Académique Documents
Professionnel Documents
Culture Documents
Protection en ligne
Scurit Web
Trend Micro Incorporated se rserve le droit de modifier sans pravis ce document et les produits dcrits dans ce document. Avant d'installer et d'utiliser votre logiciel, veuillez consulter les fichiers Lisez-moi, les notes de mise jour et la dernire version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro l'adresse suivante : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx Trend Micro, le logo t-ball de Trend Micro, OfficeScan, Control Manager, Damage Cleanup Services, ScanMail, ServerProtect et TrendLabs sont des marques commerciales ou des marques dposes de Trend Micro Incorporated. Tous les autres noms de produit ou de socit peuvent tre des marques commerciales ou des marques dposes de leurs propritaires respectifs. Copyright 1998-2011 Trend Micro Incorporated. Tous droits rservs. N de rfrence du document OSEM104849/110518 Date de publication : Aot 2011 Protg par les brevets amricains n 5,623,600; 5,889,943; 5,951,698 et 6,119,165
La documentation utilisateur pour Trend Micro OfficeScan prsente les fonctions principales du logiciel et les instructions d'installation pour votre environnement de production. Lisez attentivement ce manuel avant d'installer ou d'utiliser le logiciel. Vous trouverez des informations dtailles sur l'utilisation des fonctions spcifiques du logiciel dans le fichier d'aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro. Trend Micro cherche toujours amliorer sa documentation. Si vous avez des questions, des commentaires ou des suggestions propos de ce document ou de tout autre document Trend Micro, veuillez nous contacter l'adresse docs@trendmicro.com. Veuillez valuer cette documentation sur le site Web suivant : http://www.trendmicro.com/download/documentation/rating.asp
Sommaire
Sommaire
Prface
Documentation OfficeScan ..............................................................................vi Public cible .........................................................................................................vii Conventions typographiques du document ..................................................vii Terminologie ....................................................................................................... ix
Liste de contrle de l'installation et de la mise niveau ..........................1-18 Planification d'un dploiement pilote .........................................................1-25 Problmes de compatibilit connus ............................................................1-26
ii
Sommaire
Identification de l'ordinateur du serveur .............................................. 2-37 Enregistrement et activation .................................................................. 2-39 Installation du serveur Smart Protection intgr ................................ 2-41 Activer les services de rputation de sites Web ................................... 2-45 Destination de l'installation distance .................................................. 2-47 Analyse de l'ordinateur cible ................................................................... 2-49 Programmes OfficeScan ......................................................................... 2-50 Installation/mise niveau de Cisco Trust Agent ................................ 2-53 Licence Cisco Trust Agent ..................................................................... 2-54 Trend Micro Smart Protection Network .............................................. 2-55 Mot de passe du compte administrateur .............................................. 2-57 Chemin d'installation du client ............................................................... 2-58 Fonctions antivirus .................................................................................. 2-60 Fonction anti-spyware ............................................................................. 2-61 Stratgie de rputation de sites Web ..................................................... 2-62 Raccourci du dossier programme .......................................................... 2-64 Informations sur l'installation ................................................................ 2-65 Installation de Policy Server ................................................................... 2-66 Installation du serveur OfficeScan termine ........................................ 2-67 Tches aprs l'installation ............................................................................ 2-68 Vrification de l'installation ou de la mise niveau du serveur ........ 2-68 Vrification de l'installation du serveur Smart Protection Server intgr ........................................................................ 2-71 Mise jour des composants OfficeScan ............................................... 2-72 Vrification des paramtres par dfaut ................................................. 2-72 Utilisation de Client Mover for Legacy Platforms .............................. 2-73 Enregistrement d'OfficeScan sur Control Manager ........................... 2-75 Dsinstallation et rtrogradation ................................................................ 2-76 Dsinstallation du serveur OfficeScan .................................................. 2-76 Avant de dsinstaller le serveur OfficeScan .................................... 2-76 Dsinstallation du serveur OfficeScan ............................................. 2-78 Rtrogradation vers des versions prcdentes d'OfficeScan ............. 2-83
iii
iv
Prface
Prface
Bienvenue dans le Guide d'installation et de mise niveau de Trend Micro OfficeScan. Ce document dcrit les lments requis et les procdures pour installer le serveur OfficeScan et mettre jour le serveur et les clients.
Remarque : Pour plus d'informations sur l'installation des clients, consultez le Manuel de l'administrateur.
Sujets abords dans ce chapitre : Documentation OfficeScan la page vi Public cible la page vii Conventions typographiques du document la page vii Terminologie la page ix
Documentation OfficeScan
La documentation OfficeScan comprend les documents suivants :
TABLEAU P-1.
Documentation OfficeScan
D OCUMENTATION
Guide d'installation et de mise niveau
D ESCRIPTION
Document PDF qui aborde les lments requis et les procdures d'installation du serveur OfficeScan, ainsi que les informations ncessaires pour la mise niveau du serveur et des clients. Document PDF qui aborde les informations relatives au dmarrage, les procdures d'installation client et l'administration du serveur OfficeScan et du client. Fichiers HTML compils au format WebHelp ou CHM contenant des descriptions de procdures, des conseils d'utilisation et des informations relatives aux champs. L'Aide est accessible depuis les consoles du serveur OfficeScan, du client et du Serveur Policy Server, ainsi que depuis la configuration gnrale d'OfficeScan. Contient une liste des problmes connus et les tapes d'installation de base. Il peut aussi contenir des informations relatives au produit qui n'ont pas pu tre intgres temps dans l'aide ou dans la documentation imprime. Base de donnes en ligne contenant des informations sur la rsolution des problmes et le dpannage. Elle contient les dernires informations sur les problmes connus identifis pour les produits. Pour accder la base de connaissances, consultez le site Web suivant : http://esupport.trendmicro.com
Manuel de l'administrateur
Aide
Fichier Lisez-moi
Base de connaissances
Tlchargez les versions les plus rcentes des documents PDF et du fichier Lisez-moi l'adresse http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
vi
Prface
Public cible
La documentation OfficeScan est destine aux catgories d'utilisateurs suivantes : Administrateur OfficeScan : responsable de l'administration d'OfficeScan, ce qui inclut la gestion de l'installation des serveurs et des clients. Ces utilisateurs sont supposs possder des connaissances approfondies dans le domaine de la gestion des rseaux et des serveurs. Administrateurs Cisco NAC : responsables de la conception et de la maintenance des systmes de scurit des serveur Cisco NAC et des quipements rseau Cisco. Ils sont supposs tre expriments dans l'utilisation de cet quipement. Utilisateurs finaux : utilisateurs qui ont install le client OfficeScan sur leur ordinateur. leur niveau de comptence en informatique va du dbutant l'expert.
N OMENCLATURE
MAJUSCULES
D ESCRIPTION
Acronymes, abrviations, noms de certaines commandes et touches sur le clavier Menus et commandes de menus, boutons de commande, onglets, options et tches Rfrences d'autres documents ou nouveaux composants technologiques
Gras
Italique
CLIENTS
Chemin de navigation indiqu au dbut des procdures qui aide les utilisateurs naviguer vers l'cran appropri de la console Web. La prsence de plusieurs chemins de navigation indique qu'il existe plusieurs faons d'accder un mme cran.
vii
TABLEAU P-2.
N OMENCLATURE
<Texte>
D ESCRIPTION
Indique que le texte entre crochets doit tre remplac par les donnes elles-mmes. Par exemple, C:\Program Files\<nom_fichier> peut correspondre C:\Program Files\sample.jpg. Fournit des recommandations ou des remarques de configuration
Remarque : texte
Conseil : texte
AVERTISSEMENT ! texte
Procure des avertissements sur les activits susceptibles de nuire aux ordinateurs de votre rseau
viii
Prface
Terminologie
Le tableau ci-dessous prsente la terminologie officielle employe dans toute la documentation OfficeScan :
TABLEAU P-3.
Terminologie OfficeScan
TERMINOLOGIE
Client Point final ou ordinateur client Utilisateur client (ou utilisateur) Serveur Ordinateur serveur
D ESCRIPTION
Programme client OfficeScan L'ordinateur sur lequel le client OfficeScan est install Personne qui gre le client OfficeScan sur l'ordinateur client Programme serveur OfficeScan L'ordinateur sur lequel le serveur OfficeScan est install Personne qui gre le serveur OfficeScan
L'interface utilisateur permettant de configurer et de grer les paramtres des serveurs et des clients OfficeScan La console employe pour le programme serveur OfficeScan est appele console Web et celle employe pour le programme client, console client .
Terme gnrique regroupant les virus/programmes malveillants, les spywares/graywares et les menaces Internet Inclut les services antivirus, Damage Cleanup Services, les services de rputation de sites Web et anti-spyware, qui sont tous activs lors de l'installation du serveur OfficeScan
Service produit
ix
TABLEAU P-3.
TERMINOLOGIE
Service OfficeScan
D ESCRIPTION
Services hbergs par Microsoft Management Console (MMC). Par exemple, ofcservice.exe, le service principal d'OfficeScan Inclut le client OfficeScan, Cisco Trust Agent et Plug-in Manager Responsables du scan, de la dtection et des actions contre les risques lis la scurit Dossier de l'ordinateur qui contient les fichiers du client OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client
Programme
Composants
Dossier de l'ordinateur qui contient les fichiers du serveur OfficeScan. Si vous acceptez les paramtres par dfaut pendant l'installation, vous trouverez le dossier d'installation l'un des emplacements suivants : C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Par exemple, si un fichier se trouve dans le rpertoire \PCCSRV du dossier d'installation du serveur, le chemin d'accs complet au fichier est le suivant : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ <nom_fichier>
Prface
TABLEAU P-3.
TERMINOLOGIE
Client de scan traditionnel Double pile
D ESCRIPTION
Client OfficeScan qui a t configur pour utiliser le scan traditionnel Une entit ayant la fois une adresse IPv4 et une adresse IPv6. Par exemple :
xi
xii
Chapitre 1
1-1
Visitez le site Web suivant pour obtenir une liste complte des configurations requises pour une nouvelle installation ou une mise niveau : http://docs.trendmicro.com/fr-fr/enterprise/officescan.aspx
1-2
Version complte La version complte comprend toutes les fonctionnalits du produit et le service d'assistance technique, et offre une priode de grce (gnralement 30 jours) aprs l'expiration de la licence. Si vous ne renouvelez pas la licence aprs l'expiration de la priode de grce, vous ne pourrez pas bnficier de l'assistance technique ni effectuer les mises jour de composants. Les moteurs de scan continueront scanner les ordinateurs l'aide des composants obsoltes. Ces composants obsoltes risquent de ne pas protger totalement les ordinateurs contre les derniers risques de scurit. Renouvelez la licence avant ou aprs son expiration en achetant un renouvellement de votre contrat de maintenance. Version d'valuation La version d'valuation comprend toutes les fonctionnalits du produit. Vous pouvez mettre niveau une version d'valuation vers la version complte tout moment. S'il n'est pas mis niveau la fin de la priode d'valuation, OfficeScan dsactive les mises jour de composants, le scan et toutes les fonctionnalits des clients.
1-3
1-4
Si le serveur ne gre que des clients IPv6, la configuration minimale requise est une adresse IPv6. Le serveur peut tre identifi par son nom d'hte ou son adresse IPv6. Lorsque le serveur est identifi par son nom d'hte, il est prfrable d'utiliser le nom de domaine complet (FQDN). En effet, dans un environnement exclusivement IPv6, un serveur WINS ne peut pas convertir un nom d'hte en une adresse IPv6 correspondante.
Remarque : Le nom de domaine complet ne peut tre spcifi que lors de l'installation locale du serveur. Il n'est pas pris en charge pour les installations distance.
Vrifiez que l'adresse IPv6 ou IPv4 de l'ordinateur hte peut tre rcupre en utilisant la commande ping ou nslookup . Si vous installez le serveur OfficeScan sur un ordinateur IPv6 pur : Configurez un serveur proxy double pile, tel que DeleGate, qui peut assurer la conversion entre les adresses IPv4 et IPv6. Positionnez le serveur proxy entre le serveur OfficeScan et Internet, pour permettre au serveur de se connecter aux services hbergs de Trend Micro, tels que le serveur ActiveUpdate, le site Web d'enregistrement en ligne et Smart Protection Network. N'installez pas Policy Server for Cisco NAC et Cisco Trust Agent. Ces programmes ne prennent pas en charge l'adressage IPv6.
1-5
Installation distance
L'installation distance vous permet de lancer l'installation sur un ordinateur afin d'installer OfficeScan sur un autre ordinateur. Si vous effectuez une installation distance, le programme d'installation vrifie si l'ordinateur cible dispose de la configuration requise pour l'installation du serveur. Pour garantir que l'installation puisse s'effectuer : Sur chaque ordinateur cible, dmarrez le service Accs distance au Registre en utilisant un compte administrateur et non un compte systme local. Le service Accs distance au Registre est gr partir de Microsoft Management Console (cliquez sur Dmarrer > Excuter et saisissez services.msc). Notez le nom d'hte de l'ordinateur et les informations d'identification de connexion (nom d'utilisateur et mot de passe). Vrifiez que l'ordinateur possde la configuration systme requise pour le serveur OfficeScan. Voir Configuration requise pour une nouvelle installation et une mise niveau la page 1-2 pour obtenir des informations complmentaires.
Performances du serveur
Les serveurs des rseaux de grandes entreprises exigent plus de puissance que ceux des PME.
Conseil : Trend Micro recommande de disposer au minimum de doubles processeurs 2GHz et de plus de 2Go de mmoire vive pour le serveur OfficeScan.
Le nombre d'ordinateurs clients en rseau qu'un seul serveur OfficeScan peut grer dpend de diffrents facteurs, tels que les ressources serveur disponibles et la topologie du rseau. Contactez votre revendeur Trend Micro afin qu'il vous aide dterminer le nombre de clients que le serveur peut grer. Le nombre moyen de clients qu'un serveur OfficeScan peut grer est le suivant : 3 000 5 000 clients pour un serveur OfficeScan dot d'un double processeur 2 GHz avec 2 Go de mmoire vive 5 000 50 000 clients pour un serveur OfficeScan dot d'un processeur Core 2 Duo 2,13 GHz avec 4 Go de mmoire vive
1-6
Serveur ddi
Lorsque vous slectionnez un ordinateur devant hberger le serveur OfficeScan, tenez compte des points suivants : La charge processeur que l'ordinateur doit grer Si l'ordinateur assure d'autres fonctions
Si l'ordinateur cible assure d'autres fonctions, choisissez un ordinateur qui n'excute pas d'applications stratgiques ou consommant beaucoup de ressources.
1-7
Rduit le cot et le temps de gestion associs aux dploiements de fichiers de signatures dans l'entreprise Diminue la mmoire utilise par le noyau sur les points finaux. Augmentation minimale de la consommation au fil du temps
Dploiement de la mthode de scan Sur les nouvelles installations, la mthode de scan par dfaut des clients est la mthode Smart Scan. OfficeScan vous permet galement de personnaliser la mthode de scan pour chaque domaine aprs l'installation du serveur. Tenez compte de ce qui suit : Si vous n'avez pas chang de mthode de scan aprs l'installation du serveur, tous les clients que vous installez utiliseront Smart Scan. Pour utiliser le scan traditionnel sur tous les clients, changez la mthode de scan de niveau racine en scan traditionnel aprs l'installation du serveur. Si vous voulez utiliser la fois le scan traditionnel et Smart Scan, Trend Micro vous recommande de conserver Smart Scan comme mthode de scan de niveau racine, puis de modifier la mthode de scan sur les domaines devant appliquer le scan traditionnel.
