epolicy Orchestrator 3.5

Dimension: px
Commencer à balayer dès la page:

Download "epolicy Orchestrator 3.5"

Transcription

1 Guide d'évaluation révision 1.0 epolicy Orchestrator 3.5 Quelques procédures simples pour configurer epolicy Orchestrator et évaluer les nouvelles fonctionnalités dans un environnement de test McAfee System Protection Solutions de pointe pour la prévention des intrusions

2 COPYRIGHT Copyright 2004 Networks Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d'archivage ou traduite dans toute autre langue, sous quelque forme ou par quelque moyen que ce soit sans l'autorisation écrite de Networks Associates Technology, Inc., de ses fournisseurs ou de ses sociétés affiliées. Pour obtenir cette autorisation, écrivez au service juridique de McAfee à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, USA. Vous pouvez également appeler le DROITS DE MARQUES Active Firewall, Active Security, ActiveSecurity (et en katakana), ActiveShield, AntiVirus Anyware et design, Clean-Up, Design (E stylisé), Design (N stylisé), Entercept, Enterprise SecureCast, Enterprise SecureCast (et en katakana), epolicy Orchestrator, First Aid, ForceField, GMT, GroupShield, GroupShield (et en katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, M et design, McAfee, McAfee (et en katakana), McAfee et design, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (et en katakana), NetCrypto, NetOctopus, NetScan, NetShield, Network Associates, Network Associates Colliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, RingFence, Router PM, SecureCast, SecureSelect, SpamKiller, Stalker, ThreatScan, TIS, TMEG, Total Virus Defense, Trusted Mail, Uninstaller, Virex, Virus Forum, ViruScan, VirusScan, VirusScan (et en katakana), WebScan, WebShield, WebShield (et en katakana), WebStalker, WebWall, What's The State Of Your IDS?, Who's Watching Your Network, Your E-Business Defender, Your Network. Our Business. sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. INFORMATIONS DE BREVET Protégé par les brevets américains , , , , INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. Attributions Ce produit inclut ou peut inclure les éléments ci-dessous :! Composants logiciels développés dans le cadre du Projet OpenSSL et figurant dans le Toolkit OpenSSL (http://www.openssl.org/).! Composants logiciels cryptographiques écrits par Eric A. Young et composants logiciels écrits par Tim J. Hudson.! Certains programmes logiciels qui sont concédés sous licence (ou sous-licence) à l'utilisateur conformément à la Licence Publique Générale du GNU ou d'autres licences de logiciels gratuits similaires qui permettent notamment à l'utilisateur de copier, de modifier et de redistribuer certains programmes, ou parties de programmes, et d'avoir accès au code source. La Licence Publique Générale exige, pour tous les logiciels couverts par elle et distribués au format binaire exécutable, que le code source soit également mis à disposition des utilisateurs. Le code source de tous les logiciels couverts par la Licence Publique Générale est disponible sur le CD-ROM. Si une licence de logiciel libre oblige McAfee à accorder des droits d'utilisation, de copie ou de modification d'un programme logiciel plus étendus que ceux stipulés dans le présent accord, lesdits droits prévalent sur les droits et restrictions cités dans ce document.! Composants logiciels écrits à l'origine par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.! Composants logiciels écrits à l'origine par Robert Nordier, Copyright Robert Nordier.! Composants logiciels écrits par Douglas W. Sauder.! Composants logiciels développés par l'apache Software Foundation (http://www.apache.org/). Vous trouverez une copie de l'accord de licence pour ce logiciel sur International Components for Unicode («ICU») Copyright International Business Machines Corporation et autres.! Composants logiciels développés par CrystalClear Software, Inc., Copyright 2000 CrystalClear Software, Inc.! Technologie FEAD Optimizer, Copyright Netopsystems AG, Berlin, Allemagne.! Outside In Viewer Technology Stellent Chicago, Inc. et/ou Outside In HTML Export, 2001 Stellent Chicago, Inc.! Composants logiciels avec copyright de Thai Open Source Software Center Ltd. et Clark Cooper, 1998, 1999, 2000.! Composants logiciels avec copyright de Expat maintainers.! Composants logiciels avec copyright de The Regents of the University of California, 1989.! Composants logiciels avec copyright de Gunnar Ritter.! Composants logiciels avec copyright de Sun Microsystems, Inc ! Composants logiciels avec copyright de Gisle Aas ! Composants logiciels avec copyright de Michael A. Chase, ! Composants logiciels avec copyright de Neil Winton, ! Composants logiciels avec copyright de RSA Data Security, Inc., ! Composants logiciels avec copyright de Sean M. Burke, 1999, 2000.! Composants logiciels avec copyright de Martijn Koster, 1995.! Composants logiciels avec copyright de Brad Appleton, ! Composants logiciels avec copyright de Michael G. Schwern, 2001.! Composants logiciels avec copyright de Graham Barr, 1998.! Composants logiciels avec copyright de Larry Wall et Clark Cooper, ! Composants logiciels avec copyright de Frodo Looijaard, 1997.! Composants logiciels avec copyright de Python Software Foundation, Copyright 2001, 2002, Vous trouverez une copie de l'accord de licence pour ce logiciel sur Composants logiciels avec copyright de Beman Dawes, , 2002.! Composants logiciels écrits par Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek University of Notre Dame.! Composants logiciels avec copyright de Simone Bordet & Marco Cravero, 2002.! Composants logiciels avec copyright de Stephen Purcell, 2001.! Composants logiciels développés par Indiana University Extreme! Lab (http://www.extreme.indiana.edu/).! Composants logiciels avec copyright de International Business Machines Corporation et autres, ! Composants logiciels développés par University of California, Berkeley et ses contributeurs.! Composants logiciels développés par Ralf S. Engelschall à utiliser dans le projet mod_ssl (http://www.modssl.org/).! Composants logiciels avec copyright de Kevlin Henney, ! Composants logiciels avec copyright de Peter Dimov et Multi Media Ltd. 2001, 2002.! Composants logiciels avec copyright de David Abrahams, 2001, Voir pour la documentation.! Composants logiciels avec copyright de Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, 2000.! Composants logiciels avec copyright de Boost.org, ! Composants logiciels avec copyright de Nicolai M. Josuttis, 1999.! Composants logiciels avec copyright de Jeremy Siek, ! Composants logiciels avec copyright de Daryle Walker, 2001.! Composants logiciels avec copyright de Chuck Allison et Jeremy Siek, 2001, 2002.! Composants logiciels avec copyright de Samuel Krempp, Voir pour des mises à jour, la documentation et l'historique des révisions.! Composants logiciels avec copyright de Doug Gregor 2001, 2002.! Composants logiciels avec copyright de Cadenza New Zealand Ltd., 2000.! Composants logiciels avec copyright de Jens Maurer, 2000, 2001.! Composants logiciels avec copyright de Jaakko Järvi 1999, 2000.! Composants logiciels avec copyright de Ronald Garcia, 2002.! Composants logiciels avec copyright de David Abrahams, Jeremy Siek et Daryle Walker, ! Composants logiciels avec copyright de Stephen Cleary 2000.! Composants logiciels avec copyright de Housemarque Oy <http://www.housemarque.com>, 2001.! Composants logiciels avec copyright de Paul Moore, 1999.! Composants logiciels avec copyright de Dr John Maddock, ! Composants logiciels avec copyright de Greg Colvin et Beman Dawes, 1998, 1999.! Composants logiciels avec copyright de Peter Dimov, 2001, 2002.! Composants logiciels avec copyright de Jeremy Siek et John R. Bandela, 2001.! Composants logiciels avec copyright de Joerg Walter et Mathias Koch, Publié en août 2004 / Logiciel epolicy Orchestrator version 3.5 DOCUMENT BUILD 001-FR

