McAfee Protection Pilot (PrP)

Déploiement et gestion de l'Antivirus McAfee

Réservé à des petits réseaux de 500 clients maximum.

Si vous avez plus de 500 postes, installez EPO (voir le document : Déploiement McAfee Grands Réseaux )

Version de ce document : 26/02/2007

Sommaire :

1) Objectifs et vue d'ensemble

2) Préparation de l'installation
3) Téléchargements
4) Installation de PrP
5) Déploiement sur le réseau
6) Gestion des mises à jour
7) Gestion des consoles clientes

1) Objectifs et vue d'ensemble

Protection Pilot (PrP1.5) est un pack qui contient VirusScan8.5 (VSC8) pour WinXP, et une base de
données (BdD) d’antivirus permettant de déployer l’antivirus et d’assurer les mises à jour sur un
réseau administré en windows 2000/2003, Samba édu, ou en réseau poste à poste.

PrP1.5 peut être installé sur un Windows Server 2003 SP1, ou sur un WinXP SP2.

L’agent est un logiciel de communication entre le serveur d'anti-virus EPOSERVER et les postes
clients.

A la fin du déploiement, sur les clients, le dossier McAfee, dans Program Files, contiendra 2 sous-
dossiers : Common Framework pour l’agent, et VirusScan Enterprise pour l’antivirus.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 1/10

 2) Préparation de l'installation

Configuration requise pour l'installation de PrP :

• Windows Serveur 2000 SP3
• Windows Serveur 2003 SP1
• XP SP 2
• Vista (version 1.5 de Protection Pilot nécessaire)
• SambaEdu

Remarque importante : Avec IE 7 il est nécessaire d'installer PrP1.5 (PrP1.1 ne pouvant fonctionner
qu'avec IE6, même après l'installation du patch3). Pour cette raison et pour des questions d'évolution
de votre parc de machines, nous vous recommandons d'installer PrP1.5.

Configuration requise pour les clients :

• XP (version 1.1 de Protection Pilot suffisante avec le patch sauf si IE7)
• W2000pro non testé
• Vista (version 1.5 de Protection Pilot nécessaire)
• Les clients Win98 utilisent VirusScan 4.5, qu’il faudra télécharger à part.

Préalables à l'installation de Virus Scan :

• Pare-feu désactivé sur les clients et de l'ordinateur maître (cf le document annexe
déploiement si vous êtes en réseau administré Windows)
• Si, par la suite, vous avez besoin de réactiver le pare-feu, il faudra autoriser certains ports
sur les clients (cf encore l'annexe dans ce cas)
• Retirez l'ancien antivirus sur vos postes
• IP fixe sur le poste maître (le poste où vous installez la console)
• Si vous êtes dans le cas d'un réseau poste à poste, veillez à avoir un compte administrateur
identique sur tous vos postes clients
• Si vous n'êtes pas en réseau administré, il vous faudra procéder au déploiement manuel de
l'agent de surveillance (FramePkg.exe), sinon vous ne pourrez pas installer VirusScan à
partir de la console PrP1.5

Remarques pour la désinstallation de Symantec :

Si vous avez Symantec Antivirus Corporate Edition, passez par Ajout/Suppression de programme
(Sans oublier LiveReg et Live update …). Le mot de passe demandé lors de la désinstallation sur les
postes clients est : symantec. Pour la désinstallation sur le serveur, il n'est pas demandé de mot de
passe. Sur les WinXP et serveur 2003, vous pouvez passer ensuite l’utilitaire symNRT.exe ou Norton
Removal Tool (NRT) à télécharger, pour enlever toutes traces de Norton/Symantec.

Une autre méthode consiste à utiliser directement (sans passer par l'Ajout/Suppression de programme)
l'utilitaire Norton_Removal_Tool.exe téléchargeable sur le site de Symantec/Norton : vous trouverez
sur ce site les explications pour utiliser NRT.

Si la désinstallation d'autres antivirus pose des problèmes, merci de nous les signaler pour améliorer
ce document.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 2/10

 3) Téléchargements

La distribution des logiciels s’effectue uniquement par téléchargement sur le site de la société
McAfee.
vous arrivez sur le site en français http://www.mcafee.com/fr
cliquez sur "entreprises et secteurs"
dans le bandeau en haut de la page, cliquez sur "téléchargements"
dans la rubrique "Mes produits — Téléchargement de logiciels" à droite, cliquez sur "connexion"
indiquez votre code client (grant number)
Le code client (grant number) est communiqué aux principaux des collèges par le conseiller TICE de
votre bassin. Le code client (grant number) est communiqué aux proviseurs des lycées par la société
DELL après commande de l’anti-virus. Pour tout renseignement, contactez votre conseiller de bassin.
Voici un lien direct pour accéder rapidement au téléchargement : lien direct
Voici la liste McAfee Active VirusScan des téléchargements disponibles :