Trafic rseau
Lorsque vous planifiez un dploiement, tenez compte du trafic rseau gnr par OfficeScan. Le serveur gnre du trafic : lorsqu'il se connecte au Trend Micro ActiveUpdate Server pour vrifier et tlcharger les composants mis jour lorsqu'il prvient les clients de tlcharger des composants mis jour lorsqu'il notifie les clients des changements de configuration lorsqu'il dmarre lorsqu'il met jour les composants lorsqu'il met jour les paramtres et installe un correctif de type hotfix lorsqu'il recherche des risques de scurit lorsqu'il bascule entre le mode itinrance et le mode normal lorsqu'il bascule entre le scan traditionnel et le mode Smart Scan
1-8
Trafic rseau pendant les mises jour de composants Lorsqu'il met jour un composant, OfficeScan gnre un trafic rseau important. Pour rduire le trafic rseau gnr au cours des mises jour des composants, OfficeScan ralise une duplication des composants. Au lieu de tlcharger l'intgralit d'un fichier de signatures mis jour, OfficeScan tlcharge seulement les signatures incrmentielles (des versions plus petites du fichier de signatures complet) et les fusionne avec l'ancien fichier de signatures aprs le tlchargement. Les clients mis rgulirement jour ne tlchargent que le fichier de signatures incrmentiel. Sinon, ils tlchargent le fichier de signatures complet. Trend Micro publie rgulirement de nouveaux fichiers de signatures. Trend Micro publie galement un nouveau fichier de signatures ds la dcouverte d'un virus/programme malveillant destructeur circulant activement. Agents de mise jour et trafic rseau Si le rseau reliant les clients et le serveur OfficeScan prsente des sections faible bande passante ou fort trafic, dsignez certains clients OfficeScan comme agents de mise jour, ou sources de mise jour pour les autres clients. Cela permet de rpartir la charge de dploiement des composants vers tous les clients. Par exemple, si vous disposez d'un bureau distant comportant 20 ordinateurs ou moins, dsignez un agent de mise jour afin qu'il rplique les mises jour du serveur OfficeScan et fonctionne comme point de distribution pour les autres clients du rseau local. Consultez le Manuel de l'administrateur pour plus d'informations sur les agents de mise jour. Trend Micro Control Manager et trafic rseau Trend Micro Control Manager gre les produits et les services Trend Micro au niveau de la passerelle, du serveur de messagerie, du serveur de fichiers et des postes de travail de l'entreprise. La console de gestion de type Web de Control Manager permet de surveiller les produits et les services de l'ensemble du rseau partir d'un point unique. Utilisez Control Manager pour grer plusieurs serveurs OfficeScan de manire centralise. Un serveur Control Manager bnficiant d'une connexion Internet rapide et fiable peut tlcharger les composants depuis le Trend Micro ActiveUpdate Server. Control Manager dploie ensuite les composants sur un ou plusieurs serveurs OfficeScan ne possdant pas de connexion Internet, ou disposant d'une connexion peu fiable. Consultez la documentation de Control Manager pour plus d'informations sur ce dernier.
1-9
Active Directory
Vrifiez que tous les serveurs OfficeScan font partie d'un domaine Active Directory pour tirer profit des fonctionnalits d'administration base sur les rles et de conformit de la scurit.
Serveur Web
Les fonctions du serveur Web OfficeScan sont les suivantes : il permet aux utilisateurs d'accder la console Web il accepte les commandes des clients il permet aux clients de rpondre aux notifications du serveur
Vous pouvez utiliser un serveur Web IIS ou Apache. Si vous utilisez un serveur Web IIS, assurez-vous que l'ordinateur serveur n'excute pas d'applications verrouillant IIS. Le programme d'installation arrte et redmarre le service IIS pendant l'installation. Si vous utilisez un serveur Web Apache, le compte administrateur est le seul compte cr sur ce dernier. Crez un autre compte partir duquel vous excuterez le serveur Web pour viter que le serveur OfficeScan ne soit compromis si un pirate parvient prendre le contrle du serveur Web Apache. Consultez le site http://www.apache.org pour accder aux dernires informations sur les mises niveau, les patchs et les problmes de scurit du serveur Web Apache.
1-10
1-11
Si vous avez mis niveau le serveur OfficeScan sans dplacer les clients non pris en charge, utilisez l'outil Client Mover for Legacy Platforms pour dplacer les clients vers un serveur parent qui peut les prendre en charge. Pour plus de dtails sur cet outil, consultez Utilisation de Client Mover for Legacy Platforms la page 2-73.
1-12
1.
Sauvegardez la base de donnes partir de la console Web OfficeScan 10.x/8.0 SP1 en accdant Administration > Sauvegarde de la base de donnes. Pour des instructions dtailles, consultez le Manuel de l'administrateur ou l'aide du serveur de ces versions de produit.
AVERTISSEMENT ! N'utilisez aucun autre type d'outil ou d'application de sauvegarde.
2. 3.
Arrtez le service principal d'OfficeScan partir de Microsoft Management Console. Sauvegardez manuellement les fichiers et dossiers suivants figurant sous <Dossier d'installation du serveur>\PCCSRV :
Remarque : Sauvegardez ces fichiers et ces dossiers afin de pouvoir rtrograder OfficeScan si vous rencontrez des problmes de mise niveau.
ofcscan.ini : contient les paramtres clients gnraux ous.ini : contient la table source de mise jour pour le dploiement des composants antivirus Dossier priv : contient les paramtres du pare-feu et de la source de mise jour Dossier Web\tmOPP : contient les paramtres de prvention des pidmies Pccnt\Common\OfcPfw*.dat : contient les paramtres du pare-feu Download\OfcPfw.dat : contient les paramtres de dploiement du pare-feu
1-13
4.
Dossier Log : contient les vnements systme et les journaux de vrification de la connexion Dossier Virus : contient les fichiers mis en quarantaine Dossier HTTPDB : contient la base de donnes OfficeScan
1-14
Dupliquez les paramtres de structure de domaine et de mthode de scan du serveur OfficeScan 10.x dans le serveur OfficeScan 10.6. Si les paramtres de structure de domaine et de mthode de scan des deux serveurs ne sont pas identiques, il se peut que certains clients dplacs vers le serveur OfficeScan 10.6 n'appliquent pas leurs paramtres de mthode de scan initiaux.
Mise niveau partir d'OfficeScan 8.0 SP1 Si vous prvoyez de mettre niveau le serveur OfficeScan 8.0 SP1 directement sur l'ordinateur serveur : Tous les clients utilisent Smart Scan : i. Empchez les mises jour et mises niveau automatiques sur les clients. Pour obtenir des informations dtailles, voir Premire partie : configuration des paramtres de mise jour sur le serveur OfficeScan 10.x ou 8.0 SP1 la page 2-4. ii. Mettez niveau le serveur OfficeScan. Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-5. iii. Changez la mthode de scan de niveau racine en Smart Scan. iv. Mettez niveau les clients. Pour obtenir des informations dtailles, voir Troisime partie : mise niveau des clients OfficeScan la page 2-6. Tous les clients utilisent le scan traditionnel : i. Mettez niveau le serveur OfficeScan. Pour plus de dtails sur la mise niveau du serveur uniquement, puis sur l'chelonnement de la mise niveau des clients, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-5. Pour plus de dtails sur la mise niveau automatique du serveur et des clients, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-17. ii. Mise niveau des clients. Pour obtenir des informations dtailles, voir Troisime partie : mise niveau des clients OfficeScan la page 2-6.
1-15
La plupart des clients utilisent Smart Scan : Trend Micro vous recommande d'effectuer les actions suivantes : i. Empchez les mises jour et mises niveau automatiques sur les clients. Pour obtenir des informations dtailles, voir Premire partie : configuration des paramtres de mise jour sur le serveur OfficeScan 10.x ou 8.0 SP1 la page 2-4. ii. Mettez niveau le serveur OfficeScan. Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau du serveur OfficeScan la page 2-5. iii. Changez la mthode de scan de niveau racine en Smart Scan. iv. Mettez niveau les clients (tous les clients utiliseront Smart Scan). Pour obtenir des informations dtailles, voir Troisime partie : mise niveau des clients OfficeScan la page 2-6. v. Changez la mthode de scan des clients qui doivent utiliser le scan traditionnel.
Si vous prvoyez de mettre niveau les clients en les dplaant vers un serveur OfficeScan 10.6 : Tous les clients utilisent Smart Scan : i. Dans le serveur OfficeScan 8.0 SP1, dplacez les clients vers le serveur OfficeScan 10.6. Pour obtenir des informations dtailles, voir Mthode de mise niveau 3 : dplacement de clients vers un serveur OfficeScan 10.6 la page 2-14. Tous les clients utilisent le scan traditionnel : i. Dans le serveur OfficeScan 10.6, changez la mthode de scan de niveau racine en scan traditionnel.
ii. Dans le serveur OfficeScan 8.0 SP1, dplacez les clients vers le serveur OfficeScan 10.6. Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau des clients OfficeScan la page 2-15.
1-16
La plupart des clients utilisent Smart Scan : i. Dans le serveur OfficeScan 8.0 SP1 : Identifiez les domaines qui appliqueront Smart Scan et ceux qui appliqueront le scan traditionnel. Par exemple, les domaines A1, A2 et A3 appliqueront Smart Scan, et les domaines A4, A5 et A6 appliqueront le scan traditionnel. Assurez-vous que les clients OfficeScan 8.0 SP1 qui doivent utiliser Smart Scan sont regroups sous le domaine A1, A2 ou A3. Assurez-vous que les clients OfficeScan 8.0 SP1 qui doivent utiliser le scan traditionnel sont regroups sous le domaine A4, A5 ou A6. Choisissez le regroupement manuel de clients. Cette mthode vous permet de crer de nouveaux domaines. Crez les domaines A1, A2, A3, A4, A5 et A6. Utilisez les noms de domaine exacts. Changez la mthode de scan des domaines A4, A5 et A6 en scan traditionnel. Dplacez les clients vers le serveur OfficeScan 10.6.
iii. Dans le serveur OfficeScan 8.0 SP1 : Pour obtenir des informations dtailles, voir Deuxime partie : mise niveau des clients OfficeScan la page 2-15.
1-17
NOUVELLE
INSTALLA TION DISTANCE
Oui
Oui
Non
Oui
Type de proxy (HTTP ou SOCKS 4) Nom ou adresse IP de l'ordinateur Port Informations d'authentification du
serveur proxy
1-18
TABLEAU 1-1.
NOUVELLE
INSTALLA TION DISTANCE
Paramtres du serveur Web Le serveur Web (Apache ou IIS) excute des scripts CGI de console Web et accepte des commandes des clients. Indiquez ce qui suit :
Oui
Oui
Non
Oui
1-19
TABLEAU 1-1.
NOUVELLE
INSTALLA TION DISTANCE
Enregistrement Enregistrez le produit pour recevoir les codes d'activation. Pour vous enregistrer, vous aurez besoin des lments suivants : Pour les clients existants
Oui
Oui
Oui
Oui
Cl d'enregistrement
activation Procurez-vous les codes d'activation pour les services suivants du produit : Oui Oui Oui Oui
1-20
TABLEAU 1-1.
NOUVELLE
INSTALLA TION DISTANCE
Destination de l'installation distance Identifiez les ordinateurs sur lesquels vous installerez/mettrez niveau le serveur OfficeScan. Prparez ce qui suit :
Non
Oui
Non
Oui
1-21
TABLEAU 1-1.
NOUVELLE
INSTALLA TION DISTANCE
Installation d'autres programmes OfficeScan Si vous installez Cisco Trust Agent, prparez ce qui suit :
Oui
Non
Non
Non
1-22
TABLEAU 1-1.
NOUVELLE
INSTALLA TION DISTANCE
Chemin d'installation du client Spcifiez le rpertoire de l'ordinateur client dans lequel le client OfficeScan sera install. Indiquez ce qui suit :
Oui
Oui
Non
Non
1-23
TABLEAU 1-1.
NOUVELLE
INSTALLA TION DISTANCE
Installation de Policy Server Prparez les informations suivantes si vous choisissez d'installer Policy Server for Cisco NAC :
Oui
Non
Non
Non
Priode de validit du certificat SSL Port SSL (par dfaut : 4344) Mot de passe de la console Web :
Spcifiez le mot de passe pour vous connecter la console Policy Server.
1-24
1-25
1-26
Microsoft Exchange Server Si vous choisissez d'installer le client OfficeScan pendant l'installation du serveur, OfficeScan doit avoir accs tous les fichiers qui seront scanns par le client. tant donn que Microsoft Exchange Server place les messages en file d'attente dans les rpertoires locaux, ces rpertoires doivent tre exclus du scan pour autoriser Exchange Server traiter les messages lectroniques. OfficeScan exclut automatiquement du scan tous les rpertoires Microsoft Exchange 2000/2003. Ce paramtre peut tre configur dans la console Web (Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de scan antivirus/ programme malveillant). Pour Microsoft Exchange 2007, reportez-vous http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx pour plus d'informations sur les exclusions de scan. SQL Server Vous pouvez scanner les bases de donnes SQL Server. Toutefois, cela risque de diminuer les performances des applications qui accdent aux bases de donnes. Envisagez d'exclure du scan temps rel les bases de donnes SQL Server et leurs dossiers de sauvegarde. Si vous devez scanner une base de donnes, effectuez un scan manuel en dehors des heures de pointe pour limiter son impact. Pare-feu de connexion Internet (ICF) Windows Server 2003 dispose d'un pare-feu intgr appel Pare-feu de connexion Internet (Internet Connection Firewall - ICF). Si vous souhaitez excuter ICF, ajoutez les ports d'coute d'OfficeScan la liste d'exceptions ICF. Consultez la documentation du pare-feu pour plus de dtails sur la configuration de listes d'exceptions.
1-27
1-28
Chapitre 2
2-1
2-2
Avant de mettre niveau le serveur OfficeScan et les clients Avant de mettre niveau le serveur OfficeScan et les clients, tenez compte de ce qui suit : 1. Le pack d'installation inclut des mises jour de pilotes du pare-feu OfficeScan. Si vous avez activ le pare-feu OfficeScan de votre version OfficeScan actuelle, le dploiement de ce pack peut provoquer les anomalies suivantes sur l'ordinateur client : Lorsque la mise jour du pilote de pare-feu commun dmarre, les ordinateurs clients sont temporairement dconnects du rseau. Les utilisateurs ne sont pas notifis avant la dconnexion. Une option, active par dfaut, de la console Web OfficeScan 10 SP1 ou version suprieure, retarde la mise jour du pilote de pare-feu commun jusqu'au redmarrage d'un ordinateur client Pour viter toute dconnexion, assurez-vous que cette option soit bien active. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres du pare-feu. Cette option est Mettre jour le pilote du pare-feu OfficeScan uniquement aprs le redmarrage du systme. Une fois le pack dploy, la version antrieure du pilote TDI d'OfficeScan reste sur l'ordinateur client et la nouvelle version ne sera pas charge avant le redmarrage de l'ordinateur. Les utilisateurs sont susceptibles de rencontrer des problmes avec le client OfficeScan s'ils ne redmarrent pas immdiatement. Si l'option d'affichage de la notification de redmarrage est active sur la console Web, il sera demand aux utilisateurs de redmarrer. Cependant, pour les utilisateurs qui dcident de diffrer le redmarrage, la notification ne sera plus affiche. Si l'option est dsactive, les utilisateurs ne sont pas notifis du tout. L'option d'affichage de la notification de redmarrage est active par dfaut. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres d'alerte. Cette option est Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau.
2-3
2.
La mise niveau du serveur OfficeScan ne peut pas s'excuter si : un client excute un script de connexion (AutoPcc.exe) au moment de la mise niveau du serveur. Assurez-vous qu'aucun client n'excute le script de connexion avant d'installer le serveur. Le serveur effectue des tches lies la base de donnes. Avant d'effectuer la mise niveau, vrifiez l'tat de la base de donnes OfficeScan (DbServer.exe). Par exemple, ouvrez le Gestionnaire des tches de Windows et vrifiez que l'utilisation de l'UC pour DbServer.exe est 0. Si l'utilisation de l'UC est suprieure, patientez jusqu' ce qu'elle arrive 0. Ce sera le signe que toutes les tches lies la base de donnes auront t acheves. Si vous effectuez une mise niveau et rencontrez un problme, il est possible que les fichiers de la base de donnes aient t verrouills. Dans ce cas, redmarrez le serveur de l'ordinateur pour dverrouiller les fichiers et effectuez la mise niveau.
Mthodes de mise niveau Utilisez l'une des mthodes de mise niveau suivantes : Mthode de mise niveau 1 : dsactivation de la mise niveau automatique des clients la page 2-4 Mthode de mise niveau 2 : mise niveau des agents de mise jour la page 2-8 Mthode de mise niveau 3 : dplacement de clients vers un serveur OfficeScan 10.6 la page 2-14 Mthode de mise niveau 4 : activation de la mise niveau automatique des clients la page 2-16
1. 2.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez l'icne du domaine racine slectionner tous les clients. pour
2-4
3. 4.
