. Trend Micro Performance Tuning Tool doit tre excut sur une image de poste de travail autonome et/ou sur quelques postes de travail cibles durant le processus pilote pour viter les problmes de performances dans le dploiement rel de la surveillance des comportements et du contrle des dispositifs.
Remarque : Trend Micro Performance Tuning Tool ne prend en charge que les plates-formes 32 bits.
3-2
Obtenir de l'aide
Pour identifier les applications exigeantes en ressources systme :
1.
Tlchargez Trend Micro Performance Tuning Tool partir de : http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_ 90_1131.zip
2. 3. 4. 5. 6.
Dcompressez TMPerfTool.zip pour extraire TMPerfTool.exe. Placez TMPerfTool.exe dans le <Dossier d'installation du client> ou dans le mme dossier que TMBMCLI.dll. Cliquez avec le bouton droit de la souris sur TMPerfTool.exe et slectionnez Excuter en tant qu'administrateur. Lisez et acceptez le contrat de licence utilisateur final puis cliquez sur OK. Cliquez sur Analyser. L'outil commence surveiller l'utilisation de l'UC et le chargement d'vnements. Un processus exigeant en ressources systme est surlign en rouge.
FIGURE 3-1.
Processus exigeant en ressources systme surlign
3-3
7.
Slectionnez un processus exigeant en ressources systme puis cliquez sur le bouton Ajouter la liste d'exceptions (autoriser) .
8. 9.
Vrifiez si les performances du systme ou des applications s'amliorent. Si elles s'amliorent, slectionnez nouveau le processus, puis cliquez sur le bouton Supprimer de la liste d'exceptions a. b. c. Notez le nom de l'application. Cliquez sur Arrter. Cliquez sur le bouton Gnrer le rapport fichier .xml. d. Vrifiez les applications identifies comme conflictuelles et ajoutez-les la liste d'exceptions de surveillance des comportements. Pour plus de dtails, reportez-vous au Manuel de l'administrateur. , puis enregistrez le .
10. Si les performances baissent nouveau, procdez comme suit :
Journaux d'installation
Utilisez les fichiers journaux d'installation gnrs automatiquement par OfficeScan pour rsoudre les problmes lis l'installation.
TABLEAU 3-1. Fichiers journaux d'installation F ICHIER JOURNAL
Journal d'installation/de mise niveau locale du serveur Journal d'installation/de mise niveau distance du serveur
N OM DU FICHIER
OFCMAS.LOG
E MPLACEMENT
%windir%
OFCMAS.LOG (sur l'ordinateur sur lequel vous avez lanc l'installation) OFCMAS.LOG (sur l'ordinateur cible)
%windir%
3-4
Obtenir de l'aide
TABLEAU 3-1. Fichiers journaux d'installation (suite) F ICHIER JOURNAL

Journal d'installation du client
N OM DU FICHIER
OFCNT.LOG
E MPLACEMENT
%windir% (pour toutes les mthodes d'installation l'exception du pack MSI) %temp% (pour la mthode d'installation l'aide du pack MSI)
Journaux de dbogage du serveur