3 Table des matières Introduction : avant de commencer 4 Etape 1 : Installation du serveur et de la console epolicy Orchestrator Etape 2 : Création de votre Répertoire des ordinateurs gérés Ajout d'ordinateurs au Répertoire Organisation des ordinateurs en groupes pour les serveurs et les postes de travail Etape 3 : Distribution des agents sur les clients de votre Répertoire Configuration des stratégies de l'agent avant le déploiement Lancement de l'installation d'un agent sur les ordinateurs de votre site.. 21 Installation manuelle de l'agent sur les ordinateurs clients Etape 4 : Configuration du référentiel principal et des référentiels distribués Ajout de VirusScan Enterprise au référentiel maître Extraction des mises à jour du référentiel source de McAfee Création d'un référentiel distribué Création d'un dossier partagé destiné à servir de référentiel sur un ordinateur Ajout du référentiel distribué au serveur epolicy Orchestrator Réplication des données du référentiel maître vers le référentiel distribué Configuration du site distant pour l'utilisation du référentiel distribué. 31 Etape 5 : Définition des stratégies VirusScan Enterprise 8.0i préalablement au déploiement Etape 6 : Déploiement de VirusScan Enterprise sur les clients Etape 7 : Exécution d'un rapport pour confirmer la couverture Etape 8 : Mise à jour de fichiers DAT par une tâche de mise à jour du client. 38 Etape 9 : Planification d'une synchronisation automatique des référentiels Planification d'une tâche d'extraction pour la mise à jour quotidienne du référentiel maître Planification d'une tâche de réplication pour la mise à jour de votre référentiel distribué Planification d'une tâche de mise à jour du client pour la mise à jour quotidienne des fichiers DAT Etape 10 : Test de la mise à jour globale avec les SuperAgents Déploiement d'un SuperAgent sur chaque sous-réseau Activation de la mise à jour globale sur le serveur epolicy Orchestrator.. 46 Etape 11 : Et maintenant, que faire? Evaluation des fonctionnalités 48 Notifications epolicy Orchestrator Etape 1 : Configuration d'une stratégie de l'agent pour un téléchargement immédiat des événements Etape 2 : Configuration des notifications Etape 3 : Création d'une règle pour les événements VirusScan Enterprise.. 51 Etape 4 : Création artificielle d'une détection de virus Détection des systèmes non fiables Etape 1 : Configuration de la stratégie du capteur de détection des systèmes non fiables Etape 2 : Déploiement du capteur de détection des systèmes non fiables.. 56 Etape 3 : Configuration d'une réponse automatique Etape 4 : Détection d'un système non fiable et action corrective iii

4 Introduction : avant de commencer Ce guide d'évaluation présente les procédures permettant d'installer et de déployer epolicy Orchestrator dans un environnement de test. Il décrit des étapes simples qui vous permettront de mettre en place rapidement un déploiement en environnement de test d'epolicy Orchestrator 3.5, et illustre certaines fonctionnalités importantes du produit. Ce guide comporte deux sections : # Installation et configuration # Maintenance et surveillance de votre environnement Installation d'epolicy Orchestrator et déploiement de VirusScan Enterprise en dix étapes faciles Ce guide d'évaluation détaille les étapes suivantes : 1 Installation du serveur et de la console epolicy Orchestrator 2 Création de votre Répertoire des ordinateurs gérés 3 Distribution des agents sur les clients de votre Répertoire 4 Configuration du référentiel principal et des référentiels distribués 5 Définition des stratégies VirusScan Enterprise 8.0i préalablement au déploiement 6 Déploiement de VirusScan Enterprise sur les clients 7 Exécution d'un rapport pour confirmer la couverture 8 Mise à jour de fichiers DAT par une tâche de mise à jour du client 9 Planification d'une synchronisation automatique des référentiels 10 Test de la mise à jour globale avec les SuperAgents Contenu de ce guide Ce guide d'évaluation décrit les procédures permettant de déployer epolicy Orchestrator 3.5 dans un environnement de laboratoire réduit composé d'un serveur epolicy Orchestrator et d'un petit nombre d'ordinateurs clients. Il expose rapidement les étapes de base nécessaires pour déployer epolicy Orchestrator dans cet environnement et tester ses fonctionnalités les plus importantes. 4

5 Introduction : avant de commencer Informations absentes de ce guide Ce document ne décrit pas tout ce que peut faire epolicy Orchestrator. Ainsi, un grand nombre de fonctionnalités avancées n'y sont pas détaillées, tout comme il n'aborde pas de nombreux scénarios d'installation classiques, caractéristiques de déploiements réels. Vous pourrez appliquer un grand nombre de ces étapes de base dans le cadre de votre déploiement en conditions réelles. Néanmoins, ce guide ne fournit pas nécessairement toutes les informations dont vous aurez besoin. Pour des informations complètes sur tous les aspects du produit, y compris les fonctionnalités avancées, consultez le Guide produit d'epolicy Orchestrator 3.5. Contenu de ce guide d'évaluation Situations décrites dans ce guide Serveur et console epolicy Orchestrator uniques. Base de données MSDE en cours d'exécution sur le même serveur qu'epolicy Orchestrator. Utilisation d'epolicy Orchestrator pour le déploiement des agents et de VirusScan Enterprise. Environnement réseau simple avec un domaine NT et Active Directory. Situations non décrites dans ce guide Serveurs et consoles distantes epolicy Orchestrator multiples. Bases de données SQL Server ou serveurs de bases de données distants. Utilisation de scripts de login ou d'outils tiers pour le déploiement des agents et de VirusScan Enterprise sur les ordinateurs clients. Environnements Unix, Linux ou NetWare. Commentaires Dans un environnement de test réduit, un seul serveur est suffisant. L'utilisation de la base de données MSDE fournie avec epolicy Orchestrator est plus simple pour l'évaluation d'epolicy Orchestrator dans un réseau de laboratoire réduit. L'installation manuelle de l'agent est également abordée. Ce guide utilise les domaines NT et Active Directory pour illustrer les fonctionnalités clés du produit. Configuration de votre environnement de laboratoire pour l'évaluation d'epolicy Orchestrator Avant de commencer à installer et à tester epolicy Orchestrator, vous devez d'abord créer un réseau de test sûr. La planification et l'évaluation d'un déploiement en conditions réelles dans votre organisation peuvent prendre plusieurs semaines, voire plusieurs mois, en particulier s'il s'agit d'une organisation de très grande taille. Toutefois, vous devriez pouvoir créer un environnement de test réduit en quelques heures, ou identifier plusieurs ordinateurs de votre réseau adaptés à l'évaluation dans un laps de temps encore plus court. Cet environnement doit au moins contenir un ordinateur serveur destiné à héberger le serveur epolicy Orchestrator, et un ou plusieurs ordinateurs clients, qui peuvent être soit des serveurs, soit des postes de travail, sur lesquels vous allez déployer les agents et VirusScan Enterprise 8.0i. Consultez le Guide d'installation d'epolicy Orchestrator 3.5 et le Guide d'installation de VirusScan Enterprise 8.0i pour connaître les configurations matérielles et logicielles requises pour le serveur epolicy Orchestrator, l'agent et VirusScan Enterprise 8.0i. 5