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Activez Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients.
Conseil : Le dploiement des paramtres vers les clients en ligne peut prendre un certain temps si vous disposez d'un environnement de rseau complexe et d'un grand nombre de clients. Avant la mise niveau, allouez suffisamment de temps pour que les paramtres soient dploys vers tous les clients. Les clients qui n'appliquent pas les paramtres sont automatiquement mis niveau.
5.
Voir crans du programme d'installation la page 2-22 pour plus de dtails sur la mise niveau du serveur OfficeScan.
Remarque : Pour acclrer le processus de mise niveau, dchargez le client OfficeScan avant de mettre niveau le serveur OfficeScan excutant Windows Server 2008 Standard 64 bits.
Configurez les paramtres du serveur OfficeScan en utilisant la console Web immdiatement aprs la fin de l'installation et avant la mise niveau des clients. Pour obtenir des instructions dtailles sur la mthode de configuration des paramtres d'OfficeScan, consultez le Manuel de l'administrateur ou l'aide du serveur OfficeScan.
2-5
1.
Accdez Mises jour > Ordinateurs en rseau > Mise jour automatique et assurez-vous que les options suivantes sont actives : Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan. Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus).
2. 3.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau. Vous pouvez slectionner un ou plusieurs domaines ou tout ou partie des clients d'un domaine. Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Enregistrer. Vrifiez les rsultats de la mise niveau. Rsultats de la mise niveau (clients en ligne) la page 2-7 Rsultats de la mise niveau (clients hors ligne) la page 2-8 Rsultats de la mise niveau (clients itinrants) la page 2-8
4. 5.
6. 7.
8. 9.
Redmarrez les ordinateurs clients pour terminer la mise niveau des clients. Rptez les tapes tape 2 tape 8 jusqu' ce que tous les clients aient t mis niveau.
2-6
Mise niveau automatique La mise niveau des clients en ligne commence lorsque l'un des vnements suivants se produit : Le serveur OfficeScan tlcharge un nouveau composant et demande aux clients de se mettre jour. Le client est recharg. Le client redmarre et se connecte au serveur OfficeScan. Un ordinateur client excutant Windows Server 2003 ou Windows XP Professionnel se connecte un serveur dont vous avez modifi le script de connexion au moyen de l'outil Configuration du script de connexion (AutoPcc.exe). La mise jour programme s'excute sur l'ordinateur client (uniquement pour les clients disposant de privilges de mise jour programme).
Mise niveau manuelle Si aucun des vnements ci-dessous ne s'est produit, effectuez les tches suivantes pour mettre immdiatement niveau les clients : Crez et dployez un pack client EXE ou MSI.
Remarque : Consultez le Manuel de l'administrateur pour savoir comment crer un pack client.
Demandez aux utilisateurs de clients OfficeScan d'excuter l'option Mettre jour sur leur ordinateur. Si l'ordinateur client excute Windows Server 2003, XP Professionnel, 2008, Vista (toutes ditions l'exception de Vista dition Familiale) ou 7 (toutes ditions l'exception de Windows 7 dition Familiale), demandez l'utilisateur d'effectuer les tapes suivantes : Connectez-vous au serveur. Accdez \\<nom de l'ordinateur serveur>\ofcscan. Lancez AutoPcc.exe.
2-7
Si l'ordinateur client excute Windows XP dition Familiale, Vista dition Familiale ou Windows 7 dition Familiale, demandez l'utilisateur de cliquer avec le bouton droit de la souris sur AutoPcc.exe et de slectionner Excuter en tant qu'administrateur. Lancez une mise jour manuelle du client.
1. 2. 3. 4.
Accdez Mises jour > Ordinateurs en rseau > Mise jour manuelle. Slectionnez l'option Slectionner manuellement les clients et cliquez sur Slectionner. Dans l'arborescence client qui s'ouvre, choisissez les clients mettre niveau. Cliquez sur Lancer la mise jour des composants en haut de l'arborescence client.
2-8
Premire partie : configuration des paramtres de mise jour sur le serveur OfficeScan 10.x ou 8.0 SP1
1. 2. 3. 4.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez l'icne du domaine racine slectionner tous les clients. pour
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Activez Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients.
Conseil : Le dploiement des paramtres vers les clients en ligne peut prendre un certain temps si vous disposez d'un environnement de rseau complexe et d'un grand nombre de clients. Avant la mise niveau, allouez suffisamment de temps pour que les paramtres soient dploys vers tous les clients. Les clients qui n'appliquent pas les paramtres sont automatiquement mis niveau.
5.
Voir crans du programme d'installation la page 2-22 pour plus de dtails sur la mise niveau du serveur OfficeScan. Configurez les paramtres du serveur OfficeScan en utilisant la console Web immdiatement aprs la fin de l'installation et avant la mise niveau des agents de mise jour. Pour obtenir des instructions dtailles sur la mthode de configuration des paramtres d'OfficeScan, consultez le Manuel de l'administrateur ou l'aide du serveur OfficeScan.
2-9
1. 2.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les agents de mise jour que vous souhaitez mettre niveau.
Conseil : Pour localiser facilement les agents de mise jour, slectionnez un domaine, accdez Affichage de l'arborescence client en haut de l'arborescence client, puis slectionnez Mise jour de l'agent.
3. 4.
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Enregistrer. Accdez Mises jour > Ordinateurs en rseau > Mise jour manuelle. Slectionnez l'option Slectionner manuellement les clients et cliquez sur Slectionner. Dans l'arborescence client qui s'ouvre, choisissez les agents de mise jour mettre niveau.
Conseil : Pour localiser facilement les agents de mise jour, slectionnez un domaine, accdez Affichage de l'arborescence client en haut de l'arborescence client, puis slectionnez Mise jour de l'agent.
5. 6. 7. 8.
9.
Cliquez sur Lancer la mise jour des composants en haut de l'arborescence client. La mise niveau des agents de mise jour en ligne s'opre directement lorsque vous initiez la mise jour du composant. La mise niveau des agents de mise jour hors ligne s'opre lorsque ceux-ci passent en mode en ligne. La mise niveau des agents de mise jour itinrants s'opre lorsque ceux-ci passent en mode en ligne ou, si l'agent de mise jour possde des privilges de mise jour programme, lors de l'excution de cette mise jour.
2-10
11. Redmarrez les ordinateurs des agents de mise jour pour terminer la mise niveau des agents. 12. Rptez les tapes tape 1 tape 11 jusqu' ce que tous les clients aient t mis niveau.
Quatrime partie : Configuration des paramtres des agents de mise jour
1. 2.
Accdez Ordinateurs en rseau > Gestion des clients. Slectionnez Agents de mise jour dans l'arborescence client.
Conseil : Pour localiser facilement les agents de mise jour, slectionnez un domaine, accdez Affichage de l'arborescence client en haut de l'arborescence client, puis slectionnez Mise jour de l'agent.
3. 4. 5.
Assurez-vous que les agents de mise jour disposent des derniers composants. Cliquez sur Paramtres > Paramtres des agents de mise jour. Slectionnez les options suivantes : Mises jour des composants Paramtres de domaine Programmes clients et correctifs de type hotfix
6. 7.
Cliquez sur Enregistrer. Attendez que l'agent de mise jour termine le tlchargement du programme client avant de passer la cinquime partie. Rptez les tapes tape 1 tape 6 jusqu' ce que tous les agents de mise jour aient appliqu les paramtres ncessaires.
1.
Accdez Mises jour > Ordinateurs en rseau > Mise jour automatique et assurez-vous que les options suivantes sont actives : Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan. Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus).
2.
2-11
3.
Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau. Vous pouvez slectionner un ou plusieurs domaines ou tout ou partie des clients d'un domaine. Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Enregistrer. Vrifiez les rsultats de la mise niveau. Rsultats de la mise niveau (clients en ligne) la page 2-12 Rsultats de la mise niveau (clients hors ligne) la page 2-14 Rsultats de la mise niveau (clients itinrants) la page 2-14
4. 5.
6. 7.
8. 9.
Redmarrez les ordinateurs clients pour terminer la mise niveau des clients. Rptez les tapes tape 2 tape 8 jusqu' ce que tous les clients aient t mis niveau.
Mise niveau automatique La mise niveau des clients en ligne commence lorsque l'un des vnements suivants se produit : Le serveur OfficeScan tlcharge un nouveau composant et demande aux clients de se mettre jour. Le client est recharg. Le client redmarre et se connecte au serveur OfficeScan. Un ordinateur client excutant Windows Server 2003 ou Windows XP Professionnel se connecte un serveur dont vous avez modifi le script de connexion au moyen de l'outil Configuration du script de connexion (AutoPcc.exe). La mise jour programme s'excute sur l'ordinateur client (uniquement pour les clients disposant de privilges de mise jour programme).
2-12
Mise niveau manuelle Si aucun des vnements ci-dessous ne s'est produit, effectuez les tches suivantes pour mettre immdiatement niveau les clients : Crez et dployez un pack client EXE ou MSI.
Remarque : Consultez le Manuel de l'administrateur pour savoir comment crer un pack client.
Demandez aux utilisateurs de clients OfficeScan d'excuter l'option Mettre jour sur leur ordinateur. Si l'ordinateur client excute Windows Server 2003, XP Professionnel, Server 2008, Vista (toutes les ditions l'exception de Vista dition familiale) ou Windows 7 (toutes les ditions l'exception de Windows 7 dition familiale), demandez l'utilisateur d'effectuer les tapes suivantes : Connectez-vous au serveur. Accdez \\<nom de l'ordinateur serveur>\ofcscan. Lancez AutoPcc.exe.
Si l'ordinateur client excute Windows XP dition Familiale, Vista dition Familiale ou Windows 7 dition Familiale, demandez l'utilisateur de cliquer avec le bouton droit de la souris sur AutoPcc.exe et de slectionner Excuter en tant qu'administrateur. Lancez une mise jour manuelle du client.
1. 2. 3. 4.
Accdez Mises jour > Ordinateurs en rseau > Mise jour manuelle. Slectionnez l'option Slectionner manuellement les clients et cliquez sur Slectionner. Dans l'arborescence client qui s'ouvre, choisissez les clients mettre niveau. Cliquez sur Lancer la mise jour des composants en haut de l'arborescence client.
2-13
1.
2. 3.
Effectuez une nouvelle installation du serveur OfficeScan 10.6 sur un ordinateur. Pour obtenir des informations dtailles, voir crans du programme d'installation la page 2-22. Ouvrez la console Web d'OfficeScan 10.6. Accdez Mises jour > Ordinateurs en rseau > Mise jour automatique et assurez-vous que les options suivantes sont actives : Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan. Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus).
4. 5. 6.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez l'icne du domaine racine slectionner tous les clients. pour
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres.
2-14
7.
Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients. Prenez note des informations suivantes sur le serveur OfficeScan 10.6. Spcifiez ces informations sur le serveur OfficeScan10.x/8.0 SP1 lors du dplacement de clients : Nom ou adresse IP de l'ordinateur Port d'coute du serveur Pour afficher le port d'coute du serveur, accdez Administration > Paramtres de connexion. Le numro de port s'affiche l'cran.
8. 9.
1. 2.
Dans la console Web OfficeScan 10.x/8.0 SP1, accdez Mises jour > Rsum. Cliquez sur Annuler la notification. Cette fonction efface la file d'attente des notifications du serveur, ce qui vite les problmes lors du dplacement des clients vers le serveur OfficeScan 10.6.
AVERTISSEMENT ! Excutez la procdure suivante immdiatement. Si la file d'attente des notifications du serveur est mise jour avant le dplacement des clients, celui-ci risque d'chouer.
3. 4.
Accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau. Slectionnez uniquement les clients en ligne car il est impossible de dplacer les clients hors ligne et itinrants. Cliquez sur Grer l'arborescence client > Dplacer client. Indiquez le nom d'ordinateur/l'adresse IP du serveur OfficeScan 10.6 et son port d'coute sous Dplacer le ou les clients slectionns en ligne vers un autre serveur OfficeScan. Cliquez sur Dplacer.
5. 6.
7.
2-15
Remarque :
1.
Accdez Mises jour > Ordinateurs en rseau > Mise jour automatique et assurez-vous que les options suivantes sont actives : Lancer la mise jour des composants sur les clients immdiatement aprs le tlchargement d'un nouveau composant sur le serveur OfficeScan. Configurer les clients pour qu'ils lancent une mise jour des composants lorsqu'ils redmarrent et se connectent au serveur OfficeScan (les clients itinrants sont exclus).
2.
2-16
3. 4. 5.
Dans l'arborescence client, slectionnez l'icne du domaine racine slectionner tous les clients.
pour
Cliquez sur Paramtres > Privilges et autres paramtres et accdez l'onglet Autres paramtres. Dsactivez l'option Les clients peuvent mettre jour les composants, mais ne peuvent pas mettre niveau le programme client ni dployer des correctifs de type hotfix. Cliquez sur Appliquer tous les clients.
Conseil : Laissez passer suffisamment de temps pour que les paramtres soient dploys sur tous les clients avant de mettre niveau le serveur OfficeScan.
6.
Voir crans du programme d'installation la page 2-22 pour plus de dtails sur la mise niveau du serveur OfficeScan.
Remarque :
2-17
2-18
L'option d'affichage de la notification de redmarrage est active par dfaut. Pour vrifier le statut de cette option, accdez Ordinateurs en rseau > Paramtres client gnraux puis la section Paramtres d'alerte. Cette option est Afficher un message de notification si l'ordinateur client doit tre redmarr pour charger un pilote de noyau. 2. Le serveur OfficeScan ne peut pas tre mis niveau vers cette version si un client excute le script de connexion (AutoPcc.exe) au moment de la mise niveau du serveur. Assurez-vous qu'aucun client n'excute le script de connexion avant d'installer le serveur. Crez un fichier de rponse en excutant le programme d'installation et en enregistrant les paramtres d'installation dans un fichier .iss. Tous les serveurs installs en mode silencieux l'aide du fichier de rponse utiliseront les mmes paramtres. Important : Les crans du programme d'installation ne s'affichent que pour l'installation locale (nouvelle installation ou mise niveau). Voir crans du programme d'installation la page 2-22 pour obtenir des informations sur les crans qui s'affichent. Si vous envisagez de mettre niveau les serveurs OfficeScan vers cette version, crez le fichier de rponse depuis un ordinateur sur lequel le serveur OfficeScan est install. Si vous envisagez de procder une nouvelle installation, crez un fichier de rponse depuis un ordinateur sur lequel le serveur OfficeScan n'est pas install.
2.
Excutez le programme d'installation depuis une invite de commande et dirigez le programme d'installation vers l'emplacement du fichier de rponse utiliser pour l'installation en mode silencieux.
2-19
1. 2.
Ouvrez une invite de commande et accdez au rpertoire du fichier setup.exe d'OfficeScan. Par exemple, CD C:\OfficeScan Installer\setup.exe . Entrez ce qui suit :
setup.exe -r
Le paramtre -r dclenche le lancement du programme d'installation et enregistre les dtails de l'installation dans un fichier de rponse. 3. 4. Suivez les tapes du programme d'installation. Aprs avoir effectu toutes les tapes, contrlez le fichier de rponse setup.iss dans %windir%.
1. 2. 3.
Copiez le pack d'installation et setup.iss sur l'ordinateur cible. Sur l'ordinateur cible, ouvrez une invite de commande et accdez au rpertoire du pack d'installation. Entrez ce qui suit :
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Par exemple : C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log O : -s : demande au programme d'installation de procder une installation en mode silencieux. <-f1path>setup.iss : emplacement du fichier de rponse. Si le chemin contient des espaces, placez-le entre guillemets doubles ("). Par exemple, -f1"C:\osce script\setup.iss". <-f2path>setup.log : emplacement du fichier journal que le programme d'installation cre aprs l'installation. Si le chemin contient des espaces, placez-le entre guillemets doubles ("). Par exemple, -f2"C:\osce log\setup.log".
2-20
4. 5.
Appuyez sur la touche Entre. Le programme d'installation procde l'installation du serveur sur l'ordinateur en mode silencieux. La prsence de raccourcis du programme OfficeScan sur l'ordinateur cible indique que l'installation a t correctement excute. Si ces raccourcis ne sont pas disponibles, procdez une nouvelle installation.
1. 2. 3. 4.