Vous pouvez activer la journalisation du dbogage avant d'excuter les tches de serveur suivantes : Dsinstaller et rinstaller le serveur. Procder une mise niveau d'OfficeScan vers une nouvelle version. Excuter une installation/mise niveau distance (la journalisation du dbogage est active sur l'ordinateur sur lequel vous avez lanc l'installation et non sur l'ordinateur distant).
Les journaux de dbogage risquent de diminuer les performances du serveur et utilisent une quantit considrable d'espace disque. Activez la journalisation du dbogage si ncessaire et dsactivez-la immdiatement si vous n'utilisez plus les donnes de dbogage. Supprimez le fichier journal si la taille du fichier devient trop volumineuse.
AVERTISSEMENT !
3-5
Pour activer la journalisation du dbogage sur l'ordinateur du serveur OfficeScan :
Option 1 : 1. 2. 3. 4. 5. Connectez-vous la console Web. Dans la bannire de la console Web, cliquez sur le premier c dans OfficeScan . L'cran Paramtres du journal de dbogage s'affiche alors. Spcifiez les paramtres de journalisation du dbogage. Cliquez sur Enregistrer. Vrifiez le fichier journal (ofcdebug.log) dans son emplacement par dfaut : <Dossier d'installation du serveur>\PCCSRV\Log. Copiez le dossier LogServer situ dans <Dossier d'installation du serveur>\ PCCSRV\Private to C:\. Crez un fichier nomm ofcdebug.ini avec le contenu suivant : [debug] DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. 4. Enregistrez ofcdebug.ini dans C:\LogServer. Effectuez la tche requise (c'est--dire dsinstaller/rinstaller le serveur, effectuer une mise niveau vers une nouvelle version du serveur ou effectuer une installation/mise niveau distance). Vrifiez le fichier ofcdebug.log dans C:\LogServer.
Remarque : Si un client OfficeScan est install sur le serveur OfficeScan, il enverra galement le rsultat de ses propres journaux de dbogage vers ceux du serveur.
Option 2 : 1. 2.
5.
3-6
Obtenir de l'aide
Journaux de dbogage du client

Vous pouvez galement activer la journalisation du dbogage avant d'installer le client OfficeScan.
AVERTISSEMENT ! Les journaux de dbogage risquent de diminuer les performances du client et utilisent une quantit considrable d'espace disque. Activez la journalisation du dbogage si ncessaire et dsactivez-la immdiatement si vous n'utilisez plus les donnes de dbogage. Supprimez le fichier journal si la taille du fichier devient trop volumineuse.
Pour activer la journalisation du dbogage sur l'ordinateur du client OfficeScan :
1.
Crez un fichier nomm ofcdebug.ini avec le contenu suivant : [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1
2.
Envoyez le fichier ofcdebug.ini aux utilisateurs clients en leur demandant d'enregistrer le fichier sous C:\. Le fichier LogServer.exe s'excute automatiquement chaque redmarrage de l'ordinateur client. Demandez aux utilisateurs de ne PAS fermer la fentre de commande LogServer.exe qui s'ouvre au dmarrage de l'ordinateur car cette opration invite OfficeScan interrompre la journalisation de dbogage. Si les utilisateurs ferment la fentre de commande, ils peuvent relancer la journalisation du dbogage en excutant le fichier LogServer.exe situ dans \OfficeScan Client. Pour chaque ordinateur client, vrifiez le fichier ofcdebug.log sous C:\. Pour dsactiver la journalisation du dbogage pour le client OfficeScan, supprimez ofcdebug.ini.
3. 4.
3-7
Comment contacter Trend Micro

Assistance technique
Trend Micro fournit une assistance technique, des tlchargements de signatures et des mises jour de programmes tous les utilisateurs enregistrs pendant une anne. Au terme de cette priode, un paiement sera exig pour renouveler la maintenance. Si vous avez besoin d'aide ou si vous avez simplement une question, n'hsitez pas nous contacter. Vos commentaires sont aussi toujours les bienvenus. Trend Micro Incorporated offre une assistance dans le monde entier tous les utilisateurs enregistrs. Consultez la liste des sites d'assistance travers le monde l'adresse : http://esupport.trendmicro.com Procurez-vous la documentation produit actualise de Trend Micro l'adresse suivante : http://docs.trendmicro.com/fr-fr/home.aspx Adresses/Numros de tlphones nationaux Pour obtenir des informations sur les contacts l'chelle mondiale dans la rgion Asie/Pacifique, en Australie et Nouvelle-Zlande, Europe, Amrique latine et au Canada, consultez la page suivante : http://fr.trendmicro.com/fr/about/contact_us/index.html Adresse Web : http://www.trendmicro.com E-mail : support@trendmicro.com
3-8
Obtenir de l'aide
Optimisation de votre demande d'assistance Lorsque vous contactez Trend Micro, rassemblez les informations suivantes pour acclrer la rsolution de vos problmes : Versions de Microsoft Windows et du Service Pack Type de rseau Marque de l'ordinateur, modle et tout matriel complmentaire connect votre ordinateur Mmoire et espace disque disponibles sur votre ordinateur Description dtaille de l'environnement d'installation Texte exact du message derreur affich tapes permettant de reproduire le problme
Base de connaissances Trend Micro