6 Introduction : avant de commencer Lors de la préparation de votre environnement de test, assurez-vous que votre réseau est correctement configuré pour epolicy Orchestrator en vue des opérations suivantes : 1 Création d'un compte d'utilisateur réseau disposant de privilèges d'administrateur. Si vous comptez utiliser le serveur epolicy Orchestrator pour distribuer des agents sur les ordinateurs, le serveur doit disposer de références de niveau administrateur. Vous pouvez configurer epolicy Orchestrator de façon à utiliser ces références lors de l'installation du serveur, ou les spécifier lors de la distribution de l'agent. Quoi qu'il en soit, vous aurez besoin d'un nom d'utilisateur et d'un mot de passe d'administrateur pour déployer les agents depuis la console epolicy Orchestrator. 2 Création de connexions de domaine approuvées à d'éventuels domaines NT distants. Si vous comptez tester le déploiement d'agents sur des ordinateurs situés en dehors du domaine NT local sur lequel réside le serveur epolicy Orchestrator, vous devez créer une connexion approuvée entre les domaines. Celle-ci est nécessaire pour permettre au serveur de déployer les agents et d'installer le logiciel sur ces clients distants. Reportez-vous à la documentation de Microsoft Windows pour savoir comment procéder. Vous devez en outre posséder un compte d'utilisateur disposant de droits d'administrateur dans le domaine distant pour que le serveur epolicy Orchestrator puisse déployer les agents sur ces clients. 3 Envoi d'une commande ping à partir du serveur epolicy Orchestrator. A partir de l'ordinateur sur lequel vous comptez installer le serveur epolicy Orchestrator, envoyez une commande ping aux ordinateurs où vous voulez déployer les agents pour tester la connectivité réseau. Pour envoyer cette commande à partir de votre serveur, ouvrez une fenêtre de commande : sélectionnez Démarrer Exécuter, puis tapez cmd au niveau de l'invite. Tapez ensuite les commandes ping en respectant la syntaxe ci-dessous. Testez à la fois le nom d'ordinateur et l'adresse IP, comme suit : ping NomOrdinateur ping Confirmation de l'accessibilité à partir du serveur des dossiers partagés NT Admin$ des clients. Au départ de l'ordinateur sur lequel vous voulez installer votre serveur epolicy Orchestrator, testez l'accès au dossier partagé Admin$ par défaut sur chaque ordinateur client. Le service du serveur epolicy Orchestrator exige un accès à ce dossier partagé pour installer des agents et d'autres logiciels, tels que VirusScan Enterprise. Ce test confirme également vos références administrateur, dans la mesure où tout accès aux partages Admin$ distants est impossible sans droits d'administrateur. Pour accéder aux partages Admin$ des clients à partir du serveur epolicy Orchestrator, procédez comme suit : a Sélectionnez Démarrer Exécuter. b A l'invite, tapez le chemin d'accès vers le partage Admin$ du client, en spécifiant soit le nom d'ordinateur, soit l'adresse IP : \\NomOrdinateur\Admin$ \\ \Admin$ Si les ordinateurs sont correctement connectés au réseau, si vous disposez de droits suffisants et si le dossier partagé Admin$ est présent, une fenêtre Explorateur Windows doit s'afficher. 6

7 Introduction : avant de commencer 5 Installation des mises à jour Microsoft sur tous les ordinateurs clients Windows 95, Windows 98 ou Windows ME. Si vous incluez des clients exécutant Windows 95, Windows 98 ou Windows ME dans votre test, téléchargez les mises à jour VCREDIST.EXE et DCOM 1.3 à partir du site web de Microsoft, puis installez-les sur ces clients selon la procédure indiquée. Ces mises à jour sont requises pour que les agents epolicy Orchestrator puissent s'exécuter sur ces ordinateurs. Pour plus d'informations, consultez le Guide d'installation d'epolicy Orchestrator 3.5 ou utilisez les liens suivants : support.microsoft.com/directory/article.asp?id=kb;en-us;q259403& 6 Activation du partage de fichiers et d'imprimantes sur tous les ordinateurs clients Windows 95, Windows 98 ou Windows ME. Si vous avez l'intention de déployer l'agent sur des clients Windows 95, Windows 98 ou Windows ME, vous devez au préalable activer la fonctionnalité Partage de fichiers et d'imprimantes sur ces clients. Cette opération n'est nécessaire que si vous comptez distribuer des agents sur ces clients. Si vous installez l'agent manuellement ou selon une autre méthode (au moyen d'un script de login, par exemple), elle n'est pas obligatoire. Une fois l'agent distribué sur ces clients Windows 95, Windows 98 ou Windows ME, vous pouvez à nouveau désactiver la fonctionnalité Partage de fichiers et d'imprimantes et poursuivre la gestion des stratégies de l'agent sur ces clients via epolicy Orchestrator. A propos de l'environnement de laboratoire utilisé dans ce guide L'environnement de laboratoire utilisé dans ce guide se compose d'un domaine NT et d'un conteneur Active Directory contenant chacun plusieurs serveurs et plusieurs postes de travail. Il n'est pas nécessaire que celui-ci comporte plusieurs domaines NT ou conteneurs Active Directory pour utiliser ce guide ou tester epolicy Orchestrator. Tableau 1 Ordinateurs situés dans Domain1 (adresses IP ) Ordinateur Détails Serveur epo Ordinateur Windows 2000 Server Service Pack 4 exécutant SQL Server 2000 Service Pack 3. Celui-ci héberge le serveur, la console, la base de données et le référentiel de logiciels maître epolicy Orchestrator. 4 clients Ordinateurs Windows 2000 Professionnel. Tableau 2 Ordinateurs situés dans Domain2 (adresses IP ) Ordinateur Détails 2 serveurs Ordinateur Windows 2000 Server Service Pack 4. 3 clients Ordinateurs Windows 2000 Professionnel. 7

8 Introduction : avant de commencer Obtention des fichiers d'installation auprès de McAfee Avant de commencer l'installation, procurez-vous les fichiers d'installation pour epolicy Orchestrator et VirusScan Enterprise sur le site web de McAfee, ou accédez-y sur le CD du produit, si vous en possédez un. Si vous souhaitez utiliser les versions d'évaluation de 30 jours pour vos tests, téléchargez ces versions sur le site web de McAfee. Vous aurez besoin des fichiers suivants : # EPO350EML.ZIP. Fichiers d'installation nécessaires pour installer le serveur, la console et la base de données epolicy Orchestrator 3.5. # VSE800EEN.ZIP. Fichiers d'installation de VirusScan Enterprise 8.0i, comprenant le fichier de package PkgCatalog.z nécessaire pour déployer VirusScan Enterprise via epolicy Orchestrator. # VSC451Lens1.ZIP. Fichiers d'installation de VirusScan et fichier PkgCatalog.z correspondant. Vous n'aurez besoin de VirusScan que si certains de vos ordinateurs exécutent Windows 95, Windows 98 ou Windows ME, dans la mesure ou VirusScan Enterprise 8.0i ne s'exécute pas sur ces systèmes d'exploitation. Pour télécharger les fichiers depuis le site web de McAfee : 1 A partir de l'ordinateur sur lequel vous comptez installer le serveur et la console epolicy Orchestrator, ouvrez un navigateur web et accédez à l'adresse : 2 Sélectionnez epolicy Orchestrator Enterprise Edition 3.5 dans la liste et cliquez sur le lien TRY. 3 Complétez le formulaire et suivez les instructions pour télécharger le fichier EPO350EML.ZIP. 4 Extrayez le contenu du fichier EPO350EML.ZIP dans un dossier temporaire, par exemple C:\ePOTemp. 5 Répétez ces étapes pour télécharger le fichier VSE80iEVAL.ZIP (version d'évaluation de VirusScan Enterprise 8.0i) et le fichier VSC451Lens1.ZIP de VirusScan Extrayez le contenu des fichiers.zip téléchargés dans un dossier temporaire de l'ordinateur que vous voulez utiliser comme serveur epolicy Orchestrator de test. Vous devrez accéder aux fichiers contenus dans ces dossiers à plusieurs reprises au cours du processus de déploiement décrit dans ce guide. 8