Ouvrez la console Web d'OfficeScan. Cliquez sur Administration > Licence du produit. L'cran Licence du produit s'affiche. Si vous possdez un code d'activation, saisissez-le dans le champ Nouveau code d'activation et cliquez sur Enregistrer. Si vous ne connaissez pas le code d'activation, cliquez sur Enregistrement en ligne et utilisez la cl d'enregistrement pour obtenir un code d'activation.
2-21
CRANS
Bienvenue Contrat de licence Dploiement du client Paramtres de serveur OfficeScan Destination de l'installation Pr-scan
tat de l'installation (analyse de l'ordinateur) Remarque : L'analyse peut prendre un certain temps, notamment pendant l'initialisation du serveur HTTP.
2-22
TABLEAU 2-1.
CRANS
Chemin d'installation Paramtres proxy Paramtres du serveur Web Identification de l'ordinateur du serveur Enregistrement et activation Installation du serveur Smart Protection intgr Activer les services de rputation de sites Web Destination de l'installation distance Analyse de l'ordinateur cible Programmes OfficeScan Installation/mise niveau de Cisco Trust Agent Licence Cisco Trust Agent
2-23
TABLEAU 2-1.
CRANS
Trend Micro Smart Protection Network Mot de passe du compte administrateur Chemin d'installation du client Fonctions antivirus Fonction anti-spyware En cas de mise niveau locale, cet cran ne s'affiche pas si la licence de rputation de sites Web et anti-spyware a t pralablement active. Stratgie de rputation de sites Web Raccourci du dossier programme Informations sur l'installation Installation du serveur OfficeScan Installation de Policy Server Installation du serveur OfficeScan termine
2-24
Contrat de licence
FIGURE 2-1.
Lisez attentivement le contrat de licence et confirmez votre acceptation avant de procder l'installation. Vous ne pouvez pas poursuivre l'installation tant que vous n'avez pas accept les termes du contrat de licence.
2-25
Dploiement du client
FIGURE 2-2.
Diffrentes mthodes sont disponibles pour installer ou mettre niveau les clients OfficeScan. Cet cran rpertorie les diffrentes mthodes de dploiement et la bande passante du rseau approximative requise. Ces mesures peuvent changer en cas de mise niveau du serveur OfficeScan, du fait que les composants OfficeScan actuellement disponibles sur le serveur sont inclus dans le pack d'installation du client. Cet cran permet d'estimer l'espace requis sur les serveurs et la bande passante consomme lors du dploiement des clients sur les points finaux cibles.
Remarque : Toutes ces mthodes d'installation requirent des droits d'administration locaux sur les ordinateurs cibles.
2-26
FIGURE 2-3.
Si vous effectuez une mise niveau vers cette version d'OfficeScan, Trend Micro vous recommande de sauvegarder au pralable la base de donnes OfficeScan depuis la console Web d'OfficeScan. La base de donnes du serveur OfficeScan contient tous les paramtres OfficeScan, y compris les paramtres de scan et les privilges. Lorsque vous sauvegardez la base de donnes, OfficeScan la dfragmente automatiquement et rpare ventuellement toute dtrioration du fichier d'index. N'utilisez aucun autre type d'outil ou d'application de sauvegarde. Pour plus de dtails sur la sauvegarde de la base de donnes, reportez-vous Paramtres et configurations d'OfficeScan (page 1-13).
2-27
Vous pouvez galement utiliser Trend Micro Control Manager pour sauvegarder ou rpliquer les paramtres du serveur. Vous pouvez utiliser ces paramtres du serveur pour restaurer le serveur OfficeScan en cas de problme pendant les mises niveau, ou copier les paramtres du serveur sur un autre serveur OfficeScan. Pour plus de dtails, consultez le Manuel de l'administrateur de Trend Micro Control Manager.
Destination de l'installation
FIGURE 2-4.
Excutez le programme d'installation et installez le serveur OfficeScan soit sur l'ordinateur sur lequel vous avez dmarr le programme d'installation soit sur d'autres ordinateurs de votre rseau. Si le programme d'installation dtecte une version antrieure d'OfficeScan sur l'ordinateur cible, il vous invite procder une mise niveau. Seules les versions suivantes d'OfficeScan peuvent tre mises niveau vers cette version : 10.5 Patch 1 10.5 10.0 Service Pack 1
2-28
Remarques relatives l'installation/la mise niveau distance Si vous procdez une installation/mise niveau distance, le programme d'installation vrifie si l'ordinateur cible bnficie de la configuration ncessaire pour effectuer l'installation/la mise niveau du serveur. Avant de commencer : Vrifiez que vous disposez de droits d'administration sur l'ordinateur cible. Notez le nom d'hte de l'ordinateur et les informations d'identification de connexion (nom d'utilisateur et mot de passe). Vrifiez que les ordinateurs cibles prsentent la configuration minimale requise en vue de l'installation du serveur OfficeScan. Assurez-vous que l'ordinateur soit quip de Microsoft IIS Server 5.0 ou d'une version suprieure s'il est utilis comme serveur Web. Si vous choisissez d'utiliser le serveur Web Apache, le programme d'installation installe automatiquement ce serveur s'il n'est pas dj prsent sur l'ordinateur cible.
Si vous procdez des mises niveau locales, OfficeScan conserve les paramtres originaux de l'installation prcdente, y compris le nom du serveur, les informations relatives au serveur proxy et les numros de port. Ces paramtres ne peuvent pas tre modifis pendant la mise niveau. Modifiez-les aprs la mise niveau depuis la console Web d'OfficeScan. Lorsque vous procdez des mises niveau distance, vous devez entrer nouveau tous les paramtres. Toutefois, ceux-ci seront ignors aprs la mise niveau du serveur puisque ce dernier utilisera les paramtres de la version prcdente.
2-29
Pr-scan
FIGURE 2-5.
Avant de procder l'installation du serveur OfficeScan, le programme d'installation peut scanner l'ordinateur cible pour dtecter des virus ou des programmes malveillants. Le programme d'installation scanne les zones les plus vulnrables de l'ordinateur, parmi lesquelles : La zone et le rpertoire d'amorage (contre les virus d'amorce) Le dossier Windows Le dossier Program files
Le programme d'installation peut entreprendre les actions suivantes contre les virus/programmes malveillants et les chevaux de Troie dtects : Supprimer : supprime un fichier infect. Nettoyer : nettoie un fichier nettoyable avant d'autoriser l'accs complet au fichier ou laisse l'action suivante spcifie le soin de traiter un fichier non nettoyable.
2-30
Renommer : remplace l'extension du fichier infect par vir . Initialement, les utilisateurs ne peuvent pas ouvrir le fichier. Ils peuvent l'ouvrir s'ils associent le fichier une application dtermine. Le virus/programme malveillant peut s'excuter lors de l'ouverture du fichier infect renomm. Ignorer : autorise l'accs complet au fichier infect sans entreprendre d'action contre le fichier. Un utilisateur peut copier/supprimer/ouvrir le fichier.
Si vous procdez une installation locale, le scan survient ds que vous cliquez sur Suivant. En cas d'installation distance, le scan survient juste avant l'installation effective.
Chemin d'installation
FIGURE 2-6.
Acceptez le chemin d'installation par dfaut ou spcifiez-en un nouveau. Le chemin d'installation que vous spcifiez ne s'applique que lorsque vous procdez une nouvelle installation distance. Pour les mises niveau effectues distance, OfficeScan utilise les paramtres de la version prcdente.
2-31
Paramtres proxy
FIGURE 2-7.
Le serveur OfficeScan utilise le protocole HTTP pour la communication client-serveur et pour la connexion au serveur Trend Micro ActiveUpdate afin de tlcharger les mises jour. Si un serveur proxy gre le trafic Internet sur le rseau, OfficeScan doit disposer des paramtres proxy pour permettre au serveur de tlcharger les mises jour depuis le serveur ActiveUpdate. Vous pouvez dcider de ne pas spcifier les paramtres proxy pendant l'installation et de le faire aprs partir de la console Web d'OfficeScan. Les paramtres proxy ne s'appliquent que si vous procdez une nouvelle installation distance. Pour la mise niveau effectue distance, OfficeScan utilise les paramtres de la version prcdente. Prise en charge d'IPv6 Si vous installez le serveur OfficeScan sur un ordinateur utilisant exclusivement le protocole IPv6, installez un serveur proxy double pile qui peut convertir les adresses IP. Cela permet au serveur de se connecter au serveur ActiveUpdate.
2-32
FIGURE 2-8.
Le serveur Web OfficeScan abrite la console Web, permet l'administrateur d'excuter des CGI (Common Gateway Interfaces) depuis la console et accepte les commandes provenant des clients. Le serveur Web convertit ces commandes en CGI de clients et les transmet au service principal d'OfficeScan. Les paramtres du serveur Web ne s'appliquent que si vous procdez une nouvelle installation distance. Pour les mises niveau effectues distance, OfficeScan utilise les paramtres de la version prcdente.
2-33
Prise en charge d'IPv6 Pour les nouvelles installations, slectionnez le serveur IIS pour activer la prise en charge d'IPv6. Le serveur Web Apache ne prend pas en charge l'adressage IPv6. Si l'ordinateur cible n'a qu'une adresse IPv6 et que vous choisissez Apache, vous ne pourrez pas procder l'installation. Si l'ordinateur cible a une adresse IPv6 et une adresse IPv4, vous pouvez choisir Apache mais la prise en charge d'IPv6 ne sera pas active aprs l'installation du serveur. Si vous effectuez une mise niveau vers cette version d'OfficeScan, le serveur OfficeScan mettre niveau doit dj utiliser IIS. Si le serveur utilise Apache, configurez-le pour IIS avant de mettre niveau. Serveur Web Si le programme d'installation dtecte la fois les serveurs Web IIS et Apache sur l'ordinateur cible, vous pouvez choisir l'un de ces deux serveurs Web. Si aucun d'eux n'est install sur l'ordinateur cible, vous ne pouvez pas slectionner IIS et OfficeScan installe alors automatiquement le serveur Web Apache 2.0.63. Si vous utilisez un serveur Web Apache : Le serveur Web Apache 2.0.x est requis. Si le serveur Web Apache est install sur l'ordinateur, mais qu'il ne s'agit pas de la version 2.0.x, OfficeScan installera et utilisera la version 2.0.63. La version du serveur Web Apache existante n'est pas supprime. En cas d'activation du protocole SSL et si le serveur Web Apache 2.0.x est install, des paramtres SSL doivent tre prconfigurs sur ce dernier. Par dfaut, le compte administrateur est le seul compte cr sur le serveur Web Apache.
Conseil : Trend Micro recommande de crer un autre compte utiliser pour faire tourner le serveur Web. Sinon, le serveur OfficeScan risque d'tre victime d'activits malveillantes si un pirate parvient prendre le contrle du serveur Apache.
Avant d'installer le serveur Web Apache, consultez le site Web Apache pour obtenir les informations les plus rcentes sur les mises niveau, les patchs et les problmes de scurit.
2-34
Si vous utilisez un serveur Web IIS : Les versions suivantes de Microsoft Internet Information Server (IIS) sont requises : Version 6.0 sous Windows Server 2003 Version 7.0 sous Windows Server 2008 Version 7.5 sous Windows Server 2008 R2
N'installez pas le serveur Web sur un ordinateur excutant des applications bloquant IIS. Cela risquerait d'entraner l'chec de l'installation. Pour obtenir des informations complmentaires, consultez la documentation relative IIS.
Port HTTP Le serveur Web coute les requtes des clients sur le port HTTP et les transmet au service principal d'OfficeScan. Ce service renvoie les informations aux clients via le port de communication client dtermin. Le programme d'installation gnre de faon alatoire le numro de port de communication client pendant l'installation. Support technique SSL Activez le protocole Secure Sockets Layer (SSL) pour scuriser la communication entre la console Web et le serveur. Le protocole SSL offre une couche supplmentaire de protection contre les pirates. Bien qu'OfficeScan chiffre les mots de passe spcifis sur la console Web avant de les envoyer au serveur OfficeScan, cela n'empche pas les pirates de capturer le paquet correspondant et, sans avoir dchiffrer ce paquet, de l'utiliser pour accder la console. La tunnelisation SSL empche les pirates de capturer les paquets traversant le rseau. La version SSL utilise dpend de la version prise en charge par le serveur Web. Lorsque vous slectionnez le protocole SSL, le programme d'installation cre automatiquement un certificat SSL, obligatoire pour les connexions SSL. Le certificat contient des informations relatives au serveur, la cl publique et la cl prive. La priode de validit du certificat SSL doit tre comprise entre 1 et 20 ans. L'administrateur peut toujours utiliser le certificat aprs son expiration. Cependant, un message d'avertissement apparat chaque fois qu'une connexion SSL est appele l'aide du mme certificat.
2-35
Fonctionnement de la communication SSL : 1. 2. 3. 4. L'administrateur envoie des informations de la console Web vers le serveur Web via une connexion SSL. Le serveur Web rpond la console Web avec le certificat requis. Le navigateur effectue l'change des cls l'aide du chiffrement RSA. La console Web envoie les donnes au serveur Web l'aide du chiffrement RC4.
Bien que le chiffrement RSA soit plus scuris, il occasionne un ralentissement du flux de communication. C'est pourquoi il n'est utilis que pour l'change des cls alors que RC4, une alternative plus rapide, est utilis pour le transfert de donnes. Ports du serveur Web Le tableau suivant rpertorie les numros de port par dfaut pour le serveur Web :
TABLEAU 2-2.
Numros de port pour OfficeScan Web Server
8080 (configurable)
8080 (configurable)
N/A
4343 (configurable)
8080 (configurable)
N/A
2-36
FIGURE 2-9.
L'option que vous slectionnez sur cet cran s'applique uniquement si vous effectuez une nouvelle installation distance. Pour la mise niveau effectue distance, OfficeScan utilise les paramtres de la version prcdente. Indiquez si les clients OfficeScan doivent identifier le serveur selon son nom d'hte (domaine) ou selon son adresse IP. Si l'ordinateur du serveur est identifi au moyen de son adresse IP et que vous la modifiez, le serveur et les clients OfficeScan ne seront pas en mesure de communiquer. Le seul moyen de rtablir la communication est de redployer tous les clients. Cela vaut aussi lorsque l'ordinateur du serveur est identifi au moyen d'un nom d'hte et que vous modifiez celui-ci.
2-37
Pour la plupart des rseaux, l'adresse IP de l'ordinateur du serveur est davantage susceptible d'tre modifie que son nom d'hte. Il est donc prfrable d'identifier l'ordinateur serveur en fonction du nom d'hte. Il n'est pas non plus conseill de modifier l'adresse IP si OfficeScan obtient une adresse IP d'un serveur DHCP. Si vous utilisez des adresses IP statiques, identifiez le serveur au moyen de son adresse IP. En outre, si l'ordinateur du serveur dispose de plusieurs cartes d'interface rseau (NIC), il est recommand d'utiliser l'une des adresses IP plutt que le nom d'hte afin de garantir le bon fonctionnement de la communication client-serveur. Prise en charge d'IPv6 Si le serveur peut grer les clients IPv4 et IPv6, il doit contenir les adresses IPv4 et IPv6 et doit tre identifi par son nom d'hte. Si un serveur est identifi par ses adresses IPv4, les clients IPv6 ne peuvent pas s'y connecter. La mme erreur se produit si les clients utilisant exclusivement IPv4 se connectent un serveur identifi par ses adresses IPv6. Si le serveur ne gre que des clients IPv6, la configuration minimale requise est une adresse IPv6. Le serveur peut tre identifi par son nom d'hte ou son adresse IPv6. Lorsque le serveur est identifi par son nom d'hte, il est prfrable d'utiliser le nom de domaine complet (FQDN). En effet, dans un environnement exclusivement IPv6, un serveur WINS ne peut pas convertir un nom d'hte en une adresse IPv6 correspondante.
Remarque : Le nom de domaine complet ne peut tre spcifi que lors de l'installation locale du serveur. Il n'est pas pris en charge pour les installations distance.
2-38
Enregistrement et activation
Enregistrez OfficeScan l'aide de la cl d'enregistrement fournie avec le produit et obtenez les codes d'activation. Si vous avez dj procd l'enregistrement et reu les codes d'activation, ignorez cette tape. Si vous ne disposez pas des codes d'activation, cliquez sur Enregistrement en ligne. Le programme d'installation vous dirige vers le site Web d'enregistrement de Trend Micro. Une fois le formulaire d'enregistrement rempli, Trend Micro envoie un e-mail contenant les codes d'activation. Vous pouvez ensuite poursuivre l'installation.