La base de connaissances Trend Micro, gre au niveau du site Web de Trend Micro, contient des rponses jour aux questions sur les produits. Il est possible d'y poser une question si vous ne trouvez pas de rponse dans la documentation du produit. Accdez la base de connaissances l'adresse suivante : http://esupport.trendmicro.com Trend Micro met jour en permanence la base de connaissance et ajoute de nouvelles solutions quotidiennement. Cependant, si vous ne trouvez pas de rponse une question, vous pouvez dcrire le problme dans un e-mail et l'envoyer directement un ingnieur d'assistance Trend Micro qui l'tudiera et le rsoudra ds que possible.
3-9
TrendLabs
Les TrendLabsSM constituent le centre d'assistance et de recherche antivirus mondial de Trend Micro. Prsent sur trois continents, les TrendLabs emploient plus de 250 chercheurs et ingnieurs qui travaillent jour et nuit pour vous fournir service et assistance ainsi qu' chaque client de Trend Micro. Les TrendLabs fournissent les services aprs-vente suivants : Mises jour rgulires des fichiers de signatures pour tous les virus et codes malveillants connus, en cage et en circulation Aide d'urgence en cas d'pidmie virale Contact par e-mail avec les ingnieurs antivirus Base de connaissances de Trend Micro en ligne, rpertoriant les problmes techniques connus
Les TrendLabs ont obtenu la certification d'assurance qualit ISO 9002.
Centre d'informations de scurit

Des informations de scurit compltes sont disponibles sur le site Web de Trend Micro : http://www.trendmicro.com/vinfo/fr/virusencyclo/default.asp Informations disponibles : Liste des virus et des codes mobiles malveillants actuellement en circulation ou actifs Canulars informatiques Informations sur les menaces Internet Rapport hebdomadaire sur les virus Encyclopdie virale contenant une liste complte des noms et des symptmes des virus et codes mobiles malicieux connus Glossaire terminologique
3-10
Obtenir de l'aide
Envoi de fichiers suspects Trend Micro

Si vous souponnez un fichier d'tre infect et que le moteur de scan ne le dtecte pas ou ne peut pas le nettoyer, Trend Micro vous invite nous envoyer le fichier suspect. Pour plus d'informations, veuillez vous reporter au site Web suivant : http://subwiz.trendmicro.com/SubWiz Vous pouvez galement envoyer Trend Micro l'URL de tout site Web que vous pensez tre un site de phishing ou un autre vecteur de menaces (source de menaces Internet intentionnelles telles que les spywares et les virus). Envoyez un e-mail l'adresse suivante et spcifiez Phishing ou vecteur de menaces en objet. virusresponse@trendmicro.com Vous pouvez aussi employer le formulaire en ligne disponible l'adresse suivante : http://subwiz.trendmicro.com/SubWiz
Commentaires relatifs la documentation

Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions propos de ce document ou de tout autre document Trend Micro, veuillez consulter le site suivant: http://www.trendmicro.com/download/documentation/rating.asp
3-11
3-12
Annexe A
Exemple de dploiement
Cette section indique comment dployer OfficeScan en fonction de la topologie du rseau et des ressources rseau disponibles. Vous pouvez utiliser cette section titre de rfrence lors de la planification du dploiement d'OfficeScan dans votre entreprise.
A-1
Rseau de base
La Figure A-1 fournit une illustration d'un rseau de base avec un serveur et des clients OfficeScan connects directement. La plupart des rseaux d'entreprise disposent de cette configuration, avec une vitesse d'accs au rseau local (et/ou tendu) de 10 Mbps, 100 Mbps ou 1 Gbps. Dans ce scnario, un ordinateur qui satisfait la configuration systme requise d'OfficeScan et dispose des ressources adquates constitue le candidat idal pour hberger le serveur OfficeScan.
Commutateur/concentrateur d'accs
Ordinateurs clients
Serveur
FIGURE A-1.
Topologie rseau de base
A-2
Rseau multisite
Pour un rseau disposant de plusieurs points d'accs et plusieurs sites distants avec diffrentes bandes passantes : Analysez les points de consolidation en termes de bureaux et de bande passante rseau. Dterminez l'utilisation actuelle de la bande passante pour chaque bureau.
Voici une reprsentation explicite de la meilleure faon de dployer OfficeScan. La Figure A-2 illustre une topologie rseau multisite.
Pare-feu
Internet Commutateur/ concentrateur d'accs
Connexion WAN 384 Kbits
Serveur 3 35 ordinateurs clients
SITE DISTANT 1
Serveurs 1 et 2 50 ordinateurs clients Lien WAN 256 Kbits
SITE PRINCIPAL
SITE DISTANT 2
9 ordinateurs clients
FIGURE A-2.
Topologie de rseau multisite
Informations sur le rseau : La connexion WAN du site distant 1 prsente une moyenne de 70 % d'utilisation pendant les heures de bureau. Ce site comprend 35 ordinateurs clients. La connexion WAN du site distant 2 prsente une moyenne de 40 % d'utilisation pendant les heures de bureau. Ce site comprend 9 ordinateurs clients.
A-3
Le serveur 3 fait office de serveur de fichiers et d'impression pour le groupe du site distant 1. Cet ordinateur constitue une option pour l'installation d'un serveur OfficeScan, ce qui entranerait toutefois une augmentation du temps consacr l'administration. Tous les serveurs sont quips de Windows Server 2003. Le rseau utilise Active Directory, mais principalement pour l'authentification du rseau. Tous les ordinateurs clients du site principal, du site distant 1 et du site distant 2 sont quips de Windows Server 2003 ou Windows XP. Identifiez l'ordinateur sur lequel vous souhaitez installer le serveur OfficeScan. Voir Excution d'une nouvelle installation du serveur OfficeScan la page 2-2 pour obtenir une description de la procdure d'installation. Identifiez les mthodes d'installation disponibles pour les clients et liminez les mthodes non compatibles. Consultez le Manuel de l'administrateur pour plus d'informations sur les mthodes d'installation du client. Mthodes d'installation disponibles : Configuration du script de connexion L'outil Configuration du script de connexion fonctionne bien lorsqu'aucun rseau tendu (WAN) n'est mis en place, dans la mesure o le trafic local n'a aucune importance. Cependant, tant donn que 50 Mo de donnes sont transmis chaque ordinateur, cette option n'est pas viable. Installation distance depuis la console Web Cette mthode vaut pour tous les ordinateurs connects au rseau local (LAN) sur le site principal. Dans la mesure o tous les ordinateurs excutent Windows Server 2003, le dploiement du pack vers les ordinateurs est facile. En raison de la faible vitesse de connexion entre deux sites distants, cette mthode de dploiement risque d'avoir un impact sur la bande passante disponible si le dploiement d'OfficeScan est effectu pendant les heures de bureau. Vous pouvez utiliser toute la capacit de connexion pour dployer OfficeScan en dehors des heures de bureau, lorsque la plupart des postes de travail sont inutiliss. Cependant, si les utilisateurs teignent leur ordinateur, le dploiement d'OfficeScan vers ces ordinateurs ne pourra pas avoir lieu.
Tches : 1.
2.
A-4
Dploiement du pack client Le dploiement des packs clients semble constituer la meilleure option pour le dploiement sur les sites distants. Cependant, sur le site distant 2, il n'existe pas de serveur local pour faciliter la mise uvre de cette option. Aprs examen approfondi de toutes les options, cette option fournit la meilleure couverture pour la plupart des ordinateurs.
Dploiement sur le site principal

La mthode de dploiement du client la plus simple implmenter sur le site principal est l'installation distance depuis la console Web d'OfficeScan. Consultez le Manuel de l'administrateur pour connatre la procdure.
Dploiement sur le site distant 1