9 E T A P E 1 Installation du serveur et de la console epolicy Orchestrator Installez le serveur, la console et la base de données epolicy Orchestrator sur l'ordinateur que vous comptez utiliser comme serveur epolicy Orchestrator. Dans les exemples utilisés dans ce guide, nous installons le serveur epolicy Orchestrator sur l'ordinateur appelé serveur_epo, qui exécute le système d'exploitation Windows 2000 Server. Pour installer le serveur et la console epolicy Orchestrator : 1 Localisez et exécutez le fichier SETUP.EXE situé à la racine du dossier epotemp où vous avez extrait le fichier compressé EPO350EML.ZIP. 2 Cliquez sur Suivant dans la première page de l'assistant d'installation d'epolicy Orchestrator Si vous installez une version d'évaluation, cliquez sur OK dans la page Evaluation. 4 Au niveau de l'accord de licence, sélectionnez J'accepte les termes de l'accord de licence et cliquez sur OK. 5 Dans Options d'installation, sélectionnez Installer le serveur et la console et cliquez sur Suivant. Vous pouvez également modifier le dossier d'installation, si vous le souhaitez. 6 Si vous voyez s'afficher un message indiquant que votre serveur ne dispose pas d'une adresse IP statique, ignorez-le en cliquant sur OK. Bien que McAfee recommande d'installer epolicy Orchestrator sur un ordinateur disposant d'une adresse IP statique dans votre environnement de production, il est possible d'utiliser une adresse IP affectée par DHCP dans le cadre d'une évaluation telle que celle-ci. 7 Dans la boîte de dialogue Définir le mot de passe du serveur, entrez le mot de passe que vous souhaitez utiliser pour le serveur epolicy Orchestrator. Vous ne pouvez pas laisser ce champ vide. 8 Dans la boîte de dialogue Compte de service du serveur, désactivez l'option Utiliser le compte système local. 9 Dans la zone Informations de compte, entrez le nom de domaine, le nom d'utilisateur et le mot de passe qui seront utilisés par le service du serveur epolicy Orchestrator. 10 Cliquez sur Suivant pour enregistrer les informations de compte et continuer. Remarque Si le compte que vous avez spécifié n'est pas un compte d'administrateur, vous verrez s'afficher un message vous avertissant que vous ne pourrez pas utiliser epolicy Orchestrator pour déployer les agents. Si vous souhaitez que le service du serveur epolicy Orchestrator dispose de droits vous permettant de déployer des agents, cliquez sur OK, puis sur Précédent et entrez un compte d'utilisateur et un mot de passe associés à des droits d'administrateur. Vous pouvez également utiliser un compte dépourvu de droits d'administrateur pour le service du serveur epolicy Orchestrator, et néanmoins déployer les agents en spécifiant des références d'administrateur lors du déploiement. Enfin, vous pouvez choisir de ne pas déployer les agents via epolicy Orchestrator, mais de les installer manuellement et de n'utiliser epolicy Orchestrator que pour gérer les stratégies. Dans ce cas, il n'est pas nécessaire que le compte de service du serveur bénéficie de droits d'administrateur. 9

10 11 Dans la boîte de dialogue Sélectionner le serveur de base de données, choisissez Installer un serveur sur cet ordinateur et l'utiliser. Cette option installe la base de données MSDE gratuite fournie avec epolicy Orchestrator. 12 Cliquez sur Suivant. 13 Dans la boîte de dialogue Compte de serveur de base de données, désactivez l'option Utiliser le même compte que le service du serveur, puis sélectionnez Il s'agit d'un compte SQL Server. Entrez un mot de passe sécurisé et confirmez-le. Il s'agit du compte SA utilisé par le service du serveur epolicy Orchestrator pour accéder à la base de données MSDE. 14 Cliquez sur Suivant pour enregistrer les informations de compte de la base de données. 15 Dans la boîte de dialogue Configuration HTTP, remplacez la valeur de Port HTTP de l'agent par 82 et la valeur de Port HTTP de la console par 83. Figure 1-1 Modification des ports HTTP utilisés par l'agent et la console s'ils sont déjà utilisés Certains ports HTTP, en particulier les ports 80 et 81, sont fréquemment utilisés par de nombreux services et applications HTTP. De ce fait, il se peut que le port 80 soit déjà utilisé et donc indisponible. McAfee recommande de modifier le numéro de port pour éviter ce conflit. 16 Cliquez sur Suivant pour enregistrer les informations relatives aux ports. Si vous voyez s'afficher un message d'avertissement indiquant qu'un ou plusieurs ports HTTP sont utilisés, cliquez sur OK et répétez l'étape 15, cette fois en spécifiant des ports HTTP inutilisés. 17 Dans la boîte de dialogue Définition de l'adresse de messagerie, entrez l'adresse à laquelle les règles de notification par défaut envoient les messages lorsqu'elles sont activées. 10

11 Cette adresse est utilisée par la fonctionnalité Notifications epolicy Orchestrator. Cette dernière est décrite dans ce guide ; vous devez donc entrer une adresse dont vous pouvez consulter les messages reçus. 18 Dans la boîte de dialogue Prêt à installer, cliquez sur Installer pour démarrer l'installation. L'installation prend environ 20 minutes et vous pouvez être invité à redémarrer l'ordinateur pendant la procédure. 19 Cliquez sur OK lorsque vous serez invité à redémarrer et veillez à vous reconnecter au démarrage de l'ordinateur pour permettre à l'installation de se poursuivre. 20 Lorsque l'installation est terminée, cliquez sur Terminer. Au terme de l'installation, vous pouvez ouvrir la console epolicy Orchestrator pour commencer à déployer les agents et les produits antivirus sur les ordinateurs clients de votre réseau. Premier démarrage de la console epolicy Orchestrator Votre serveur est maintenant installé et en service. Ouvrez la console epolicy Orchestrator pour commencer à utiliser epolicy Orchestrator afin de gérer les stratégies sur votre réseau. Pour ouvrir la console depuis votre serveur epolicy Orchestrator : 1 Cliquez sur le bouton Démarrer, puis sélectionnez Programmes Network Associates Console epolicy Orchestrator Dans la page de démarrage, cliquez sur Se connecter au serveur. 3 Lorsque la boîte de dialogue Connexion au serveur s'affiche, assurez-vous que la zone Nom de serveur affiche le nom de votre serveur epolicy Orchestrator et que le nom d'utilisateur est administrator, puis entrez le mot de passe que vous avez défini lors de l'installation et cliquez sur OK. 4 Si vous avez installé une version d'évaluation, cliquez sur OK dans l'écran de démarrage Evaluation. Patientez quelques instants pendant l'initialisation du serveur epolicy Orchestrator. Vous êtes prêt à utiliser la console epolicy Orchestrator. Vous avez donc réussi à installer le serveur, la console et la base de données epolicy Orchestrator. 11

12 E T A P E 2 Création de votre Répertoire des ordinateurs gérés Le Répertoire est affiché dans la partie gauche de l'arborescence de la console epolicy Orchestrator. Le Répertoire contient tous les ordinateurs de votre réseau qui sont gérés par epolicy Orchestrator. En d'autres termes, il répertorie tous les ordinateurs de votre réseau exécutant des agents epolicy Orchestrator actifs qui communiquent avec ce serveur. Avant de commencer à gérer les stratégies antivirus de client pour les ordinateurs de votre réseau, vous devez ajouter ces ordinateurs à votre Répertoire epolicy Orchestrator. Après l'installation du serveur, le Répertoire compte au départ un seul ordinateur : le serveur epolicy Orchestrator lui-même. Pour organiser vos ordinateurs, vous pouvez les regrouper en ensembles logiques appelés sites et groupes. Vous pouvez créer une hiérarchie arborescente de sites et de groupes, de la même façon que vous créeriez une hiérarchie de dossiers dans l'explorateur Windows. Ce type de regroupement est utile parce qu'epolicy Orchestrator vous permet de définir des stratégies au niveau des groupes. Vous pouvez regrouper les ordinateurs suivant des critères adaptés à votre organisation. Ce guide utilise trois niveaux de regroupement courants : # Domaine NT. L'utilisation des domaines de votre réseau Windows NT existants en tant que sites accélère et facilite la création du Répertoire. En outre, si la structure de votre Répertoire reflète la structure de votre réseau, vous ne devrez mémoriser qu'une hiérarchie au lieu de deux. # Conteneurs Active Directory. L'utilisation de vos conteneurs réseau Active Directory existants en tant que sites accélère et facilite la création du Répertoire ou d'une partie de celui-ci. En outre, si la structure de votre Répertoire reflète la structure de votre réseau, vous ne devrez mémoriser qu'une hiérarchie. # Serveurs et postes de travail. Vous souhaiterez peut-être configurer des stratégies différentes pour les produits tels que VirusScan Enterprise 8.0i, selon que le logiciel est exécuté sur un serveur ou un poste de travail. La division de votre Répertoire en groupes n'est pas indispensable, en particulier pour une évaluation dans un environnement de laboratoire réduit. Vous pouvez toutefois utiliser les groupes pour vous exercer à définir des stratégies pour les groupes d'ordinateurs ou à organiser votre Répertoire. Voici quelques autres méthodes de regroupement typiques : # Divisions géographiques. Si vous possédez des bureaux dans différentes régions du monde ou dans plusieurs fuseaux horaires, vous souhaiterez peut-être partager votre Répertoire epolicy Orchestrator suivant ces divisions. La coordination de vos tâches ou stratégies entre plusieurs fuseaux horaires est bien plus aisée si vous placez ces ordinateurs dans des sites correspondants. # Divisions de sécurité. Si les utilisateurs disposent de niveaux d'accès de sécurité différents dans votre environnement, la création d'une structure de Répertoire reflétant ces niveaux peut faciliter considérablement l'application des stratégies. 12