2-39
Si vous installez le serveur OfficeScan sur un ordinateur utilisant exclusivement le protocole IPv6, installez un serveur proxy double pile qui peut convertir les adresses IP. Cela permet au serveur de se connecter au site Web d'enregistrement de Trend Micro.
Si vous disposez dj des codes d'activation, poursuivez le processus d'installation et indiquez ces codes. Les codes d'activation sont sensibles la casse. Si vous disposez d'un code d'activation valide pour tous les services : 1. 2. Slectionnez Utilisez le mme code d'activation pour Damage Cleanup Services, pour la rputation de sites Web et pour Anti-spyware. Entrez le code d'activation dans la zone de texte Antivirus.
2-40
Le programme dinstallation peut installer le serveur Smart Protection Server intgr sur lordinateur cible. Le serveur intgr fournit les services de rputation de fichiers aux clients qui utilisent Smart Scan et les services de rputation de sites Web aux clients soumis aux stratgies de rputation de sites Web. Le serveur intgr est gr depuis la console Web d'OfficeScan.
2-41
Trend Micro recommande d'installer le serveur Smart Protection Server autonome qui a les mmes fonctions que le serveur intgr mais qui peut desservir davantage de clients. Le serveur autonome est install sparment et dispose de sa propre console de gestion. Consultez le Manuel de l'administrateur de Trend Micro Smart Protection Server pour plus d'informations sur le serveur autonome.
Conseil : Du fait que le serveur Smart Protection Server intgr et le serveur OfficeScan s'excutent sur le mme ordinateur, les performances de ce dernier peuvent tre fortement rduites pendant les pointes de trafic des deux serveurs. Pour rduire le trafic dirig vers l'ordinateur du serveur OfficeScan, affectez un serveur Smart Protection Server autonome comme source Smart Protection principale, et le serveur intgr comme source de secours. Consultez le Manuel de l'administrateur pour plus d'informations sur la configuration des sources Smart Protection pour les clients.
Licences Activez les licences des services suivants pour utiliser Smart Scan : Antivirus Rputation de sites Web et anti-spyware
Voir Enregistrement et activation la page 2-39 pour plus de dtails sur les licences OfficeScan. Si vous n'activez pas les licences, vous pouvez tout de mme installer le serveur Smart Protection Server intgr, toutefois les clients ne seront pas en mesure d'utiliser Smart Scan ou de se connecter un serveur Smart Protection Server. Prenez contact avec votre revendeur Trend Micro pour toute question relative aux licences et l'activation de celles-ci. Les protocoles de connexion client pour les services de File Reputation Les clients peuvent se connecter aux services de File Reputation du serveur Smart Protection Server intgr l'aide des protocoles HTTP et HTTPS. HTTPS permet une connexion plus scurise, tandis que HTTP utilise moins de bande passante.
Remarque : Si des clients se connectent au serveur intgr via un serveur proxy, vous devez configurer des paramtres proxy internes depuis la console Web. Consultez le Manuel de l'administrateur pour obtenir des informations sur la configuration des paramtres proxy.
2-42
Les numros de port utiliss pour les services de File Reputation dpendent du serveur Web (Apache ou IIS) que vous voulez utiliser pour le serveur OfficeScan. Voir la Paramtres du serveur Web la page 2-33 pour plus d'informations. Le port HTTP ne s'affiche pas sur l'cran d'installation. Le port HTTPS s'affiche et peut tre configur si besoin.
TABLEAU 2-3.
Ports pour les services de File Reputation du serveur Smart Protection Server intgr
S ERVEUR W EB ET PARAMTRES
Serveur Web Apache sur lequel SSL est activ Serveur Web Apache sur lequel SSL est dsactiv Site Web par dfaut IIS sur lequel SSL est activ Site Web par dfaut IIS sur lequel SSL est dsactiv Site Web virtuel IIS sur lequel SSL est activ Site Web virtuel IIS sur lequel SSL est dsactiv
8080
8080
4345 (configurable)
8082
8082
8082
8082
4345 (configurable)
2-43
Serveur intgr non install Si vous effectuez une nouvelle installation ou une mise niveau depuis OfficeScan 8.0 SP1 et choisissez de ne pas installer le serveur intgr : le scan traditionnel sera la mthode de scan par dfaut. Si vous choisissez d'activer les stratgies de rputation de sites Web dans un cran d'installation diffrent (pour plus d'informations, voir Stratgie de rputation de sites Web la page 2-62), les clients ne pourront pas envoyer de requtes de rputation de sites Web car le serveur Smart Protection Server n'est pas install.
Si un serveur autonome est disponible aprs que vous avez install ou mis niveau OfficeScan, effectuez les tches suivantes depuis OfficeScan web console : Changez la mthode de scan en Smart Scan. Ajoutez le serveur autonome la liste des sources Smart Protection afin que les clients puissent lui envoyer des requtes de File Reputation et de rputation de sites Web.
Si vous effectuez une mise niveau depuis un serveur OfficeScan 10.x dans lequel le serveur intgr a t dsactiv, celui-ci ne sera pas install. Les clients conservent leur mthode de scan et les sources Smart Protection auxquelles ils envoient des requtes.
2-44
Les services de rputation de sites Web valuent les risques de scurit potentiels de toutes les URL demandes lors de l'excution de chaque requte HTTP. Selon l'valuation renvoye par la base de donnes et le niveau de scurit configur, la rputation de sites Web bloque ou approuve la requte. Le serveur Smart Protection Server intgr, install avec le serveur OfficeScan, fournit les services de rputation de sites Web. L'activation des services de rputation de sites Web (fonctionnant sous le processus appel LWCSService.exe) rduit la consommation globale de bande passante. En effet, les clients OfficeScan obtiennent les donnes de rputation de sites Web depuis un serveur local au lieu de se connecter Smart Protection Network.
2-45
Protocoles de connexion client pour les services de rputation de sites Web Les clients peuvent se connecter aux services de rputation de sites Web du serveur Smart Protection Server intgr l'aide du protocole HTTP. Le numro de port HTTP utilis pour les services de rputation de sites Web dpend du serveur Web (Apache ou IIS) que vous voulez utiliser pour le serveur OfficeScan. Voir la Paramtres du serveur Web la page 2-33 pour plus d'informations.
TABLEAU 2-4.
Ports pour les services de rputation de sites Web du serveur Smart Protection Server intgr
S ERVEUR W EB ET PARAMTRES
Serveur Web Apache sur lequel SSL est activ Serveur Web Apache sur lequel SSL est dsactiv Site Web par dfaut IIS sur lequel SSL est activ Site Web par dfaut IIS sur lequel SSL est dsactiv Site Web virtuel IIS sur lequel SSL est activ Site Web virtuel IIS sur lequel SSL est dsactiv
80 (non configurable)
80 (non configurable)
5274 (configurable)
5274 (configurable)
2-46
Spcifiez l'ordinateur cible sur lequel vous installerez OfficeScan. Vous pouvez saisir manuellement le nom d'hte de l'ordinateur ou son adresse IP. Cliquez sur Parcourir pour rechercher des ordinateurs sur le rseau. Vous pouvez aussi importer les noms d'ordinateur depuis un fichier texte en cliquant sur Importer liste. Si vous procdez une installation sur plusieurs ordinateurs simultanment et si tous les ordinateurs sont approuvs aprs l'analyse, le programme d'installation installe le serveur OfficeScan dans leur ordre d'apparition sur la liste du fichier texte.
2-47
Dans le fichier texte : Spcifiez un nom d'ordinateur par ligne. Utilisez le format de convention universelle de dnomination (Unified Naming Convention ou UNC), par exemple \\test. Utilisez uniquement les caractres suivants : a-z, A-Z, 0-9, points (.) et tirets (-).
Par exemple : \\domain1\test-abc \\domain2\test-123 \\domain3\test.xyz Conseils pour vrifier si l'installation distance peut tre ralise : Vrifiez que vous disposez de droits d'administration sur l'ordinateur cible. Notez le nom d'hte de l'ordinateur et les informations d'identification de connexion (nom d'utilisateur et mot de passe). Vrifiez que les ordinateurs cibles prsentent la configuration minimale requise en vue de l'installation du serveur OfficeScan. Assurez-vous que l'ordinateur soit quip de Microsoft IIS Server 5.0 ou d'une version suprieure s'il est utilis comme serveur Web. Si vous choisissez d'utiliser le serveur Web Apache, le programme d'installation installe automatiquement ce serveur s'il n'est pas dj prsent sur l'ordinateur cible. Ne dfinissez pas l'ordinateur sur lequel vous avez lanc le programme d'installation comme ordinateur cible. Lancez plutt une installation locale sur l'ordinateur.
Une fois les ordinateurs cibles dfinis, cliquez sur Suivant. Le programme d'installation vrifie que les ordinateurs sont quips de la configuration minimale requise pour OfficeScan.
2-48
Avant de permettre l'installation distance de se poursuivre, le programme d'installation doit d'abord dterminer si les ordinateurs cibles que vous avez slectionns peuvent installer le serveur OfficeScan. Pour dmarrer l'analyse, cliquez surAnalyser. Le programme d'installation peut vous demander le nom d'utilisateur et le mot de passe de l'administrateur utiliss pour se connecter l'ordinateur cible. Aprs l'analyse, le programme d'installation affiche les rsultats l'cran. Si vous procdez une installation sur plusieurs ordinateurs, l'installation dmarrera si au moins un ordinateur est approuv aprs l'analyse. Le programme d'installation installe le serveur OfficeScan sur cet ordinateur et ignore les ordinateurs refuss aprs l'analyse. Pendant l'installation distance, la progression de l'installation s'affiche uniquement sur l'ordinateur sur lequel le programme d'installation a t lanc et pas sur les ordinateurs cibles.
2-49
Programmes OfficeScan
Choisissez d'installer les programmes OfficeScan suivants : Client OfficeScan Policy Server pour Cisco NAC Cisco Trust Agent
Si vous installez le serveur OfficeScan sur un ordinateur utilisant exclusivement le protocole IPv6, n'installez pas Policy Server pour Cisco NAC ni Cisco Trust Agent. Ces programmes ne prennent pas en charge l'adressage IPv6.
Remarque :
2-50
Client OfficeScan Le programme client offre la protection effective contre les risques de scurit. C'est pourquoi, pour protger l'ordinateur hbergeant le serveur OfficeScan contre les risques de scurit, celui-ci doit galement tre quip du programme client. Le fait de choisir d'installer le client lors de l'installation du serveur est un moyen efficace de s'assurer que le serveur est protg automatiquement. Cela vous vite galement d'avoir installer le client aprs l'installation du serveur.
Remarque : Installez le client sur les autres ordinateurs du rseau aprs l'installation du serveur. Consultez le Manuel de l'administrateur pour obtenir des informations sur les mthodes d'installation du client.
Si vous procdez une mise niveau d'OfficeScan, cet cran ne s'affiche pas. Si un logiciel de scurit de points finaux Trend Micro ou tiers est actuellement install sur l'ordinateur du serveur, il se peut qu'OfficeScan ne soit pas en mesure de dsinstaller automatiquement le logiciel et de le remplacer par le client OfficeScan. Prenez contact avec votre service d'assistance pour obtenir une liste des logiciels dsinstalls automatiquement par OfficeScan. Si le logiciel ne peut pas tre dsinstall automatiquement, dsinstallez-le manuellement avant de procder l'installation d'OfficeScan. Programmes Cisco Network Admission Control (NAC) Cisco NAC se concentre sur le contrle des risques de scurit au sein du rseau en appliquant les privilges d'admission et les stratgies antivirus et de scurit. Il permet aux ordinateurs clients de communiquer avec le rseau propos des problmes de scurit. Comme OfficeScan, Cisco NAC dispose d'un composant serveur (Policy Server for Cisco NAC) et d'un composant client (Cisco Trust Agent ou CTA). Pour utiliser Cisco NAC, vous devez disposer de routeurs Cisco qui le prennent en charge et vous devez vous connecter au serveur Cisco Admission Control Server (ACS).
2-51
Remarque :
Les programmes Cisco NAC ne sont disponibles qu'aprs l'activation du service Antivirus. Vous ne pouvez pas installer/mettre niveau le serveur Policy Server ou CTA si vous effectuez une installation du serveur distance. Aprs avoir effectu une installation distance, installez CTA vers les clients depuis la console Web d'OfficeScan et le serveur Policy Server en excutant le programme d'installation de Policy Server depuis le pack OfficeScan Setup. Reportez-vous au Manuel de l'administrateur pour obtenir plus d'informations sur Cisco NAC.
Policy Server pour Cisco NAC Similaire la console Web d'OfficeScan, le serveur Policy Server pour Cisco NAC est une console Web qui permet de configurer les stratgies d'admission au rseau. Le serveur Policy Server vrifie en continu que les fichiers de signatures des clients et des moteurs de scan sont jour. Vous pouvez excuter le serveur OfficeScan et le serveur Policy Server sur le mme ordinateur et sur le mme site Web par dfaut ou les installer sur des ordinateurs diffrents. Si vous dcidez d'installer les serveurs sur le mme ordinateur, le programme d'installation peut les installer simultanment pendant l'installation du serveur ou vous pouvez choisir d'installer le serveur Policy Server ultrieurement. Si vous installez le serveur Policy Server sur un ordinateur diffrent, excutez le programme d'installation du serveur Policy Server sur cet ordinateur. Accdez au programme d'installation du serveur Policy Server depuis le pack OfficeScan Setup. Cisco Trust Agent (CTA) pour Cisco NAC CTA, programme hberg par le serveur OfficeScan et install sur les clients, permet au client OfficeScan de signaler des informations antivirus vers Cisco ACS. Si vous slectionnez cette option pendant l'installation du serveur, le serveur OfficeScan installe automatiquement CTA vers tous les clients grs par le serveur. Dans l'cran suivant, le programme d'installation vous demande de choisir d'installer Cisco Trust Agent ou Cisco Trust Agent Supplicant. La seule diffrence entre les deux versions rside dans le fait que le pack Supplicant permet une authentification deux couches pour l'ordinateur et l'utilisateur final.
2-52
Si vous ne slectionnez pas cette option, vous pouvez tout de mme installer CTA sur les clients partir de la console Web (Cisco NAC > Dploiement de l'agent). Cependant, vous devez effectuer cette opration chaque fois qu'un nouveau client est ajout sur le serveur. Reportez-vous l'Aide du serveur OfficeScan pour obtenir des informations sur l'installation de CTA depuis la console Web. L'installation de CTA requiert un fichier de certificat (.cer) utilis par CTA pour crer une session de communication chiffre avec Cisco ACS. Un serveur d'autorit de certification (CA) gnre le fichier de certificat. Demandez un fichier de certificat votre revendeur Trend Micro et entrez le certificat pendant l'installation du serveur ou partir de la console Web (Cisco NAC > Certificat client).
Si vous effectuez une nouvelle installation, cet cran s'affiche uniquement si vous choisissez d'installer Cisco Trust Agent dans l'cran prcdent. Slectionnez le pack CTA installer vers les clients.
2-53
Si vous procdez une mise niveau, cet cran ne s'affiche que si vous avez prcdemment install CTA. Choisissez de mettre niveau ou non CTA vers la version actuelle (2.1). Si vous procdez une mise niveau, slectionnez le pack de mise ? niveau de CTA. Si vous avez choisi de ne pas installer CTA pendant l'installation du serveur, vous pourrez l'installer ultrieurement depuis la console Web.
Lisez attentivement le contrat de licence et confirmez votre acceptation avant de procder l'installation.
