Académique Documents
Professionnel Documents
Culture Documents
Practices
Rf
Page Page 1 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Worry Free
Business
Security Best
Pratices
Worry Free Business Security Best
Practices
Rf
Page Page 2 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Worry Free Business Security Best
Practices
Rf
Page Page 3 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Version : 1.0
Auteur : David TRINH
Worry Free Business Security Best
Practices
Rf
Page Page 4 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Introduction :
Ce document dtaille linstallation dun serveur Worry Free Business Security ainsi que les
paramtres optimiss pour les clients de type Serveur et poste.
Worry Free Business Security Best
Practices
Rf
Page Page 6 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Enterprise SP1
Standard
Foundation
Windows Small Business Server (SBS) Premium SP1
2008 Standard SP2
Windows Essential Business Server Premium SP1
(EBS) 2008 Standard SP2
Windows Storage Server 2008 / 2008 Enterprise N/A
R2 Standard
Workgroup
Server Security
Mmoire Conventional Scan 32/64Bits 1Go / 2Go
Smart Scan 2Go
Espace disque Program files 4.1Go
Server operations 6.9Go
Total 11Go
Security Agent Smart Scan
Espace disque Program Files 300Mo
Operations 150Mo
Total 450Mo
Conventional Scan
Program Files 400Mo
Operations 300Mo
Total 700Mo
Update Agent Smart Scan
Espace disque Program Files 300Mo
Operations 500Mo
Total 800Mo
Conventional Scan
Worry Free Business Security Best
Practices
Rf
Page Page 8 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
- Un seul Security Serveur peut grer jusqu 2500 clients. Sil y a plus de clients,
Trend Micro recommande dinstaller un Security Server en plus. Autrement, la
consommation de la bande passante peut augmenter et avoir un impact sur le
rseau et spcifiquement si le SmartScan est activ sur le serveur. Si le rseau
est segment par emplacement, et que le lien entre ces segments rencontre un
Traffic important, Trend recommande dautoriser au moins un Security Agent
sur chaque segment dagir en tant quUpdate Agent.
- La console web WFBS peut tre inaccessible si lEnhanced Security dInternet
Explorer est activ. Pour y accder, ajouter lURL de la web console dans la liste
des sites autoriss.
-
Worry Free Business Security Best
Practices
Rf
Page Page 11 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Choisir la mthode par IP, dfinir un mot de passe pour la console de scurit:
Worry Free Business Security Best
Practices
Rf
Page Page 16 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Dfinir le serveur SMTP et ladresse mail sur laquelle les notifications seront envoyes:
Worry Free Business Security Best
Practices
Rf
Page Page 17 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Worry Free Business Security Best
Practices
Rf
Page Page 18 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Finaliser linstallation:
Worry Free Business Security Best
Practices
Rf
Page Page 20 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
A prsent que le Security Server est install, il faut installer le Security Agent :
Lagent peut aussi tre dploy depuis la console web -> Security Settings ->
Servers/Desktop (default) -> Add Computer :
Tches Post-Installation :
Une fois le Security Server install et les agents dploys, plusieurs tches sont
suivre afin davoir une
configuration optimale.
Ajout de groupes :
Selon les besoins du client des groupes de serveurs/ordinateurs peuvent tre crs,
dplacez les servers/ordinateurs dans les groupes appropris:
Worry Free Business Security Best
Practices
Rf
Page Page 28 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Depuis la console web WFBS, allez dans Updates -> Source -> Update Agents :
Le client apparat dans la liste des Update Agents, choisissez la source des mises
jours (de prfrence le Security Server) :
Pour une utilisation optimale de la bande passante, il est recommand dactiver les
sources dupdate alternative :
Ajoutez le scope dadresses IP des clients qui seront succeptibles davoir les updates
depuis lUpdate Agent :
Sauvegardez :
Worry Free Business Security Best
Practices
Rf
Page Page 31 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Worry Free Business Security Best
Practices
Rf
Page Page 32 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Il suffit de renseigner la plage dIP scanner afin davoir les informations des
quipements du rseau sous forme de liste qui peut aussi tre export sous forme de
fichier .csv.