Le dploiement sur le site distant 1 requiert la configuration du service de fichiers rpartis DFS (Distributed File System) de Microsoft. Pour obtenir des informations complmentaires sur DFS, consultez le site http://support.microsoft.com/?kbid=241452. Aprs la configuration de DFS, le serveur 3 du site distant 1 doit activer DFS, rpliquant l'environnement DFS existant ou crant un nouvel environnement DFS. Une mthode de dploiement approprie consiste crer un pack client au format de pack Microsoft Installer (MSI) et dployer ce pack sur DFS. Consultez le Manuel de l'administrateur pour connatre la procdure. Dans la mesure o le pack client sera rpliqu vers le serveur 3 au cours de la prochaine mise jour programme, son dploiement a un impact minimum sur la bande passante. Vous pouvez galement dployer un pack client via Active Directory. Consultez le Manuel de l'administrateur pour obtenir des informations dtailles.
A-5
Pour minimiser l'impact des mises jour des composants travers le rseau tendu : 1. Dsignez un client devant faire fonction d'agent de mise jour sur le site distant 1. a. b. Ouvrez la console Web et accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence des clients, slectionnez le client qui fera office d'agent de mise jour et cliquez sur Paramtres > Paramtres des agents de mise jour.
2.
Slectionnez les clients du site distant 1 qui procderont la mise jour des composants depuis l'agent de mise jour. a. b. c. Accdez Mises jour > Ordinateurs en rseau > Source de mise jour. Slectionnez Sources de mise jour personnalises et cliquez sur Ajouter. Dans l'cran qui s'affiche, saisissez la plage d'adresses IP des ordinateurs clients du site distant 1.
d. Slectionnez Source de mise jour, puis choisissez l'agent de mise jour dsign dans la liste droulante.
Dploiement sur le site distant 2

Le problme cl touchant le site distant 2 est la faible bande passante. Cependant, 60 % de la bande passante est disponible pendant les heures de bureau. Pendant ces heures, lorsque la bande passante est utilise 40%, environ 154 Kbits de bande passante sont disponibles. La meilleure faon d'installer le client OfficeScan consiste utiliser le mme pack client au format MSI utilis sur le site distant 1. Cependant, dans la mesure o aucun serveur n'est disponible, vous ne pouvez pas utiliser un service de fichiers rpartis (Distributed File System ou DFS). Une option consiste utiliser des outils de gestion tiers permettant aux administrateurs de configurer ou de crer des rpertoires partags sur des ordinateurs distants sans disposer d'un accs physique ces rpertoires. Aprs la cration de ce rpertoire partag sur un ordinateur unique, la copie du pack client dans le rpertoire partag requiert moins de temps de gestion que l'installation sur neuf ordinateurs. Vous pouvez utiliser une autre stratgie Active Directory. Veillez bien ne pas spcifier le partage DFS en tant que source.
A-6
Grce ces mthodes, le trafic rseau rsultant de l'installation reste local, rduisant le trafic travers le rseau tendu. Pour minimiser l'impact des mises jour des composants travers le rseau tendu, vous pouvez galement attribuer un client le rle d'agent de mise jour. Voir la Dploiement sur le site distant 1 la page A-5 pour plus d'informations.
A-7
A-8
Annexe B
Anciennes fonctions OfficeScan

Cette section fournit une liste des fonctions disponibles dans des versions d'OfficeScan prcdentes qui ne le sont plus dans cette version.
TABLEAU B-1.
Anciennes fonctions OfficeScan
F ONCTION
Service de surveillance d'OfficeScan
TAT DANS O FFICE S CAN 10.6