13 1 Ajout d'ordinateurs au Répertoire La première étape de la création de votre Répertoire consiste à ajouter des ordinateurs de votre réseau. Essayez l'une de ces trois méthodes : # Option A : Ajout automatique de domaines NT existants complets à votre Répertoire. Très simple et rapide. Très utile si vous prévoyez de déployer les agents sur tous les ordinateurs de ce domaine. Utilisez cette méthode si vous avez organisé vos ordinateurs clients de test par domaines dans votre réseau de laboratoire, comme illustré dans l'exemple de ce guide d'évaluation. # Option B : Ajout automatique de conteneurs Active Directory complets à votre Répertoire. Très simple et rapide. Très utile si l'intégralité ou une partie de votre environnement est contrôlé par Active Directory et si vous souhaitez que des sections de votre Répertoire epolicy Orchestrator reflètent des sections de votre structure Active Directory. # Option C : Ajout manuel d'ordinateurs individuels à votre Répertoire. Il se peut que cette méthode s'avère trop lente lors du déploiement d'epolicy Orchestrator dans un réseau actif, mais elle est suffisamment rapide s'il s'agit d'ajouter quelques ordinateurs à votre réseau de test. Option A : Ajout automatique de domaines NT existants complets à votre Répertoire epolicy Orchestrator vous permet d'importer tous les ordinateurs d'un domaine NT vers votre Répertoire en quelques clics. Recourez à cette fonctionnalité si vous avez organisé vos ordinateurs clients de test par domaines dans votre réseau de laboratoire. Les exemples présentés dans ce guide utilisent cette méthode pour créer les sites du Répertoire depuis un domaine NT du réseau de test, Domain1. Pour ajouter des domaines NT complets à votre Répertoire : 1 Cliquez avec le bouton droit sur le Répertoire et sélectionnez Nouveau Site. 2 Dans la boîte de dialogue Ajouter des sites, cliquez sur Ajouter. 3 Dans la boîte de dialogue Nouveau site, entrez un nom pour le site. Assurez-vous que le nom que vous entrez correspond exactement au nom de votre domaine NT. 4 Sous Type, sélectionnez Domaine et Inclure les ordinateurs comme nœuds enfants. 5 Cliquez sur Ajouter sous Gestion IP pour spécifier un intervalle d'adresses IP pour le site. 6 Dans la boîte de dialogue Gestion IP, entrez un masque de sous-réseau IP ou un intervalle IP pour spécifier l'intervalle d'adresses IP des ordinateurs appartenant à ce site. 7 Cliquez sur OK pour enregistrer les paramètres IP. 8 Cliquez sur OK pour enregistrer le nouveau site et fermer la boîte de dialogue Nouveau site. 13

14 9 Dans la boîte de dialogue Ajouter des sites, assurez-vous que l'option Envoyer le package de l'agent n'est PAS sélectionné et cliquez sur OK pour créer et remplir les sites du Répertoire. Même si vous pouvez déjà déployer les agents à ce stade, vous procéderez à cette opération à une étape ultérieure, lorsque nous aurons modifié les stratégies de l'agent. Figure 1-2 Boîte de dialogue Ajouter des sites Après quelques instants, les ordinateurs sont ajoutés à votre Répertoire. Une fois cette opération terminée, vous pourrez constater qu'epolicy Orchestrator a d'abord créé un site dans le Répertoire avec le nom de votre domaine de réseau de test et a ajouté tous les ordinateurs de ce domaine comme enfants de ce domaine. Option B : Ajout automatique de conteneurs Active Directory complets à votre Répertoire epolicy Orchestrator vous permet d'importer tous les ordinateurs d'un conteneur Active Directory, ainsi que ses sous-conteneurs, vers votre Répertoire en quelques clics. Utilisez cette fonction si vous avez organisé vos ordinateurs clients de test par conteneurs Active Directory dans votre environnement de laboratoire. Les exemples présentés dans ce guide utilisent cette méthode pour créer les sites du Répertoire depuis un conteneur Active Directory, avec deux sous-conteneurs. Remarque Pour utiliser les outils Active Directory du logiciel epolicy Orchestrator, il est important que le serveur epolicy Orchestrator et l'ordinateur qui exécute la console distante (si vous en utilisez une) puissent accéder au serveur Active Directory. 14

15 L'Assistant d'importation Active Directory est conçu pour être utilisé comme un outil permettant d'importer les ordinateurs Active Directory pour la première fois, tandis que vous créez le Répertoire complet ou seulement un site spécifique de ce dernier. Vous utiliserez la tâche Recherche d'ordinateurs Active Directory pour interroger régulièrement ces conteneurs Active Directory à la recherche de nouveaux ordinateurs. Pour ajouter des conteneurs et des sous-conteneurs Active Directory à votre Répertoire : 1 Cliquez avec le bouton droit sur Répertoire et sélectionnez Nouveau Site. 2 Dans la boîte de dialogue Ajouter des sites, cliquez sur Ajouter. 3 Dans la boîte de dialogue Nouveau site, entrez un nom pour le site, par exemple Container1, puis cliquez sur OK. 4 Assurez-vous que l'option Envoyer le package de l'agent n'est PAS sélectionnée, puis cliquez sur OK. 5 Cliquez avec le bouton droit sur Répertoire, puis sélectionnez Toutes les tâches Importer des ordinateurs Active Directory. 6 Cliquez sur Suivant lorsque que l'assistant d'importation Active Directory s'affiche. Figure 1-3 Assistant d'importation Active Directory 7 Dans l'écran Groupe de destination de epolicy Orchestrator de l'assistant, vous pouvez sélectionner la racine du Répertoire ou un site de celui-ci pour importer les ordinateurs Active Directory. Dans le cadre de l'exemple illustré par ce guide, sélectionnez le site que vous venez de créer dans la liste déroulante Importer vers cet emplacement epo, puis cliquez sur Suivant. Remarque Si vous souhaitez importer toute votre structure Active Directory, moins les exceptions, pour l'utiliser comme Répertoire epolicy Orchestrator, sélectionnez Racine dans cette liste. La structure Active Directory, moins les exceptions, sera alors importée vers le groupe Lost&Found de la racine du Répertoire. 8 Dans l'écran Authentification Active Directory, entrez des références utilisateur Active Directory disposant de droits d'administration pour le serveur Active Directory. 15

16 9 Dans la boîte de dialogue Conteneur source Active Directory, cliquez sur Parcourir et sélectionnez le conteneur source de votre choix dans la boîte de dialogue Explorateur Active Directory, puis cliquez sur OK. 10 Pour exclure un sous-conteneur particulier du conteneur sélectionné, cliquez sur Ajouter sous Exclure les sous-conteneurs suivants, puis sélectionnez le sous-conteneur à exclure avant de cliquer sur OK. 11 Cliquez sur Suivant et contrôlez dans le journal actif la présence des nouveaux ordinateurs importés. Vérifiez dans l'arborescence epolicy Orchestrator que ces ordinateurs ont bien été importés. 12 Cliquez sur Terminer. Les ordinateurs Active Directory ont été importés dans le répertoire Lost&Found situé sous le site vers lequel vous les avez importés. Si votre conteneur Active Directory incluait des sous-conteneurs, le répertoire Lost&Found conserve la hiérarchie Active Directory. 13 Cliquez sur le niveau supérieur de cette structure et déplacez cette dernière, du répertoire Lost&Found vers le site au-dessus de lui. (Il s'agit du site que vous avez sélectionné dans l'assistant, par exemple, Container1.) L'opération est terminée : vous avez importé vos ordinateurs Active Directory dans un site du Répertoire epolicy Orchestrator. Dans un environnement de production, une fois les conteneurs Active Directory importés, vous devez créer une tâche Recherche d'ordinateurs Active Directory. Cette tâche interroge régulièrement les conteneurs Active Directory spécifiés par l'administrateur à la recherche de nouveaux ordinateurs. Pour des instructions détaillées, consultez le Guide produit d'epolicy Orchestrator 3.5. Cette tâche sort du cadre de ce guide. Option C : Ajout manuel d'ordinateurs individuels à votre Répertoire Lorsque vous déploierez epolicy Orchestrator dans votre réseau de production, vous souhaiterez probablement remplir le Répertoire automatiquement en important vos domaines NT, comme illustré dans la section précédente. Toutefois, dans le cadre d'une évaluation dans un environnement de laboratoire réduit, vous pouvez également ajouter des sites et des ordinateurs au Répertoire manuellement. La première étape consiste dès lors à créer un site manuellement. Vous pourrez ensuite y ajouter des ordinateurs manuellement. Création d'un nouveau site où regrouper les ordinateurs 1 Dans l'arborescence de la console, cliquez avec le bouton droit sur le nœud Répertoire et sélectionnez Nouveau Site. 2 Dans la boîte de dialogue Ajouter des sites, cliquez sur Ajouter. 3 Entrez un nom pour le site, comme Domain1 dans notre exemple, dans le champ Nom de la boîte de dialogue Nouveau Site. 4 Le cas échéant, spécifiez un masque IP ou un intervalle d'adresses IP pour le site. Pour plus de détails, reportez-vous à la section précédente. 5 Cliquez sur OK. Le site Domain1 est ajouté à la liste Sites à ajouter de la boîte de dialogue Ajouter des sites. 16