2-54
2-55
Smart Feedback Trend Micro Smart Feedback assure la communication entre les produits Trend Micro et les centres et technologies de recherche des menaces de la socit, oprationnels 24h/24h et 7 jours/7. Chaque nouvelle menace identifie par un contrle de rputation de routine d'un seul client met automatiquement jour toutes les bases de donnes de menaces de Trend Micro, et empche que cette menace ne survienne nouveau chez un autre client. C'est le cas, par exemple, des contrles de rputation de routine envoys Trend Micro Smart Protection Network. Grce l'analyse constante des donnes de menaces collectes par son vaste rseau mondial de clients et de partenaires, Trend Micro assure une protection automatique et en temps rel contre les menaces les plus rcentes, offrant ainsi une scurit "Better Together". Il s'agit en quelque sorte d'une surveillance automatise de voisinage qui implique toute la communaut afin de protger chacun de ses membres. La confidentialit des informations personnelles ou professionnelles d'un client est toujours protge car les donnes sur les menaces qui sont collectes reposent sur la rputation de la source de communication. Trend Micro Smart Feedback sert collecter et transfrer les donnes appropries provenant du serveur Trend Micro Smart Protection Server associ aux clients vers les serveurs dorsaux Trend Micro. Cette approche permet d'effectuer des analyses plus approfondies et, par consquent, de dployer des solutions avances capables d'voluer, pour une protection optimale des clients. Vous pouvez interrompre tout moment votre participation au programme depuis la console Web. Pour davantage d'informations propos de Smart Protection Network, consultez : http://fr.trendmicro.com/fr/technology/smart-protection-network/
2-56
Spcifiez les mots de passe pour effectuer ce qui suit : Accder la console Web Le programme d'installation cre un compte racine lors de l'installation. Ce compte racine dispose d'un accs complet l'ensemble des fonctions de la console Web d'OfficeScan. Une connexion l'aide de ce compte permet galement l'administrateur de crer des comptes utilisateur dont les autres utilisateurs peuvent se servir pour se connecter la console Web. Les utilisateurs peuvent configurer ou afficher une ou plusieurs fonctions de la console Web en fonction des privilges d'accs accords leur compte. Spcifiez un mot de passe que vous et d'autres administrateurs OfficeScan tes les seuls connatre. Si vous avez oubli votre mot de passe, contactez votre service d'assistance pour qu'il vous aide le rinitialiser.
2-57
Dcharger et dsinstaller le client OfficeScan Spcifiez un mot de passe pour empcher toute dsinstallation ou tout dchargement non autoris du client OfficeScan. Ne dsinstallez ni ne dchargez le client qu'en cas de problme li aux fonctions de celui-ci et installez/rechargez-le ds que possible.
Acceptez le chemin d'installation par dfaut ou spcifiez-en un nouveau. Modifiez le chemin si le rpertoire d'installation ne dispose pas d'un espace disque suffisant.
Conseil : Trend Micro recommande l'utilisation des paramtres par dfaut.
2-58
Si vous modifiez le chemin d'installation, saisissez un emplacement statique ou utilisez des variables. Si l'emplacement saisi inclut un rpertoire qui n'existe pas sur le client, celui-ci est automatiquement cr lors de l'installation du client par le programme d'installation. Pour saisir un emplacement d'installation statique du client, entrez l'emplacement du lecteur, y compris la lettre de lecteur. Par exemple, C:\Program Files\Trend Micro\ OfficeScan Client.
Remarque : Il est impossible de modifier le chemin d'installation du client une fois l'installation du serveur OfficeScan termine. Tous les clients OfficeScan installs utilisent le mme chemin d'installation.
Pour spcifier des variables dans le chemin d'installation du client, utilisez les lments suivants : $BOOTDISK : la lettre du lecteur du disque dur d'amorage de l'ordinateur, par dfaut C:\ $WINDIR : le rpertoire Windows, par dfaut C:\Windows $ProgramFiles : le rpertoire Program Files configur automatiquement sous Windows et habituellement utilis pour installer les logiciels, par dfaut C:\Program Files Numro de port : le programme d'installation gnre de faon alatoire ce numro de port utilis par le serveur OfficeScan pour communiquer avec les clients Vous pouvez modifier ce numro. Niveau de scurit du client : Aprs avoir install OfficeScan, vous pouvez modifier le niveau de scurit partir de la console OfficeScan (Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres > Autres paramtres). Normal : Cette autorisation donne tous les utilisateurs (le groupe d'utilisateurs Tous ) les pleins droits sur le rpertoire du programme client et les entres de registre client. lev : Le rpertoire d'installation du client hrite des droits du dossier Program Files et les entres de registre client hritent des autorisations de la cl HKLM\Software. Pour la plupart des configurations d'Active Directory, les utilisateurs "normaux" (qui ne disposent pas de privilges d'administrateur) sont ds lors limits un accs en lecture seule.
2-59
Fonctions antivirus
Cet cran ne s'affiche que si vous activez le service antivirus. Pare-feu OfficeScan Le pare-feu OfficeScan protge les clients et les serveurs du rseau grce une fonction Stateful inspection, un scan antivirus de rseau haute performance et l'limination des virus de rseau. Crez des rgles pour filtrer les connexions par adresse IP, numro de port ou protocole, puis appliquez-les diffrents groupes d'utilisateurs. Il est possible de dsactiver le pare-feu et de le ractiver ultrieurement depuis la console Web du serveur OfficeScan. Vous pouvez activer de manire facultative le pare-feu sur les plates-formes serveur. Si vous faites une mise niveau et que le service de pare-feu est activ sur les plates-formes serveur, slectionnez Activer le pare-feu sur les plates-formes serveur afin que OfficeScan ne dsactive pas le service de pare-feu aprs la mise niveau.
2-60
Fonction anti-spyware
Cet cran ne s'affiche que si vous activez le service de rputation de sites Web et anti-spyware. En mode d'valuation, tous les clients grs par le serveur enregistrent dans le journal les spywares/graywares dtects pendant le scan manuel, programm, en temps rel et immdiat, mais ne nettoient pas les composants des spywares/graywares. Le nettoyage met fin aux processus ou supprime les rpertoires, fichiers, cookies et raccourcis. Le mode d'valuation de Trend Micro a t conu pour vous permettre d'valuer les lments que Trend Micro dtecte comme tant des spywares/graywares avant de configurer une action en fonction de votre valuation. Par exemple, les spywares/graywares dtects qui ne constituent pas selon vous un risque de scurit peuvent tre ajouts la liste des spywares/graywares approuvs. Aprs l'installation, consultez le Manuel de l'administrateur pour savoir quelles actions sont recommandes en mode d'valuation.
2-61
Configurez le mode d'valuation pour que celui-ci ne s'applique que pour une dure dtermine en spcifiant le nombre de semaines dans cet cran. Aprs l'installation, vous pouvez modifier les paramtres de mode d'valuation partir de la console Web (Ordinateurs en rseau > Paramtres clients gnraux > Paramtres de spywares/graywares).
Les stratgies de rputation de sites Web indiquent OfficeScan de bloquer ou d'autoriser l'accs un site Web donn. Pour plus de dtails sur les stratgies, consultez le Manuel de l'administrateur.
2-62
La section de l'optionActiver la stratgie de rputation de sites Web active les stratgies pour les clients internes et externes installs sur les plates-formes de postes de travail, telles que Windows XP, Windows Vista et Windows 7. Slectionner Activer la stratgie de rputation de sites Web sur des plates-formes serveurs si celles-ci, par exemple Windows Server 2003 et Windows Server 2008, requirent le mme niveau de protection contre les menaces Web que les plates-formes de postes de travail. Les clients utilisent les critres d'emplacement que vous avez dfinis dans l'cran Emplacement de l'ordinateur de la console Web afin de dterminer leur emplacement et la stratgie appliquer. Les clients changent de stratgie chaque fois que l'emplacement change. Vous pouvez configurer les paramtres de stratgie de rputation depuis la console Web aprs l'installation. Les administrateurs OfficeScan configurent gnralement une stratgie plus stricte pour les clients externes. Les stratgies de rputation de sites Web sont des paramtres dtaills de l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratgies spcifiques des groupes de clients ou des clients individuels. Vous pouvez galement appliquer une stratgie unique tous les clients. Si vous activez les stratgies de rputation de sites Web, assurez-vous d'installer les serveurs Smart Protection Server (intgrs ou autonomes) et de les ajouter la liste des sources Smart Protection dans OfficeScan web console. Les clients envoient des requtes de rputation de sites Web aux serveurs afin de vrifier le niveau de scurit des sites Web auxquels les utilisateurs se connectent.
Remarque : Le serveur intgr est install avec le serveur OfficeScan. Pour obtenir des informations dtailles, voir Installation du serveur Smart Protection intgr la page 2-41. Le serveur autonome est install sparment.
2-63
Acceptez le nom de dossier par dfaut ou spcifiez-en un nouveau. Vous pouvez galement slectionner un dossier existant auquel le programme d'installation ajoute les raccourcis de programme.
2-64
Cet cran fournit un rcapitulatif des paramtres d'installation. Vrifiez les informations relatives l'installation et cliquez sur Prcdent pour modifier les paramtres ou les options, le cas chant. Pour lancer l'installation, cliquez sur Installer.
2-65
Cet cran s'affiche si vous avez choisi d'installer Policy Server for Cisco NAC. Les paramtres et options s'affichant sur l'cran d'installation du serveur Policy Server sont semblables la plupart des paramtres que vous spcifiez lors de l'installation du serveur OfficeScan. Contrat de licence : acceptez les termes du contrat de licence avant de poursuivre. Chemin d'installation : acceptez le chemin d'installation par dfaut ou spcifiez un emplacement sur l'ordinateur local o installer le serveur Policy Server. Serveur Web : indiquez s'il convient d'utiliser un IIS ou serveur Web Apache. Configuration du serveur Web : spcifiez les paramtres du serveur Web slectionn. Mot de passe de la console Web : spcifiez le mot de passe permettant d'accder la console du serveur Policy Server. Bien que la console soit spare de celle du serveur OfficeScan, vous pouvez la lancer depuis OfficeScan.
2-66
Authentification du serveur ACS : un serveur ACS reoit les donnes antivirus du client OfficeScan par l'intermdiaire du priphrique d'accs au rseau et les transmet une base de donnes externe d'utilisateurs pour valuation. A un stade ultrieur du processus, le serveur ACS transmet galement au priphrique d'accs au rseau le rsultat de l'valuation, qui peut comprendre des instructions l'intention du client OfficeScan. Informations sur l'installation : Vrifiez les informations d'installation.
Une fois l'installation termine, consultez le fichier Lisez-moi pour des informations de base sur le produit et les problmes connus. Vous pouvez galement dmarrer la console Web pour commencer configurer les paramtres d'OfficeScan.
2-67
LMENT VRIFIER
Raccourcis du serveur OfficeScan
D TAILS
Les raccourcis du serveur Trend Micro OfficeScan apparaissent dans le menu Dmarrer de Windows sur l'ordinateur serveur. Trend Micro OfficeScan Server est rpertori dans la liste Ajout/Suppression de programmes du Panneau de configuration de l'ordinateur serveur.
2-68
TABLEAU 2-5.
LMENT VRIFIER
OfficeScan Web Console
D TAILS
Saisissez les URL suivantes dans le navigateur Internet Explorer :
2-69
TABLEAU 2-5.
LMENT VRIFIER
Services du serveur OfficeScan
D TAILS
Les services suivants du serveur OfficeScan s'affichent dans Microsoft Management Console :
2-70
TABLEAU 2-5.
LMENT VRIFIER
Cls de registre
D TAILS
Les cls de registre suivantes existent : HKEY_LOCAL_MACHINE\Software\TrendMicro\ OfficeScan
Dossier du programme
1. 2. 3. 4.
Dans la console Web du serveur OfficeScan, accdez Smart Protection > Sources Smart Protection. Cliquez sur le lien Liste standard. Dans l'cran qui s'affiche, cliquez sur Serveur Smart Protection Server intgr. Dans l'cran qui s'affiche, cliquez sur Tester la connexion. La connexion au serveur intgr devrait russir.
2-71
1. 2.
Ouvrez la console Web d'OfficeScan. Dans le menu principal, cliquez sur Mises jour > Serveur > Mise jour manuelle. L'cran Mise jour manuelle qui s'affiche prsente les composants actuels, leur numro de version, ainsi que les dates des mises jour les plus rcentes. Slectionnez les composants mettre jour. Cliquez sur Mettre jour. Le serveur vrifie la prsence de composants mis jour sur le serveur de mise jour. La progression et l'tat de la mise jour s'affichent.
3. 4.
2-72
Privilges client Les privilges client par dfaut comprennent l'affichage des onglets Scan du courrier et Bote outils dans la console client. Modifiez les privilges client par dfaut depuis la console Web en accdant Ordinateurs en rseau > Gestion des clients > Paramtres > Privilges et autres paramtres.
1. 2.
Prparez un nouveau serveur parent. Cette version du serveur doit tre la mme que celle des clients dplacer. Prenez note du nom de l'ordinateur du serveur, de son adresse IP et de son port d'coute. Ces informations vous seront demandes lors du dplacement des clients. Obtenez le port d'coute du serveur partir de la console Web du serveur; pour cela, accdez Administration > Serveur Web.
3.
Sur l'ordinateur du serveur OfficeScan 10.6, accdez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\ClientMover et excutez clientmover.exe.
2-73
4.
O : ExportDataPath : chemin d'accs et nom du fichier (unsupCln.txt) contenant les informations sur le client. Serveur IP:port : l'adresse IP et le port d'coute du serveur du nouveau serveur parent. /N : une commande qui notifie, puis dplace les clients vers le nouveau serveur parent. Cette commande est utilise en association avec la commande /V.
Par exemple : ClientMover /P:"C:\Program Files\TrendMicro\OfficeScan\PCCSRV\ Private\unsupcln.txt" /S:123.12.12.123:23456 /N 5. Utilisez la commande /V pour vrifier que l'outil a bien dplac les clients. Cette commande compare les adresses IP du serveur OfficeScan 10.6 et du nouveau serveur parent. Si les adresses IP sont identiques, l'outil n'a pas russi dplacer les clients. Par exemple : ClientMover /P:"C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ unsupcln.txt" /S:123.12.12.123:23456 /V 6. Pour vrifier le rsultat : a. Accdez au journal gnr dans \PCCSRV\Private\. Le nom du fichier journal est unsupcln.txt.log.<date_heure>. Par exemple : unsupcln.txt.log.20080101_123202 b. Dans le mme dossier, vrifiez si OfficeScan a mis jour et sauvegard le fichier unsupcln.txt. Le nom du fichier de sauvegarde est unsupcln.txt.bak.
2-74
O : "x12xx345-6xxx-78xx-xx91-234x567x8x91" est le GUID du client. "1234567891" est l'adresse IP du client en notation dcimale. "23456" est le port d'coute du client. "0" est le rsultat et signifie que la notification a t effectue. Autres rsultats possibles : 1 = notification au client russie 2 = chec de la notification au client 3 = vrification russie 4 = chec de la vrification
O : 7. "x12xx345-6xxx-78xx-xx91-234x567x8x91" est le GUID du client. "123.12.12.123:23456" est l'adresse IP du client et son port d'coute. Le rsultat est Impossible d'envoyer la notification. Veuillez vrifier l'tat du rseau ou du client .
Utilisez la commande /F pour forcer la notification ou la vrification sans vrifier l'tat actuel du client.
2-75
Dsinstallation et rtrogradation
Si vous rencontrez des problmes avec OfficeScan, vous pouvez : Utiliser le programme de dsinstallation pour supprimer en toute scurit le serveur OfficeScan de l'ordinateur. Avant de dsinstaller le serveur, dplacez les clients qu'il gre vers un autre serveur OfficeScan. Rtrogradez les clients vers une version prcdente d'OfficeScan au lieu de dsinstaller le serveur OfficeScan. Voir la section Rtrogradation vers des versions prcdentes d'OfficeScan la page 2-83.
1.
Notez les informations suivantes pour l'autre serveur OfficeScan. Vous en aurez besoin lors du dplacement des clients. Nom ou adresse IP de l'ordinateur Port d'coute du serveur Pour afficher le port d'coute du serveur, accdez Administration > Paramtres de connexion. Le numro de port s'affiche l'cran.
2.
Sur la console Web du serveur que vous souhaitez dsinstaller, accdez Ordinateurs en rseau > Gestion des clients.
2-76
3. 4.
Dans l'arborescence client, slectionnez les clients que vous souhaitez mettre niveau, puis cliquez sur Grer l'arborescence client > Dplacer client. Sous Dplacer le(s) client(s) slectionn(s) vers un autre serveur OfficeScan, spcifiez le nom/l'adresse IP de l'ordinateur serveur ainsi que le port d'coute de l'autre serveur OfficeScan. Cliquez sur Dplacer.
5.