La fonction de surveillance d'OfficeScan (qui redmarre les services du client OfficeScan s'tant arrts de manire inattendue) est prise en charge par le client OfficeScan. Les paramtres de redmarrage des services sont configurs sur la console Web.
B-1
B-2
Index
A action de scan 2-30 activation 1-20, 2-39 Active Directory 1-10, A-5 Agent de mise jour 1-9 anciennes fonctions B-1 Assistance technique 3-8 B Base de connaissances 3-9 C Case Diagnostic Tool 3-2 Centre d'informations de scurit 3-10 chemin d'installation client 1-23, 2-58 serveur 1-18, 2-31 chemin d'installation du client 1-23, 2-58 chiffrement RSA 2-36 Cisco NAC 2-51 Cisco Trust Agent 1-22, 2-522-54 Cl d'enregistrement 1-3 Client Mover 2-76 Client Mover for Legacy Platforms 2-73 Client OfficeScan dcharger 2-58 installation 2-51 journaux de dbogage 3-7 mise niveau 2-2 niveau de scurit 2-59 Client Packager A-5 code d'activation 1-3, 1-20, 2-39, 2-42 commentaires relatifs la documentation 3-11 composants 2-72 compte racine 1-22, 2-57 Configuration du script de connexion A-4 configuration requise nouvelle installation 1-2 Conformit de la scurit 1-10 console Web 2-57, 2-67, 2-69 Control Manager 1-9, 2-75 D dpannage 3-2 dploiement de pack MSI A-5 dploiement pilote valuation 1-25 plan de rtrogradation 1-25 site pilote 1-25 dsinstallation 2-76 manuelle 2-80 utilisation du programme de dsinstallation 2-79 destination de l'installation 2-28 duplication des composants 1-9 E lments prendre en compte mise niveau 1-11 nouvelle installation 1-4 enregistrement 1-20, 2-39 Exceptions Performance Tuning Tool 3-2 exemple de dploiement A-1
IN-1
F fichier de rponse 2-19 fichier de signatures incrmentiel 1-9 fichier Lisez-moi 2-67 fichiers suspects 3-11 I Installation 2-22 installation crans et tches 2-22 journaux 3-4 mode silencieux 2-18 Policy Server 1-24, 2-66 tches aprs l'installation 2-68 installation distance 1-6, 1-21, 2-29, 2-47, 2-49, A-4 installation en mode silencieux 2-18 J journaux de dbogage client 3-7 serveur 3-5 journaux de dbogage du client 3-7 L logiciel de scurit tiers 1-10 M mthode de scan 1-71-8, 1-14 Microsoft Exchange Server 1-27 mise jour manuelle 2-72 mise niveau clients 2-7, 2-12, 2-162-17 depuis une version d'valuation 2-21 lments prendre en compte 1-11 liste de contrle 1-18 mthodes 2-4
mode silencieux 2-18 rsum 2-65 serveur et clients 2-2 taille de la base de clients 2-4 vrification 2-68 mise niveau automatique des clients 2-4, 2-7, 2-12, 2-16 mise niveau manuelle des clients 2-7, 2-13 mises jour 1-9 mises jour des composants 1-9 mode d'valuation 2-61 mots de passe 1-22, 1-24, 2-57, 2-66 N nouvelle installation 2-2 configuration requise 1-2 lments prendre en compte 1-4 liste de contrle 1-18 mode silencieux 2-18 rsum 2-65 vrification 2-68 O outils de verrouillage 1-26 P paramtres du programme 2-77 paramtres par dfaut paramtres clients gnraux 2-72 paramtres de scan 2-72 privilges client 2-73 pare-feu 2-60 Pare-feu de connexion Internet 1-27 Pare-feu OfficeScan 2-60 Performance Tuning Tool 3-2 Policy Server 1-24, 2-52, 2-66
IN-2
Index
port port d'coute du serveur 1-12, 2-15 port de communication du client 1-23, 2-59 port du serveur proxy 1-18 Port HTTP 1-19, 2-35 port ISA 1-26 Port SSL 1-19, 2-46 Port HTTP 1-19, 1-24, 2-35 Port SSL 1-19, 1-24, 2-35, 2-46 pr-scan 2-30 Prise en charge d'IPv6 1-4 problmes de comptabilit 1-26 R raccourci du dossier du programme 1-23, 2-64, 2-68 ressources de dpannage 3-2 S sauvegarde base de donnes OfficeScan 1-13, 2-77 fichiers et dossiers du serveur OfficeScan 1-13, 2-77 sauvegarde de la base de donnes 1-13, 2-77 scan traditionnel 1-7, 2-4 serveur ACS 1-24, 2-51, 2-67 Serveur OfficeScan capacit 1-6 cls de registre 2-71 dsinstallation 2-76 emplacement 1-5 enregistrement sur Control Manager 2-75 fonctions 1-7 gestion avec Control Manager 1-9 identification 2-37 installation/mise niveau en mode silencieux 2-18
journaux d'installation 2-70 journaux de dbogage 3-5 mise jour manuelle 2-72 mise niveau 2-2 nouvelle installation 2-2 paramtres par dfaut 2-72 performances 1-6 processus 2-70 rcapitulatif de l'installation 2-65 service principal 2-33, 2-70 services 2-70 services du produit 1-3 serveur proxy 1-18, 2-32 Serveur Web 1-10, 1-19, 2-33 serveur Web Apache 1-10, 2-34, 2-66 serveur Web IIS 1-10, 2-34, 2-66 service de fichiers rpartis DFS (Distributed File System) A-5 service de surveillance B-1 Smart Feedback 2-56 Smart Protection Network 2-55 Smart Protection Server 1-7, 1-20, 2-412-42, 2-46, 2-78, 2-80 Smart Protection Server intgr 1-7, 2-78 dsinstallation 2-80 installation 1-20, 2-41 protocoles de connexion client 2-42, 2-46 Smart Scan 1-7 SQL Server 1-27 Support Intelligence System 3-2 systmes d'exploitation non pris en charge 1-12, 2-73 T tches aprs l'installation 2-68 TMPerftool 3-2 trafic rseau 1-8 tunnel SSL 2-35
IN-3
U URLScan 1-26 V version complte 1-3 version d'valuation 1-3, 2-21
IN-4