17 6 Répétez les étapes précédentes pour créer des sites supplémentaires, si vous le souhaitez. 7 Cliquez sur OK. epolicy Orchestrator ajoute les nouveaux sites vides au Répertoire. Ajout manuel de nouveaux ordinateurs à votre site Maintenant que vous avez créé un ou plusieurs sites, l'étape suivant consiste à ajouter manuellement chaque nouvel ordinateur à votre site. Pour ce faire : 1 Dans le Répertoire, cliquez avec le bouton droit sur le site que vous avez ajouté et sélectionnez Nouveau Ordinateur. 2 Dans la boîte de dialogue Ajouter les ordinateurs, ajoutez les nouveaux ordinateurs soit en cliquant sur Parcourir pour les localiser dans votre Voisinage réseau NT, soit en cliquant sur Ajouter puis en entrant le nom NetBIOS de l'ordinateur. 3 Cliquez sur OK lorsque vous avez ajouté les noms de tous les ordinateurs. epolicy Orchestrator ajoute les nouveaux ordinateurs au Répertoire sous le site. 2 Organisation des ordinateurs en groupes pour les serveurs et les postes de travail Une fois que vous avez créé les sites et ajouté les ordinateurs à votre Répertoire, il est recommandé de les organiser en groupes. Les groupes que vous créez dépendent de l'organisation de votre réseau. Vous pouvez regrouper les ordinateurs par domaine fonctionnel, par exemple Ventes, Marketing ou Développement. Vous pouvez créer des groupes pour les unités géographiques, par exemple les emplacements des bureaux. Vous pouvez également regrouper les ordinateurs par système d'exploitation. L'exemple présenté dans ce guide crée des groupes dans chaque site pour les serveurs et les postes de travail. Utilisez ces groupes ultérieurement, lors de la définition des différentes stratégies VirusScan Enterprise pour les serveurs et les postes de travail. Remarque En réalité, les pages de stratégie de VirusScan Enterprise 8.0i pour epolicy Orchestrator vous permettent de définir des stratégies distinctes pour les serveurs et les postes de travail sans créer ces groupes. Néanmoins, le regroupement des ordinateurs par système d'exploitation est une façon conceptuellement simple d'illustrer la manière dont les groupes du Répertoire peuvent faciliter la gestion des stratégies. N'hésitez pas à créer d'autres types de groupes, mieux adaptés à votre réseau de test ou à vos besoins en termes de gestion des stratégies. Pour ajouter des groupes aux sites de votre Répertoire et y ajouter des ordinateurs : 1 Cliquez avec le bouton droit sur un site que vous avez ajouté au Répertoire et sélectionnez Nouveau Groupe. 2 Dans la boîte de dialogue Ajouter des groupes, cliquez sur Ajouter. 3 Dans la boîte de dialogue Nouveau groupe, entrez le nom Postes de travail dans la zone de texte Nom. 17

18 4 Si votre réseau est conçu pour vous permettre d'attribuer des adresses IP spécifiques aux serveurs et aux postes de travail, créez un intervalle d'adresses IP pour le groupe. Par exemple, dans le réseau de test illustré dans ce guide, les serveurs de Domain1 ont des adresses IP comprises entre et 255 ; les postes de travail de Domain1 ont quant à eux des adresses dans l'intervalle Remarque Notez que vous devez également définir un masque IP au niveau du site parent. Le masque IP ou l'intervalle IP que vous définissez pour le groupe doit correspondre à l'intervalle d'adresses IP spécifié au niveau du site. Dans les exemples utilisés dans ce guide, les postes de travail et les serveurs de Domain1 appartiennent tous au sous-réseau /24. Notez également que la gestion IP n'est pas nécessaire pour les ordinateurs Active Directory. Pour définir un intervalle IP pour un groupe : a Dans la boîte de dialogue Nouveau groupe, sous Gestion IP, cliquez sur Ajouter. b Dans la boîte de dialogue Gestion IP, entrez un masque de sous-réseau IP ou un intervalle IP pour spécifier l'intervalle d'adresses IP des ordinateurs appartenant à ce site. c Cliquez sur OK pour enregistrer les paramètres IP et fermez la boîte de dialogue Gestion IP. 5 Cliquez sur OK pour fermer la boîte de dialogue Nouveau groupe. Le groupe est alors ajouté à la liste Groupes à ajouter. 6 Dans la boîte de dialogue Ajouter les groupes, cliquez sur OK pour ajouter le groupe au Répertoire. Ajout d'ordinateurs aux nouveaux groupes que vous avez créés Lorsque les nouveaux groupes s'affichent dans le Répertoire, faites glisser les ordinateurs de ce site vers le groupe approprié, comme vous le feriez dans l'explorateur Windows. Vous devez déplacer les ordinateurs vers le Répertoire un à la fois ; vous ne pouvez pas en sélectionner plusieurs. Vous pouvez également utiliser la fonction de recherche du Répertoire (cliquez avec le bouton droit sur Répertoire et sélectionnez Rechercher) pour déplacer plusieurs ordinateurs simultanément. Lorsque vous faites glisser les ordinateurs vers les groupes, ignorez, s'il s'affiche, le message d'avertissement d'intégrité IP en cliquant sur OK. Création de groupes et sous-groupes supplémentaires suivant les besoins Répétez toutes ces étapes pour créer un groupe de serveurs pour votre site, ainsi que des groupes de serveurs et de postes de travail supplémentaires pour les autres sites, le cas échéant. Vous pouvez également créer des groupes au sein des groupes eux-mêmes. Par exemple, le réseau de test illustré dans ce guide comporte à la fois des ordinateurs exécutant Windows 2000 et des ordinateurs Windows 98. En raison de restrictions liées aux versions plus anciennes de Windows, nous devons définir des stratégies différentes pour les ordinateurs exécutant Windows 98. La création des sous-groupes Win98 et Win2K au sein de notre groupe Postes de travail facilite la définition de ces différentes stratégies. 18