Si tous les clients ont t dplacs et sont dsormais grs par l'autre serveur OfficeScan, vous pouvez dsinstaller le serveur OfficeScan en toute scurit. Sauvegarde et restauration de la base de donnes et des fichiers de configuration OfficeScan Sauvegardez la base de donnes OfficeScan et les fichiers de configuration importants avant de dsinstaller le serveur OfficeScan. Sauvegardez la base de donns du serveur OfficeScan un emplacement situ l'extrieur du rpertoire du programme OfficeScan.
Pour sauvegarder et restaurer la base de donnes et les fichiers de configuration OfficeScan :
1.
Sauvegardez la base de donnes partir de la console Web d'OfficeScan, en accdant Administration > Sauvegarde de la base de donnes. Consultez le Manuel de l'administrateur OfficeScan ou l'aide du serveur OfficeScan pour connatre la procdure suivre.
AVERTISSEMENT ! N'utilisez aucun autre type d'outil ou d'application de sauvegarde.
2. 3.
Arrtez le service principal d'OfficeScan partir de Microsoft Management Console. Sauvegardez manuellement les fichiers et dossiers suivants figurant sous <Dossier d'installation du serveur>\PCCSRV : ofcscan.ini : contient les paramtres clients gnraux ous.ini : contient la table source de mise jour pour le dploiement des composants antivirus Dossier priv : contient les paramtres du pare-feu et de la source de mise jour
2-77
4. 5. 6. 7. 8.
Dossier Web\tmOPP : contient les paramtres de prvention des pidmies Pccnt\Common\OfcPfw*.dat : contient les paramtres du pare-feu Download\OfcPfw.dat : contient les paramtres de dploiement du pare-feu Dossier Log : contient les vnements systme et les journaux de vrification de la connexion Dossier Virus : contient les fichiers mis en quarantaine Dossier HTTPDB : contient la base de donnes OfficeScan
Dsinstallez le serveur OfficeScan. Pour obtenir des informations dtailles, voir Dsinstallation du serveur OfficeScan la page 2-76. Effectuez une nouvelle installation. Voir Excution d'une nouvelle installation du serveur OfficeScan la page 2-2 pour obtenir des informations dtailles. Une fois l'installation termine, ouvrez Microsoft Management Console (cliquez sur Dmarrer > Excuter et saisissez services.msc). Cliquez avec le bouton droit sur Service principal d'OfficeScan, puis cliquez sur Arrter. Copiez les fichiers de sauvegarde dans le dossier <Dossier d'installation du serveur>\PCCSRV de l'ordinateur cible. Cette opration remplace la base de donnes du serveur OfficeScan ainsi que les fichiers et dossiers appropris. Redmarrez le service principal d'OfficeScan.
9.
2-78
1.
Si vous avez effectu une nouvelle installation sur l'ordinateur serveur, ignorez cette tape. Si vous avez mis niveau le serveur vers cette version, partir d'une version antrieure : a. b. Si Plug-in Manager est actuellement install, dsinstallez-le. Si Plug-in Manager n'est pas install, supprimez la cl de registre AOS se trouvant sous HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ OfficeScan\service\.
2.
Lancez le programme de dsinstallation. Il existe deux moyens d'accder au programme de dsinstallation. Mthode A a. Sur l'ordinateur du serveur OfficeScan, cliquez sur Dmarrer > Programmes > Trend Micro OfficeScan Server > Dsinstaller OfficeScan. Un cran de confirmation s'affiche. Cliquez sur Oui. Le programme de dsinstallation du serveur vous invite saisir le mot de passe de l'administrateur. Saisissez le mot de passe de l'administrateur et cliquez sur OK. Le programme de dsinstallation du serveur commence supprimer les fichiers du serveur. Un message de confirmation s'affiche.
b. c.
d. Cliquez sur OK pour fermer le programme de dsinstallation. Mthode B a. b. Double-cliquez sur le programme du serveur OfficeScan dans l'cran Ajout/Suppression de programmes de Windows. Cliquez Panneau de configuration > Ajout/Suppression de programmes. Localisez Trend Micro OfficeScan Server et double-cliquez dessus. Suivez les instructions l'cran jusqu' ce que vous soyez invit saisir le mot de passe d'administrateur.
2-79
c.
Saisissez le mot de passe de l'administrateur et cliquez sur OK. Le programme de dsinstallation du serveur commence supprimer les fichiers du serveur. Un message de confirmation s'affiche.
Premire partie : Dsinstallation du serveur Smart Protection Server intgr 1. 2. 3. Ouvrez Microsoft Management Console et arrtez le service principal d'OfficeScan. Ouvrez une invite de commande et accdez <Dossier d'installation du serveur>\ PCCSRV. Excutez la commande suivante :
SVRSVCSETUP.EXE -uninstall
Cette commande dsinstalle les services lis OfficeScan, mais ne supprime pas les fichiers de configuration ou la base de donnes OfficeScan. 4. 5. Accdez <Dossier d'installation du serveur>\PCCSRV\private et ouvrez ofcserver.ini. Modifiez les paramtres suivants :
TABLEAU 2-6.
Paramtres d'ofcserver.ini
P ARAMTRE
WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL=https://<computer_name>:4345/tmcss/
I NSTRUCTION
Changez 1 en 0 Supprimez cette ligne Supprimez cette ligne
2-80
6.
Accdez <Dossier d'installation du serveur>\PCCSRV et ouvrez OfUninst.ini. Supprimez les lignes suivantes : Si vous utilisez un serveur Web IIS :
[WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (intgr)
IIS_VHostIdx=5
Remarque : La valeur de IIS_VHostidx doit tre identique la valeur isapi indique sur la ligne suivante : ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan\ PCCSRV\WSS\isapi,,<valeur> [WSS_SSL] SSLPort=<port SSL>
7. 8.
Ouvrez une invite de commande et accdez <Dossier d'installation du serveur>\ PCCSRV. Excutez les commandes suivantes :
Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege
9.
Vrifiez si les lments suivants ont t supprims : service Trend Micro Smart Protection Server partir de Microsoft Management Console Compteurs de performances de Smart Protection Server Site Web du serveur Smart Protection Server (intgr)
2-81
Deuxime partie : Dsinstallation du serveur OfficeScan 1. Ouvrez l'diteur du Registre et suivez cette procdure :
AVERTISSEMENT ! Cette procdure implique que vous supprimiez les cls de registre. Le fait d'apporter des modifications errones votre base de registre peut gravement affecter votre systme. Effectuez toujours une copie sauvegarde avant de procder toute modification de la base de registre. Consultez l'aide de l'diteur du Registre pour obtenir des informations complmentaires.
a. b. c.
Accdez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\. Vrifiez que la ruche ofcservice a t supprime. Accdez HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\ OfficeScan\ et supprimez la ruche OfficeScan. Pour les ordinateurs 64 bits, le chemin est HKEY_LOCAL_MACHINE\ SOFTWARE\Wow6432node\Trend Micro\OfficeScan\.
d. Accdez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Uninstall\ et supprimez le dossier OfficeScan Management Console-<nom du serveur>. 2. 3. 4. 5. Accdez au dossier <Dossier d'installation du serveur>\PCCSRV et arrtez le partage du dossier PCCSRV. Redmarrez l'ordinateur serveur. Accdez <Dossier d'installation du serveur>\PCCSRV et supprimez le dossier PCCSRV. Supprimez le site Web OfficeScan partir de la console IIS (Internet Information Services). a. b. c. Ouvrez la console IIS. Dveloppez NomServeur. Si vous avez install OfficeScan sur un site Web distinct, accdez au dossier Sites Web et supprimez OfficeScan.
d. Si vous avez install des rpertoires virtuels par dfaut sous le site Web par dfaut, accdez Site Web par dfaut et supprimez le rpertoire virtuel OfficeScan.
2-82
Un ordinateur qui fera fonction de source de mise jour. Cette source de mise jour contient les fichiers et les composants de rtrogradation. Lorsqu'un client devant tre rtrograd se met jour partir de cette source, il est dsinstall et la prcdente version du client est installe. Le serveur OfficeScan10.6 grant les clients rtrograder. Les clients OfficeScan 10.6 rtrograder.
1. 2. 3.
Prparez un ordinateur quip de la version prcdente du serveur OfficeScan. Appliquez ce serveur les correctifs de type hotfix, les patchs ou les Services Packs de la version prcdente du serveur OfficeScan. Rpliquez les paramtres du serveur OfficeScan 10.6 suivants sur la prcdente version du serveur OfficeScan. Prenez en compte les paramtres suivants : a. Paramtres client Scan Agents de mise jour Privilges
2-83
b. c.
Liste des spywares/graywares approuvs (pour OfficeScan 8.0 SP1 ou suprieur) Liste d'exceptions de la surveillance des comportements (pour OfficeScan 10.0 SP1 ou suprieur)
Paramtres clients gnraux Paramtres de rputation de sites Web (pour OfficeScan 8.0 SP1 ou suprieur) Emplacement de l'ordinateur Stratgies Proxy Stratgie Profils
e. f.
Programme de vrification de la connexion Paramtres de mise jour Mise jour programme du serveur Source de mise jour du serveur Mise jour programme du client Source de mise jour du client
g. i.
Paramtres de maintenance des journaux Paramtres d'administration Gestionnaire de quarantaine Control Manager Sauvegarde de la base de donnes
2-84
4.
Sur la version prcdente du serveur OfficeScan, excutez deux fois Client Packager pour crer deux packs d'installation de client, un pour les ordinateurs x86 et un pour les ordinateurs x64. Paramtres du pack d'installation de client pour les ordinateur x86 : Type de pack : Installation Type de systme d'exploitation Windows : 32 bits Fichier de sortie : InstNTPkg.exe Type de pack : Installation Type de systme d'exploitation Windows : 64 bits Fichier de sortie : InstNTPkg.exe
Comme les deux fichiers de sortie ont le mme nom, enregistrez-les dans des emplacements distincts afin que l'un ne remplace pas l'autre.
Deuxime partie : Prparation d'une source de mise jour pour les clients qui seront rtrograds
1. 2.
Prparez un ordinateur qui fera fonction de source de mise jour. Sur l'ordinateur du serveur OfficeScan 10.6, accdez <Dossier d'installation du serveur>\PCCSRV et copiez le dossier Download (y compris les sous-dossiers) sur l'ordinateur source de mise jour (l'ordinateur prpar l'tape prcdente). Par exemple, copiez le dossier Download dans le rpertoire suivant sur l'ordinateur source de mise jour : C:\OfficeScanUpdateSource
3.
Sur l'ordinateur du serveur OfficeScan10.6 : a. b. Crez un dossier temporaire. Accdez <Dossier d'installation du serveur>\PCCSRV\Admin et copiez les fichiers suivants dans le dossier temporaire : RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe
2-85
c.
d. Dans le dossier temporaire, compressez RollbackAgent_64x.dll en RollbackAgent_64x.zip. e. f. Crez un sous-dossier dans le dossier temporaire et nommez-le RollBackNTPkg. Copiez les fichiers suivants dans le dossier RollBackNTPkg : g. ClientRollback.exe Le pack d'installation du client pour les ordinateurs x86 (InstPkg.exe) cr dans la premire partie, tape 4
h. Crez un sous-dossier dans le dossier temporaire et nommez-le RollBackNTPkgx64. i. Copiez les fichiers suivants dans le sous-dossier RollBackNTPkgx64 : j. k. ClientRollback.exe Le pack d'installation du client pour les ordinateurs x64 (InstPkg.exe) cr dans la premire partie, tape 4
Compressez le dossier RollbackNTPkgx64 en RollbackNTPkgx64.zip. Copiez les fichiers compresss suivants du dossier temporaire sur l'ordinateur source de mise jour : RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip
Copiez les fichiers dans le dossier \Download\Product sur l'ordinateur source de mise jour. Par exemple, copiez les fichiers dans C:\OfficeScanUpdateSource\Download\Product.
Remarque :
2-86
4.
Sur l'ordinateur source de mise jour : a. Vrifiez que le Compte Internet invit dispose d'un accs en lecture aux fichiers compresss suivants dans \Download\Product (par exemple, C:\OfficeScanUpdateSource\Download\Product) : RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip
Pour vrifier les droits d'accs, cliquez avec le bouton droit sur chaque fichier et slectionnez Proprits. Dans l'onglet Scurit, l'autorisation pour le compte Internet invit doit tre Lecture .
Conseil :
b. c.
Dans le dossier \Download\Product, ouvrez le fichier server.ini en utilisant un diteur de texte tel que le Bloc-notes. Modifiez les lignes suivantes dans le fichier server.ini, puis enregistrez le fichier :
AVERTISSEMENT ! Ne modifiez aucun autre paramtre dans le fichier server.ini.
[All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, <Version actuelle d'OfficeScan> [Info_109_35000_1_1] Version=<Version prcdente d'OfficeScan> Update_Path=product/RollbackAgent.zip, <Taille du fichier RollbackAgent> Path=product/RollBackNTPkg.zip, <Taille du fichier RollBackNTPkg>
2-87
[Info_109_35000_1_5633] Version=<Version prcdente d'OfficeScan> Update_Path=product/RollbackAgent_64x.zip, <Taille du fichier RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <Taille du fichier RollBackNTPkg64> O : <Taille du fichier RollbackAgent> : Taille du fichier RollbackAgent.zip en octets. Par exemple, 90517. <Taille du fichier RollBackNTPkg> : Taille du fichier RollbackNTPkg.zip en octets. Par exemple : 32058256. <Taille du fichier RollbackAgent64> : Taille du fichier RollbackAgent_64x.zip en octets. Par exemple, 90517. <Taille du fichier RollBackNTPkg64> : Taille du fichier RollbackNTpkgx64.zip en octets. Par exemple, 36930773.
Pour connatre la taille du fichier, cliquez avec le bouton droit de la souris sur le fichier zip et cliquez sur Proprits. Prenez en compte la taille du fichier, et non la taille sur le disque.
Conseil :
<Version actuelle d'OfficeScan> : Version actuelle d'OfficeScan (10.6). <Version prcdente d'OfficeScan> : Version prcdente d'OfficeScan. Par exemple, 10.0.
2-88
1.
Dans la console Web d'OfficeScan 10.6.x : a. b. c. Accdez Mises jour > Ordinateurs en rseau > Source de mise jour. Slectionnez Source de mise jour personnalise. Dans la liste Liste des sources de mise jour personnalise, cliquez sur Ajouter. Un nouvel cran s'affiche. Entrez l'URL de la source de mise jour. Par exemple, entrez : http://<Adresse IP de la source de mise jour>/OfficeScanUpdateSource/ f. g. Cliquez sur Enregistrer. L'cran se ferme. Cliquez sur Notifier tous les clients.
Lorsqu'un client devant tre rtrograd se met jour partir de la source de mise jour, il est dsinstall et la version prcdente du client est installe. 2. Une fois la version prcdente du client installe, informez l'utilisateur de redmarrer l'ordinateur. Aprs le redmarrage, le client dpendra du serveur OfficeScan prpar dans la premire partie.
2-89
2-90
Chapitre 3
Obtenir de l'aide
Ce chapitre explique les problmes de dpannage pouvant survenir et indique comment contacter le support. Sujets abords dans ce chapitre : Ressources de dpannage la page 3-2 Comment contacter Trend Micro la page 3-8
3-1
Ressources de dpannage
Support Intelligence System
Support Intelligence System est une page depuis laquelle vous pouvez facilement envoyer des fichiers Trend Micro des fins d'analyse. Ce systme dtecte le GUID du serveur OfficeScan et joint cette information au fichier que vous envoyez. En joignant ce GUID, vous permettez Trend Micro de vous fournir un retour d'informations sur les fichiers envoys pour valuation.
3-2
Obtenir de l'aide
1.
2. 3. 4. 5. 6.
Dcompressez TMPerfTool.zip pour extraire TMPerfTool.exe. Placez TMPerfTool.exe dans le <Dossier d'installation du client> ou dans le mme dossier que TMBMCLI.dll. Cliquez avec le bouton droit de la souris sur TMPerfTool.exe et slectionnez Excuter en tant qu'administrateur. Lisez et acceptez le contrat de licence utilisateur final puis cliquez sur OK. Cliquez sur Analyser. L'outil commence surveiller l'utilisation de l'UC et le chargement d'vnements. Un processus exigeant en ressources systme est surlign en rouge.
FIGURE 3-1.
3-3
7.