Osce 10.6 Iug

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Osce 10.6 Iug

Transféré par

Droits d'auteur :

Formats disponibles

For Enterprise and Medium Business

Guide d'installation et de mise niveau

Scurit des points finaux

Chapitre 1 : Planification de l'installation et de la mise niveau d'OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Chapitre 2 : Installation et mise niveau d'OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Chapitre 3 : Obtenir de l'aide

Annexe A : Exemple de dploiement

Annexe B : Anciennes fonctions OfficeScan Index

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Conventions typographiques du document

O UTILS > O UTILS

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Conventions typographiques du document (suite)

Informe sur les pratiques recommandes et les recommandations de Trend Micro

Administrateur (ou administrateur OfficeScan) Console

Risque lis la scurit

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Terminologie OfficeScan (suite)

Dossier d'installation du client

Dossier d'installation du serveur

Client Smart Scan

Client OfficeScan qui a t configur pour utiliser Smart Scan

Terminologie OfficeScan (suite)

Un point final double pile est un ordinateur

Un client double pile est un client install sur un

Un agent de mise jour double pile propose

Un serveur proxy double pile, tel que DeleGate,

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Planification de l'installation et de la mise niveau d'OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Configuration requise pour une nouvelle installation et une mise niveau

OfficeScan 8.0 Service Pack 1

Versions et cls de produit

Planification de l'installation et de la mise niveau d'OfficeScan

Cl d'enregistrement et codes d'activation

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

lments prendre en compte pour une nouvelle installation

Prise en charge d'IPv6

Planification de l'installation et de la mise niveau d'OfficeScan

Emplacement du serveur OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Planification de l'installation et de la mise niveau d'OfficeScan

Dploiement de la mthode de scan pendant l'installation

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Le client gnre un trafic lorsqu'il effectue l'une des oprations suivantes :

Planification de l'installation et de la mise niveau d'OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Logiciels de scurit tiers

Planification de l'installation et de la mise niveau d'OfficeScan

lments prendre en compte pour la mise niveau

Prise en charge d'IPv6

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Systmes d'exploitation non pris en charge

Planification de l'installation et de la mise niveau d'OfficeScan

Paramtres et configurations d'OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Mettez niveau le serveur OfficeScan.

Dploiement de la mthode de scan pendant la mise niveau

Planification de l'installation et de la mise niveau d'OfficeScan

Trend Micro OfficeScan 10.6 Guide d'installation et de mise niveau

Planification de l'installation et de la mise niveau d'OfficeScan