Worry Free Business Security Best
Practices
Rf
Page Page 35 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Certificats :
Vrifiez que le serveur a les derniers patchs depuis la console web WFBS, Updates ->
Manual, slectionnez tous les composants puis Update Now :
Worry Free Business Security Best
Practices
Rf
Page Page 39 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Scan Method : Choisir Smart Scan afin de rduire limpact sur les performances du
serveur :
Worry Free Business Security Best
Practices
Rf
Page Page 40 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Antivirus/Anti-Spyware :
Activez les exclusions, en fonction du serveur il est recommand dexclure les dossiers de
certains programmes utiliss (voir la liste des exclusions) :
Worry Free Business Security Best
Practices
Rf
Page Page 41 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Worry Free Business Security Best
Practices
Rf
Page Page 42 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Dans la partie des paramtres avances, activez la case le Scan Pop3 messages,
Enable IntelliTrap, Quarantine Malware variants detected in memory et le scan
des fichiers compress sur 2 niveaux :
Worry Free Business Security Best
Practices
Rf
Page Page 43 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Dans la partie des paramtres avances, cochez la case Run Cleanup when probable
Virus/malware is detected :
Worry Free Business Security Best
Practices
Rf
Page Page 44 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Firewall :
URL Filtering :
Web Reputation :
Activez le Web Reputation et choisissez la scurit au niveau moyen puis cochez la
case Bloquer les pages contenant des scripts malveillants aussi bien In Office et
Out Office :
Worry Free Business Security Best
Practices
Rf
Page Page 47 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Approved/Blocked URLs :
Behavior monitoring :
Programmes de confiance :
Une liste a t constitue pour chaque produit que nous sommes susceptible dutiliser.
La liste se trouve via lURL suivante :
WFBS Exclusion.xsls
Worry Free Business Security Best
Practices
Rf
Page Page 50 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Device Control :
Vrifiez que la case Enable USB Autorun Prevention est bien coch :
Worry Free Business Security Best
Practices
Rf
Page Page 51 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Location Awareness :
Activez cette fonctionnalit afin que le Sever Security identifie les clients, puis y ajouter
lIP de la passerelle :
Depuis la console web -> Prfrences -> Global Settings -> Desktop/Server :
Worry Free Business Security Best
Practices
Rf
Page Page 52 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Cette fonctionnalit permettra aux Security Agents de scanner les fichiers dans une
archive compress (.zip, .rar, etc ). Depuis la console Web -> Global Settings ->
Desktop/Server :
- Au niveau des paramtres du Scan des Virus, changez la valeur de Do not
Scan if extracted size is over 20Mo.
- Changez la valeur de Scan the first files in the compressed file 100
- Cochez Clean compressed files.
Worry Free Business Security Best
Practices
Rf
Page Page 53 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Depuis la console web -> Scans -> Schedule Scan -> Settings -> slectionnez un
groupe :
Dans longlet Action, slectionner une utilisation CPU basse afin dimpacter le moins
possible les ordinateurs clients lors du scan, et vrifiez que lActiveAction est bien
slectionn puis sauvegardez :
Worry Free Business Security Best
Practices
Rf
Page Page 54 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Worry Free Business Security Best
Practices
Rf
Page Page 55 sur 55
Type Procdure
Auteur Maximilien GATIGNOL
Revenir dans le menu des Planifications de Scan (Scan -> Schedule Scan) et allez
dans longlet Planification (Schedule) pour choisir une planification de scan
hebdomadaire des diffrents groupes clients. Il est prfrable de choisir un horaire
durant lequel la charge de travail est plus faible, exemple :
- Pour les postes utilisateurs partir de 12 :30
- Pour les serveurs aprs un job de backup.