Desktop & Server Security Management Solutions Utilities

• NetShield for Netware v4.62
• NetShield for Netware v4.63
• SiteAdvisor Enterprise v1.0
• VirusScan Command Line Scanners
• VirusScan Enterprise v7.1.0
• VirusScan Enterprise v8.0i
• VirusScan Enterprise v8.5i
• VirusScan Multiplatform v4.5.1
• ePO Plugin for Dr. Ahn
• ePolicy Orchestrator Agent for NetWare
• ePolicy Orchestrator v3.5.0
• ePolicy Orchestrator v3.6.x
• ProtectionPilot 1.01 (v1.0, Service Pack 1)
• ProtectionPilot 1.1
• ProtectionPilot 1.5
• Alert Manager v4.7.0
• Alert Manager v4.7.1
• AutoUpdate Architect v1.1.1
• AutoUpdate Architect v1.1.2
• CleanBoot 1.0 Service Pack 1
• Common Management Agent v3.5.5
• Common Management Agent v3.6.0
• Installation Designer v8.2
• Installation Designer v8.5
• PreScan V1.0

Et le patch 3 pour ProtectionPilot 1.1.1 qui se trouve dans les Mise à jour de Sécurité, onglet Hot
Fixes sur le site de McAfee.

Téléchargements à faire :

Télécharger PrP1.5 et VS4.5.1.

Extraire les archives dans des dossiers sur le serveur qu’on pourra appeler PrP et VSC45.

Dans le dossier \PrP\Setup, repérer le fichier FramePkg.exe, et dans le dossier VSC45, le fichier
PkgCatalog.z, que nous utiliserons par la suite.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 3/10

 4) Installation de PrP

Au début de l'installation par le Setup.exe, il y a une vérification du package d'installation et

l'acceptation de la licence.

Pour la première installation sélectionnez « Installer le serveur et la console »

Si vous souhaitez avoir un autre poste pour la gestion des stratégies vous pouvez installer une console
seule sur un autre poste, recommandé si votre serveur PrP est un serveur 2000/2003.

Définissez le mot de passe de votre serveur PrP qui peut être différent de votre mot de passe
administrateur

Laissez les options par défaut sauf si vous avez déjà un service qui utilise les ports 1044, 81, 82, 8082,
8801 et 8081.

Configuration http : ports par défaut ( le logiciel teste les ports). Vous pouvez obtenir le message :
Impossible de contacter le site Web AVERT (Ne pas s’inquiéter !)
Laissez l'option de téléchargement immédiat de la base de données de virus afin que, lors du
déploiement initial, la dernière version de la base virale soit transmise aux clients.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 4/10

Mise à jour des DAT et du moteur. Vous pouvez décocher. Si vous laissez coché, vous pouvez obtenir
le message : Impossible de contacter le site Web McAfee. (Ne vous inquiétez pas !)

Ces 2 messages ne sont pas graves : PrP saura, après l'installation trouver les mise à jour.

Installer. (Pause café, environ 20 min selon la puissance du serveur).

A la fin de l'installation, après avoir cliqué sur Terminer, l'assistant d'ajout de groupes/domaine et de
clients se lance : vous pouvez éventuellement annuler et le faire par la suite. Si vous décidez de le
faire, vous obtiendrez les fenêtres présentées dans le paragraphe déploiement sur le réseau..

Le programme vous propose de créer un raccourci pour l'accès à la console : accepter. vous n'êtes pas
obligé, bien sûr, de lancer immédiatement la console de gestion.

Pour plus d'information sur PrP1.5, vous pouvez lire les fichiers prp_install_guide_fr.pdf, readme.txt
et prp_product_guide_fr.pdf dans le dossier de documentation que vous trouverez dans le package
d'installation de PrP1.5.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 5/10

 5) Déploiement sur le réseau

Vous n’êtes pas tenu de déployer sur tout le réseau en même temps : la console permet de le faire en
fonction de l'évolution du réseau et de la disponibilité des machines clientes.

Rappel : Avant de déployer VirusScan, vous devez supprimer l’antivirus éventuellement installé sur
les clients (Cf les préparatifs) et avoir désactiver lepare-feu sur les clients XP.

Pour le déploiement, il est nécessaire que les machines soient en marche.

Ouvrir la console de gestion de McAfee.

a) Cas des clients WinXP:

Dans la section « Tous les ordinateurs », onglet « Général », sous « Tâches de Gestion », cliquer sur
« Ajouter un groupe ». L’assistant s’ouvre :

• Sélectionnez le domaine que vous souhaitez intégrer

• Terminer (après avoir coché non)

Dans la section « Tous les ordinateurs », onglet « Général », sous « Tâches de Gestion », cliquer sur
« Ajouter les ordinateurs ». L’assistant s’ouvre :

• Sélectionnez les clients que vous souhaitez gérer avec l'antivirus. En réseau samba
ne sélectionnez pas votre serveur, Virus scan ne couvre pas les linux
• Choisissez un groupe de destination ou créez ici un autre groupe (par ex., une
salle)
• Choisissez le/les logiciels à installer, normalement vous ne devriez avoir que
VirusScan 8.5
• Cocher Réinstaller l'agent éventuellement

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 6/10

 • L'administrateur et son mot de passe :
• En réseau Linux Samba-Edu : samba indiquer .\adminse3 car le compte est
créé en local sur le client
• En réseau Windows Serveur : nomdudomaine\login
• En réseau poste à poste il vous faudra avoir déclaré auparavant un
utilisateur commun à tous les postes : même nom d'utilisateur et même
mot de passe puis ici vous pourrez indiquer : .\votreadministrateurglobal

Si vous prévoyez un déploiement vers des clients W98

cochez cette case pour pouvoir récupérer l'agent à installer
manuellement sur les postes client : voir le cas des W98
ci-dessous.