19 Votre Répertoire de test est maintenant terminé. Vous avez créé des sites et ajouté des ordinateurs, soit manuellement, soit en important les domaines NT existants sur votre réseau. Vous avez en outre séparé les ordinateurs de chaque site en groupes distincts pour les serveurs et les différents types de systèmes d'exploitation des postes de travail. Vous êtes maintenant prêt pour l'étape suivante : le déploiement des agents. E T A P E 3 Distribution des agents sur les clients de votre Répertoire Avant de pouvoir exécuter la moindre opération de gestion sur les ordinateurs clients de votre Répertoire, vous devez installer un agent epolicy Orchestrator sur ces derniers. L'agent est une petite application qui réside sur l'ordinateur client et qui vérifie régulièrement auprès du serveur epolicy Orchestrator s'il existe des mises à jour ou de nouvelles instructions. Le déploiement de l'agent à partir du serveur epolicy Orchestrator nécessite les éléments suivants : # Compte réseau disposant de privilèges d'administrateur. Si vous avez précisé des références administrateur lors de l'installation du service du serveur epolicy Orchestrator, vous pourrez automatiquement déployer les agents ; dans le cas contraire, vous devrez spécifier les références appropriées lors du déploiement. # Approbations de domaine pour d'autres domaines NT, le cas échéant. Pour déployer des agents hors du domaine NT local qui héberge votre serveur epolicy Orchestrator, une relation d'approbation de domaine doit être configurée entre le domaine local et le domaine cible. # Pour les ordinateurs Windows 95 et Windows 98, installation de mises à jour Microsoft supplémentaires. Les systèmes d'exploitation Windows 95 et Windows 98 First Edition exigent l'installation de mises à jour Microsoft supplémentaires pour pouvoir exécuter l'agent epolicy Orchestrator. Pour plus d'information sur l'emplacement et l'installation de ces mises à jour, consultez le Guide d'installation d'epolicy Orchestrator. Vous devez installer ces mises à jour pour pouvoir exécuter l'agent sur ces systèmes, même si vous n'utilisez pas epolicy Orchestrator pour le déployer. # Pour les ordinateurs Windows 95 et Windows 98, activation du partage de fichiers et d'imprimantes. Activez l'option Partage de fichiers et d'imprimantes sur chaque client sur lequel vous comptez distribuer l'agent. Notez que ceci n'est nécessaire que pour distribuer l'agent à partir du serveur epolicy Orchestrator, et non pour gérer les stratégies. Une fois que vous avez déployé l'agent sur un ordinateur Windows 95 ou Windows 98, vous pouvez désactiver le partage de fichiers et d'imprimantes. Depuis le Répertoire de la console epolicy Orchestrator, vous pouvez installer l'agent sur tous les ordinateurs d'un site simultanément. Pour cela, envoyez une commande d'installation de l'agent au niveau du site. Grâce au concept d'héritage, vous pouvez spécifier une installation de l'agent au niveau du site (ou groupe) parent et tous les enfants, qu'il s'agisse de groupes ou d'ordinateurs, héritent de la commande. 19

20 Dans notre Répertoire d'exemple contenant deux sites, vous lancerez des installations de l'agent distinctes pour chaque site. Ces deux commandes d'installation de l'agent installent l'agent sur tous les ordinateurs de ces sites. Pour déployer des agents sur un site : 1 Configuration des stratégies de l'agent avant le déploiement 2 Lancement de l'installation d'un agent sur les ordinateurs de votre site Si vous ne comptez pas utiliser epolicy Orchestrator pour distribuer l'agent, vous pouvez également installer l'agent manuellement depuis l'ordinateur client. Voir la section Installation manuelle de l'agent sur les ordinateurs clients à la page Configuration des stratégies de l'agent avant le déploiement Vous pouvez déployer les agents avec les paramètres de stratégie par défaut. Toutefois, dans le cadre de cette évaluation, vous modifierez la stratégie de manière à afficher l'icône de l'agent dans la barre d'état système Windows de l'ordinateur client. Non seulement cette opération vous familiarisera avec la définition des stratégies de l'agent, mais elle vous permettra de constater plus facilement la présence de l'agent sur vos clients. Lorsque vous effectuez cette modification de stratégie au niveau d'un site, elle s'applique à tous les ordinateurs de test présents en tant qu'enfants dans ce site. Cette fonction vous permet de modifier la configuration des stratégies une seule fois, puis de la déployer sur tous les ordinateurs d'un site. Pour modifier la stratégie de l'agent de sorte que l'icône de l'agent s'affiche dans la barre d'état système après l'installation : 1 Sélectionnez votre site (Domain1 dans cet exemple) en cliquant une fois dessus dans l'arborescence du Répertoire. 2 Dans le volet de détails de droite, cliquez sur l'onglet Stratégies et sélectionnez Agent epolicy Orchestrator Configuration. 3 Dans la page Agent epolicy Orchestrator, désactivez la case à cocher Hériter pour activer les options de configuration. Figure 1-4 Onglet Général 20

21 4 Dans l'onglet Général, sélectionnez l'option Afficher l'icône de barre des tâches de l'agent et cliquez sur Appliquer tout pour enregistrer votre modification. 5 Répétez ces étapes pour apporter la même modification de stratégie de l'agent aux autres sites (Container1 dans cet exemple). Vos stratégies sont maintenant définies et vos agents sont prêts pour le déploiement. L'étape suivante consiste à démarrer l'installation d'un agent. 2 Lancement de l'installation d'un agent sur les ordinateurs de votre site Utilisez la fonctionnalité Installation de l'agent pour qu'epolicy Orchestrator distribue les agents sur les ordinateurs clients. Distribuez immédiatement les agents sur tous les ordinateurs de test d'un site en lançant l'installation des agents au niveau de votre site dans le Répertoire. Pour lancer l'installation d'agents sur tous les ordinateurs d'un site : 1 Cliquez avec le bouton droit sur le site dans votre Répertoire et sélectionnez Installation de l'agent. 2 Dans la boîte de dialogue Installation de l'agent, cliquez sur OK pour accepter tous les paramètres par défaut et démarrer l'installation de l'agent. Remarque Si vous avez installé le serveur epolicy Orchestrator pour utiliser le compte système local, vous devez désactiver l'option Utiliser les références du serveur epo et spécifier un compte d'utilisateur et un mot de passe disposant de droits d'administrateur de domaine. 3 Répétez ces étapes pour les autres sites de votre Répertoire. L'installation des agents démarre immédiatement. Remarque relative au déploiement des agents sur les ordinateurs exécutant Windows 95, Windows 98 ou Windows ME Lors de la distribution des agents sur des ordinateurs exécutant Windows 95, Windows 98 ou Windows ME, il se peut que vous ne puissiez pas déterminer si l'agent a été déployé avec succès avant de vous déconnecter de l'ordinateur client. Ainsi, il arrive que l'icône de l'agent ne s'affiche pas dans la barre d'état système ou que l'ordinateur n'apparaisse pas comme géré dans le Répertoire de la console epolicy Orchestrator. Si, après vous être déconnecté et reconnecté aux clients Windows 95, Windows 98 ou Windows ME, l'agent ne s'affiche toujours pas, essayez de le distribuer à nouveau. Si le problème perdure, vous pouvez installer l'agent manuellement à partir du client (voir Installation manuelle de l'agent sur les ordinateurs clients à la page 22). Remarque relative au déploiement sur des ordinateurs extérieurs au domaine NT local Si le ou les autres sites contiennent des ordinateurs résidant sur un autre domaine NT que votre serveur epolicy Orchestrator, vous devrez peut-être spécifier des références administrateur différentes pour le domaine cible. Avant de lancer la distribution de l'agent, désactivez l'option Utiliser les références du serveur epo dans la boîte de dialogue Installation de l'agent. Ensuite, entrez un nom d'utilisateur et un mot de passe appropriés disposant de droits d'administrateur de domaine dans le domaine cible. 21