Slectionnez un processus exigeant en ressources systme puis cliquez sur le bouton Ajouter la liste d'exceptions (autoriser) .
8. 9.
Vrifiez si les performances du systme ou des applications s'amliorent. Si elles s'amliorent, slectionnez nouveau le processus, puis cliquez sur le bouton Supprimer de la liste d'exceptions a. b. c. Notez le nom de l'application. Cliquez sur Arrter. Cliquez sur le bouton Gnrer le rapport fichier .xml. d. Vrifiez les applications identifies comme conflictuelles et ajoutez-les la liste d'exceptions de surveillance des comportements. Pour plus de dtails, reportez-vous au Manuel de l'administrateur. , puis enregistrez le .
Journaux d'installation
Utilisez les fichiers journaux d'installation gnrs automatiquement par OfficeScan pour rsoudre les problmes lis l'installation.
TABLEAU 3-1. Fichiers journaux d'installation F ICHIER JOURNAL
Journal d'installation/de mise niveau locale du serveur Journal d'installation/de mise niveau distance du serveur
N OM DU FICHIER
OFCMAS.LOG
E MPLACEMENT
%windir%
OFCMAS.LOG (sur l'ordinateur sur lequel vous avez lanc l'installation) OFCMAS.LOG (sur l'ordinateur cible)
%windir%
3-4
Obtenir de l'aide
N OM DU FICHIER
OFCNT.LOG
E MPLACEMENT
%windir% (pour toutes les mthodes d'installation l'exception du pack MSI) %temp% (pour la mthode d'installation l'aide du pack MSI)
AVERTISSEMENT !
3-5
Option 1 : 1. 2. 3. 4. 5. Connectez-vous la console Web. Dans la bannire de la console Web, cliquez sur le premier c dans OfficeScan . L'cran Paramtres du journal de dbogage s'affiche alors. Spcifiez les paramtres de journalisation du dbogage. Cliquez sur Enregistrer. Vrifiez le fichier journal (ofcdebug.log) dans son emplacement par dfaut : <Dossier d'installation du serveur>\PCCSRV\Log. Copiez le dossier LogServer situ dans <Dossier d'installation du serveur>\ PCCSRV\Private to C:\. Crez un fichier nomm ofcdebug.ini avec le contenu suivant : [debug] DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. 4. Enregistrez ofcdebug.ini dans C:\LogServer. Effectuez la tche requise (c'est--dire dsinstaller/rinstaller le serveur, effectuer une mise niveau vers une nouvelle version du serveur ou effectuer une installation/mise niveau distance). Vrifiez le fichier ofcdebug.log dans C:\LogServer.
Remarque : Si un client OfficeScan est install sur le serveur OfficeScan, il enverra galement le rsultat de ses propres journaux de dbogage vers ceux du serveur.
Option 2 : 1. 2.
5.
3-6
Obtenir de l'aide
1.
Crez un fichier nomm ofcdebug.ini avec le contenu suivant : [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1
2.
Envoyez le fichier ofcdebug.ini aux utilisateurs clients en leur demandant d'enregistrer le fichier sous C:\. Le fichier LogServer.exe s'excute automatiquement chaque redmarrage de l'ordinateur client. Demandez aux utilisateurs de ne PAS fermer la fentre de commande LogServer.exe qui s'ouvre au dmarrage de l'ordinateur car cette opration invite OfficeScan interrompre la journalisation de dbogage. Si les utilisateurs ferment la fentre de commande, ils peuvent relancer la journalisation du dbogage en excutant le fichier LogServer.exe situ dans \OfficeScan Client. Pour chaque ordinateur client, vrifiez le fichier ofcdebug.log sous C:\. Pour dsactiver la journalisation du dbogage pour le client OfficeScan, supprimez ofcdebug.ini.
3. 4.
3-7
3-8
Obtenir de l'aide
Optimisation de votre demande d'assistance Lorsque vous contactez Trend Micro, rassemblez les informations suivantes pour acclrer la rsolution de vos problmes : Versions de Microsoft Windows et du Service Pack Type de rseau Marque de l'ordinateur, modle et tout matriel complmentaire connect votre ordinateur Mmoire et espace disque disponibles sur votre ordinateur Description dtaille de l'environnement d'installation Texte exact du message derreur affich tapes permettant de reproduire le problme
3-9
TrendLabs
Les TrendLabsSM constituent le centre d'assistance et de recherche antivirus mondial de Trend Micro. Prsent sur trois continents, les TrendLabs emploient plus de 250 chercheurs et ingnieurs qui travaillent jour et nuit pour vous fournir service et assistance ainsi qu' chaque client de Trend Micro. Les TrendLabs fournissent les services aprs-vente suivants : Mises jour rgulires des fichiers de signatures pour tous les virus et codes malveillants connus, en cage et en circulation Aide d'urgence en cas d'pidmie virale Contact par e-mail avec les ingnieurs antivirus Base de connaissances de Trend Micro en ligne, rpertoriant les problmes techniques connus
3-10
Obtenir de l'aide
3-11
3-12
Annexe A
Exemple de dploiement
Cette section indique comment dployer OfficeScan en fonction de la topologie du rseau et des ressources rseau disponibles. Vous pouvez utiliser cette section titre de rfrence lors de la planification du dploiement d'OfficeScan dans votre entreprise.
A-1
Rseau de base
La Figure A-1 fournit une illustration d'un rseau de base avec un serveur et des clients OfficeScan connects directement. La plupart des rseaux d'entreprise disposent de cette configuration, avec une vitesse d'accs au rseau local (et/ou tendu) de 10 Mbps, 100 Mbps ou 1 Gbps. Dans ce scnario, un ordinateur qui satisfait la configuration systme requise d'OfficeScan et dispose des ressources adquates constitue le candidat idal pour hberger le serveur OfficeScan.
Commutateur/concentrateur d'accs
Ordinateurs clients
Serveur
FIGURE A-1.
A-2
Exemple de dploiement
Rseau multisite
Pour un rseau disposant de plusieurs points d'accs et plusieurs sites distants avec diffrentes bandes passantes : Analysez les points de consolidation en termes de bureaux et de bande passante rseau. Dterminez l'utilisation actuelle de la bande passante pour chaque bureau.
Voici une reprsentation explicite de la meilleure faon de dployer OfficeScan. La Figure A-2 illustre une topologie rseau multisite.
Pare-feu
SITE DISTANT 1
Serveurs 1 et 2 50 ordinateurs clients Lien WAN 256 Kbits
SITE PRINCIPAL
SITE DISTANT 2
9 ordinateurs clients
FIGURE A-2.
Informations sur le rseau : La connexion WAN du site distant 1 prsente une moyenne de 70 % d'utilisation pendant les heures de bureau. Ce site comprend 35 ordinateurs clients. La connexion WAN du site distant 2 prsente une moyenne de 40 % d'utilisation pendant les heures de bureau. Ce site comprend 9 ordinateurs clients.
A-3
Le serveur 3 fait office de serveur de fichiers et d'impression pour le groupe du site distant 1. Cet ordinateur constitue une option pour l'installation d'un serveur OfficeScan, ce qui entranerait toutefois une augmentation du temps consacr l'administration. Tous les serveurs sont quips de Windows Server 2003. Le rseau utilise Active Directory, mais principalement pour l'authentification du rseau. Tous les ordinateurs clients du site principal, du site distant 1 et du site distant 2 sont quips de Windows Server 2003 ou Windows XP. Identifiez l'ordinateur sur lequel vous souhaitez installer le serveur OfficeScan. Voir Excution d'une nouvelle installation du serveur OfficeScan la page 2-2 pour obtenir une description de la procdure d'installation. Identifiez les mthodes d'installation disponibles pour les clients et liminez les mthodes non compatibles. Consultez le Manuel de l'administrateur pour plus d'informations sur les mthodes d'installation du client. Mthodes d'installation disponibles : Configuration du script de connexion L'outil Configuration du script de connexion fonctionne bien lorsqu'aucun rseau tendu (WAN) n'est mis en place, dans la mesure o le trafic local n'a aucune importance. Cependant, tant donn que 50 Mo de donnes sont transmis chaque ordinateur, cette option n'est pas viable. Installation distance depuis la console Web Cette mthode vaut pour tous les ordinateurs connects au rseau local (LAN) sur le site principal. Dans la mesure o tous les ordinateurs excutent Windows Server 2003, le dploiement du pack vers les ordinateurs est facile. En raison de la faible vitesse de connexion entre deux sites distants, cette mthode de dploiement risque d'avoir un impact sur la bande passante disponible si le dploiement d'OfficeScan est effectu pendant les heures de bureau. Vous pouvez utiliser toute la capacit de connexion pour dployer OfficeScan en dehors des heures de bureau, lorsque la plupart des postes de travail sont inutiliss. Cependant, si les utilisateurs teignent leur ordinateur, le dploiement d'OfficeScan vers ces ordinateurs ne pourra pas avoir lieu.
Tches : 1.
2.
A-4
Exemple de dploiement
Dploiement du pack client Le dploiement des packs clients semble constituer la meilleure option pour le dploiement sur les sites distants. Cependant, sur le site distant 2, il n'existe pas de serveur local pour faciliter la mise uvre de cette option. Aprs examen approfondi de toutes les options, cette option fournit la meilleure couverture pour la plupart des ordinateurs.
A-5
Pour minimiser l'impact des mises jour des composants travers le rseau tendu : 1. Dsignez un client devant faire fonction d'agent de mise jour sur le site distant 1. a. b. Ouvrez la console Web et accdez Ordinateurs en rseau > Gestion des clients. Dans l'arborescence des clients, slectionnez le client qui fera office d'agent de mise jour et cliquez sur Paramtres > Paramtres des agents de mise jour.
2.
Slectionnez les clients du site distant 1 qui procderont la mise jour des composants depuis l'agent de mise jour. a. b. c. Accdez Mises jour > Ordinateurs en rseau > Source de mise jour. Slectionnez Sources de mise jour personnalises et cliquez sur Ajouter. Dans l'cran qui s'affiche, saisissez la plage d'adresses IP des ordinateurs clients du site distant 1.
d. Slectionnez Source de mise jour, puis choisissez l'agent de mise jour dsign dans la liste droulante.
A-6
Exemple de dploiement
Grce ces mthodes, le trafic rseau rsultant de l'installation reste local, rduisant le trafic travers le rseau tendu. Pour minimiser l'impact des mises jour des composants travers le rseau tendu, vous pouvez galement attribuer un client le rle d'agent de mise jour. Voir la Dploiement sur le site distant 1 la page A-5 pour plus d'informations.
A-7
A-8
Annexe B
F ONCTION
Service de surveillance d'OfficeScan
B-1
B-2
Index
A action de scan 2-30 activation 1-20, 2-39 Active Directory 1-10, A-5 Agent de mise jour 1-9 anciennes fonctions B-1 Assistance technique 3-8 B Base de connaissances 3-9 C Case Diagnostic Tool 3-2 Centre d'informations de scurit 3-10 chemin d'installation client 1-23, 2-58 serveur 1-18, 2-31 chemin d'installation du client 1-23, 2-58 chiffrement RSA 2-36 Cisco NAC 2-51 Cisco Trust Agent 1-22, 2-522-54 Cl d'enregistrement 1-3 Client Mover 2-76 Client Mover for Legacy Platforms 2-73 Client OfficeScan dcharger 2-58 installation 2-51 journaux de dbogage 3-7 mise niveau 2-2 niveau de scurit 2-59 Client Packager A-5 code d'activation 1-3, 1-20, 2-39, 2-42 commentaires relatifs la documentation 3-11 composants 2-72 compte racine 1-22, 2-57 Configuration du script de connexion A-4 configuration requise nouvelle installation 1-2 Conformit de la scurit 1-10 console Web 2-57, 2-67, 2-69 Control Manager 1-9, 2-75 D dpannage 3-2 dploiement de pack MSI A-5 dploiement pilote valuation 1-25 plan de rtrogradation 1-25 site pilote 1-25 dsinstallation 2-76 manuelle 2-80 utilisation du programme de dsinstallation 2-79 destination de l'installation 2-28 duplication des composants 1-9 E lments prendre en compte mise niveau 1-11 nouvelle installation 1-4 enregistrement 1-20, 2-39 Exceptions Performance Tuning Tool 3-2 exemple de dploiement A-1
IN-1
F fichier de rponse 2-19 fichier de signatures incrmentiel 1-9 fichier Lisez-moi 2-67 fichiers suspects 3-11 I Installation 2-22 installation crans et tches 2-22 journaux 3-4 mode silencieux 2-18 Policy Server 1-24, 2-66 tches aprs l'installation 2-68 installation distance 1-6, 1-21, 2-29, 2-47, 2-49, A-4 installation en mode silencieux 2-18 J journaux de dbogage client 3-7 serveur 3-5 journaux de dbogage du client 3-7 L logiciel de scurit tiers 1-10 M mthode de scan 1-71-8, 1-14 Microsoft Exchange Server 1-27 mise jour manuelle 2-72 mise niveau clients 2-7, 2-12, 2-162-17 depuis une version d'valuation 2-21 lments prendre en compte 1-11 liste de contrle 1-18 mthodes 2-4
mode silencieux 2-18 rsum 2-65 serveur et clients 2-2 taille de la base de clients 2-4 vrification 2-68 mise niveau automatique des clients 2-4, 2-7, 2-12, 2-16 mise niveau manuelle des clients 2-7, 2-13 mises jour 1-9 mises jour des composants 1-9 mode d'valuation 2-61 mots de passe 1-22, 1-24, 2-57, 2-66 N nouvelle installation 2-2 configuration requise 1-2 lments prendre en compte 1-4 liste de contrle 1-18 mode silencieux 2-18 rsum 2-65 vrification 2-68 O outils de verrouillage 1-26 P paramtres du programme 2-77 paramtres par dfaut paramtres clients gnraux 2-72 paramtres de scan 2-72 privilges client 2-73 pare-feu 2-60 Pare-feu de connexion Internet 1-27 Pare-feu OfficeScan 2-60 Performance Tuning Tool 3-2 Policy Server 1-24, 2-52, 2-66
IN-2
Index
port port d'coute du serveur 1-12, 2-15 port de communication du client 1-23, 2-59 port du serveur proxy 1-18 Port HTTP 1-19, 2-35 port ISA 1-26 Port SSL 1-19, 2-46 Port HTTP 1-19, 1-24, 2-35 Port SSL 1-19, 1-24, 2-35, 2-46 pr-scan 2-30 Prise en charge d'IPv6 1-4 problmes de comptabilit 1-26 R raccourci du dossier du programme 1-23, 2-64, 2-68 ressources de dpannage 3-2 S sauvegarde base de donnes OfficeScan 1-13, 2-77 fichiers et dossiers du serveur OfficeScan 1-13, 2-77 sauvegarde de la base de donnes 1-13, 2-77 scan traditionnel 1-7, 2-4 serveur ACS 1-24, 2-51, 2-67 Serveur OfficeScan capacit 1-6 cls de registre 2-71 dsinstallation 2-76 emplacement 1-5 enregistrement sur Control Manager 2-75 fonctions 1-7 gestion avec Control Manager 1-9 identification 2-37 installation/mise niveau en mode silencieux 2-18
journaux d'installation 2-70 journaux de dbogage 3-5 mise jour manuelle 2-72 mise niveau 2-2 nouvelle installation 2-2 paramtres par dfaut 2-72 performances 1-6 processus 2-70 rcapitulatif de l'installation 2-65 service principal 2-33, 2-70 services 2-70 services du produit 1-3 serveur proxy 1-18, 2-32 Serveur Web 1-10, 1-19, 2-33 serveur Web Apache 1-10, 2-34, 2-66 serveur Web IIS 1-10, 2-34, 2-66 service de fichiers rpartis DFS (Distributed File System) A-5 service de surveillance B-1 Smart Feedback 2-56 Smart Protection Network 2-55 Smart Protection Server 1-7, 1-20, 2-412-42, 2-46, 2-78, 2-80 Smart Protection Server intgr 1-7, 2-78 dsinstallation 2-80 installation 1-20, 2-41 protocoles de connexion client 2-42, 2-46 Smart Scan 1-7 SQL Server 1-27 Support Intelligence System 3-2 systmes d'exploitation non pris en charge 1-12, 2-73 T tches aprs l'installation 2-68 TMPerftool 3-2 trafic rseau 1-8 tunnel SSL 2-35
IN-3
IN-4