L'agent est alors déployé rapidement. Pour l'antivirus, il faut patienter plusieurs minutes, vous verrez
apparaître son icône dans la barre de lancement rapide à droite.

b) Cas d'un réseau poste à poste :

Si vous êtes en réseau poste à poste il vous faudra créer un groupe, ici : établissement

Y ajouter l'adresse du réseau à couvrir :

• soit par le masque de sous réseaux typiquement : 255.255.255.0/24
• soit par une plage d'adresse IP correspondant à celle définie sur vos postes

Une fois les clients intégrés, demandez à PrP d'effectuer une mise à jour. Sélectionnez le groupe dont

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 7/10

vous voulez effectuer la mise à jour à l'aide du clic droit.

c) Cas des clients W98 :

Avertissement : Pour les clients W98, nous vous déconseillons l'utilisation de McAfee car
l'utilisation des ressources par ce logiciel est trop importante pour être utilisable. Par ailleurs, la
solution décrite ci-dessous ne marche pas toujours correctement.

Pour les clients W98, il est nécessaire d'ajouter le package de VirusScan 4.5.1. pour accueillir le
fichier FramePkg.exe. (Voir prp_10_product_guide_fr.pdf dans PrP\Documentation en français, pages
37-38)

Ajout du package :
Ouvrez la console.
Dans la section Serveur, cliquez sur l’onglet Référentiel. Vous obtenez la page « Gérer les référentiels
d’AutoUpdate ».
Sous « Tâches de gestion », à droite, cliquez sur « Enregistrer le package ». (Ne rien cliquer dans
« Référentiel de serveur ».
Assistant d’enregistrement :
type de package : Produits et mises à jour
Chemin du fichier catalogue : Parcourir, chercher le fichier PkgCatalog.z dans le dossier VSC45.
Suivant et terminer : le référentiel VirusScan 4.5 est ajouté.

Déploiement :
Sur les clients
Autoriser (via les Propriétés du Voisinage réseau) le partage des dossiers (sinon la machine ne sera
pas visible dans l'arborescence de PrP) et créer un dossier partagé en accès complet (le nommer, par
exemple, VSC45).

Sur la console
La manipulation qui suit doit être faite pour chaque ordinateur un par un.
Dans la section « Tous les ordinateurs », sous « Tâches de gestion », cliquez sur « Ajouter les
ordinateurs ». L'assistant s'ouvre et vous obtenez les mêmes fenêtres que pour les WinXP.
Sélectionner un ordinateur dans son groupe, Choisir le groupe de destination, Produits à déployer :
cocher VirusScan 4.5, Décocher « Agent de distribution », cocher « Télécharger l'agent... ». Parcourir
pour chercher le dossier partagé sur l'ordinateur de destination, Terminer. Le fichier FramePkg.exe est
transféré.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 8/10

Sur les clients
Lancer le programme FramePkg.exe. L'agent s'installe, puis redémarrer.

Revenir sur la console

Dans la section « Tous les ordinateurs », sous « Tâches de gestion », cliquez sur « Déployer ».
Dans l'assistant, cocher VirusScan 4.5 et Terminer.
L'antivirus est alors déployé sur les clients en quelques minutes.

6) Gestion des mises à jour

• Définition du proxy Web

Sélectionnez Serveur dans l'arborescence
de Protection Pilot

Cochez la case Utiliser des paramètres

proxy personnalisés

Définissez le Proxy Http : IP de votre SLIS

et le port 3128 (192.168.0.1:3128)
c'est le même qui est utilisé pour la
configuration du navigateur Web

Appliquer les paramètres

Nous vous proposons d'avoir au moins 2 tâches de mise à jour : une le matin et une l'après-midi.

• Configuration des tâches de mise à jour

Sélectionnez Tous les ordinateurs dans
l'arborescence de Protection Pilot

Activez la tâche update

Modifiez-la afin de lui définir les horaires

de mise à jour des postes clients

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 9/10

 Nommez cette première tâche

Décochez « Hériter »

Activez

Définissez une fréquence et un horaire de

mise à jour

Appliquez les paramètres

• Création de la 2ème tâche

* Créez la tâche
* Nommez-la
* Définissez les paramètres comme vue
précédemment

7) Gestion des consoles Virus Scan sur les machines clientes

Cette partie reste à documenter. Elle consiste à utiliser les onglets Stratégies de la console.

Déploiement McAfee Petits Réseaux CRDP de l'académie de Versailles 10/10