22 Que puis-je faire en attendant que les agents s'installent? L'installation de tous les agents sur tous les ordinateurs de vos sites et la mise à jour de l'arborescence du Répertoire afin qu'elle reflète le nouveau statut peuvent prendre jusqu'à dix minutes. Entre-temps, vous pouvez interroger le serveur epolicy Orchestrator pour savoir s'il a enregistré des événements qui peuvent vous alerter d'un échec de l'installation des agents. Pour afficher les événements du serveur : 1 Dans l'arborescence de la console epolicy Orchestrator, cliquez avec le bouton droit sur votre serveur et sélectionnez Evénements du serveur. 2 Parcourez l'observateur d'événements du serveur à la recherche d'événements. Les installations de l'agent réussies ne sont pas consignées, contrairement aux installations ayant échoué qui, elles, sont renseignées dans l'observateur. Lorsque le déploiement des agents est terminé et que les agents ont communiqué avec le serveur pour la première fois, les ordinateurs de votre Répertoire sont marqués d'une coche verte. Si les agents ont été installés et que le Répertoire ne reflète pas cet état, actualisez manuellement le Répertoire en cliquant avec le bouton droit sur Répertoire et en sélectionnant Actualiser. Notez que le Répertoire n'affiche pas les ordinateurs comme gérés avant qu'ils aient communiqué avec le serveur, généralement dans les dix minutes. Ceci est vrai même si l'agent est installé et fonctionne sur les clients. Vous pouvez également surveiller l'installation depuis n'importe lequel de vos ordinateurs clients. La stratégie par défaut supprime l'interface d'installation (ce que nous n'avons pas modifié lors de la définition des stratégies de l'agent dans cet exemple). Vous ne pouvez donc pas voir l'interface d'installation. Toutefois, vous pouvez ouvrir le Gestionnaire des tâches de l'ordinateur client et observer l'utilisation du processeur grimper brièvement au démarrage de l'installation. Lorsque l'agent est installé et fonctionne, deux nouveaux services s'affichent dans la fenêtre Processus : UPDATERUI.EXE et FRAMEWORKSERVICE.EXE. Par ailleurs, du fait de la modification des stratégies de l'agent avant le déploiement, l'icône de l'agent s'affiche dans la barre d'état système après l'installation de l'agent et la première communication avec le serveur. Installation manuelle de l'agent sur les ordinateurs clients Au lieu d'utiliser epolicy Orchestrator pour distribuer l'agent, vous souhaiterez peut-être l'installer manuellement depuis le client. Il est possible que certaines organisations souhaitent installer manuellement les logiciels sur les clients et n'utiliser epolicy Orchestrator que pour gérer des stratégies. Il se peut également que le réseau compte de nombreux clients Windows 95 ou Windows 98 et que vous ne souhaitiez pas activer le partage de fichiers et d'imprimantes sur ces derniers. Dans ce cas, vous pouvez alors installer l'agent à partir du client. Utilisez le fichier FRAMEPKG.EXE situé sur votre serveur epolicy Orchestrator pour installer l'agent. Le fichier FRAMEPKG.EXE est automatiquement créé lorsque vous installez le serveur epolicy Orchestrator. Ce fichier contient les informations d'adresse permettant à votre serveur epolicy Orchestrator d'autoriser le nouvel agent à communiquer immédiatement avec le serveur. 22

23 Par défaut, le fichier FRAMEPKG.EXE se trouve dans le dossier suivant de votre serveur epolicy Orchestrator : C:\Program Files\Network Associates\ePO\3.5.0\DB\Software\Current\ EPOAGENT3000\Install\0409 Pour installer manuellement l'agent : 1 Copiez le fichier FRAMEPKG.EXE sur le client local ou dans le dossier réseau accessible depuis le client. 2 Exécutez le fichier FRAMEPKG.EXE en double-cliquant dessus. Patientez quelques instants pendant l'installation de l'agent. Au cours des dix minutes suivant l'installation, suivant un intervalle aléatoire, l'agent communique avec le serveur epolicy Orchestrator pour la première fois. A ce stade, l'ordinateur est ajouté au Répertoire en tant qu'ordinateur géré. Si vous avez spécifié le filtrage d'adresses IP pour les sites et groupes de votre Répertoire, le client est ajouté au site ou groupe approprié pour cette adresse IP. A défaut, l'ordinateur est ajouté au dossier Lost&Found. Une fois l'ordinateur ajouté au Répertoire, vous pouvez gérer ses stratégies via la console epolicy Orchestrator. Vous pouvez cependant contourner cet intervalle de rappel de dix minutes et forcer le nouvel agent à rappeler le serveur immédiatement. Cette opération peut être effectuée au départ de n'importe quel ordinateur sur lequel l'agent vient d'être installé. Pour forcer manuellement le rappel initial de l'agent : 1 Sur l'ordinateur client où vous venez d'installer l'agent, ouvrez une fenêtre de commande DOS en sélectionnant Démarrer Exécuter, puis tapez command et appuyez sur Entrée. 2 Dans la fenêtre de commande, naviguez jusqu'au dossier d'installation de l'agent contenant le fichier CMDAGENT.EXE. 3 Entrez la commande suivante (notez les espaces entres les options de ligne de commande) : CMDAGENT /p /e /c 4 Appuyez sur Entrée. L'agent rappelle immédiatement le serveur epolicy Orchestrator. 5 Dans la console epolicy Orchestrator de votre serveur, actualisez l'affichage du Répertoire en appuyant sur F5. Le nouvel ordinateur client sur lequel vous venez d'installer l'agent doit désormais figurer dans votre Répertoire. 23

24 E T A P E 4 Configuration du référentiel principal et des référentiels distribués Les agents sont maintenant installés sur vos clients ; mais que peuvent-ils faire? La fonction d'un agent est de vous permettre de gérer les stratégies logicielles de sécurité des clients de façon centralisée, via epolicy Orchestrator. Mais si aucun logiciel antivirus n'est installé sur les ordinateurs clients, vos agents n'ont rien à faire. L'étape suivante consiste à utiliser epolicy Orchestrator pour déployer le logiciel antivirus VirusScan Enterprise 8.0i sur vos ordinateurs clients. Le logiciel à déployer avec epolicy Orchestrator est stocké dans des référentiels de logiciels. Il existe de nombreuses façons de configurer vos référentiels. Ce guide décrit un exemple typique que vous pouvez utiliser dans votre environnement de test. Pour plus d'informations sur la procédure à suivre, reportez-vous aux sections ci-dessous. Celles-ci détaillent les étapes suivantes : 1 Ajout de VirusScan Enterprise au référentiel maître 2 Extraction des mises à jour du référentiel source de McAfee 3 Création d'un référentiel distribué A propos de l'utilisation du référentiel maître et des référentiels distribués dans votre environnement de test epolicy Orchestrator utilise des référentiels pour stocker les logiciels qu'il déploie. Ce guide illustre l'utilisation du référentiel maître et de référentiels distribués pour le déploiement et la mise à jour des logiciels. Les référentiels stockent les logiciels, comme l'agent ou les fichiers d'installation de VirusScan, ainsi que les mises à jour, comme les nouveaux fichiers DAT, que vous comptez déployer sur les clients. Le référentiel maître se trouve sur le serveur epolicy Orchestrator et constitue l'emplacement de stockage principal de vos logiciels et mises à jour. Les référentiels distribués sont des copies du référentiel maître qui peuvent résider dans d'autres parties du réseau, telles que d'autres domaines NT du réseau ou d'autre conteneurs Active Directory. Les ordinateurs de ces parties de votre réseau peuvent être mis à jour plus rapidement depuis les serveurs locaux que via une connexion de réseau étendu (WAN) à votre serveur epolicy Orchestrator. Les domaines et les conteneurs Active Directory peuvent être situés à des emplacements géographiques différents et reliés par une connexion WAN. Si c'est le cas, il est conseillé de créer un référentiel distribué, lequel est simplement une copie du référentiel maître, sur un ordinateur de l'emplacement distant. Les ordinateurs de cet emplacement, Container1 dans notre exemple, peuvent se mettre à jour à partir du référentiel distribué au lieu de copier les mises à jour via le réseau WAN. Les ordinateurs du site Domain1 reçoivent directement les mises à jour et les déploiements de produit depuis le référentiel maître, situé sur le serveur epolicy Orchestrator (serveur_epo). Par contre, les ordinateurs situés sur le site Container1 les reçoivent d'un référentiel distribué situé sur un serveur. Fichier NAP de VirusScan Enterprise 8.0i Les pages de stratégie, ou fichiers NAP, sont utilisées pour configurer les logiciels clients depuis la console epolicy Orchestrator. epolicy Orchestrator 3.5 s'installe avec plusieurs fichiers NAP, y compris le fichier NAP de VirusScan Enterprise

25 1 Ajout de VirusScan Enterprise au référentiel maître Les pages de stratégie (ou fichier NAP) de VirusScan Enterprise 8.0i vous permettent de gérer les stratégies de VirusScan Enterprise 8.0i une fois ce logiciel installé sur les ordinateurs clients de votre réseau. Toutefois, pour pouvoir utiliser epolicy Orchestrator pour distribuer, ou déployer, VirusScan Enterprise 8.0i sur ces ordinateurs clients, vous devez également archiver le package de déploiement, ou d'installation, de VirusScan Enterprise dans le référentiel de logiciels maître. Le fichier de package de déploiement s'appelle PkgCatalog.z et est contenu dans le fichier compressé VSE80iEVAL.ZIP que vous avez téléchargé depuis le site web de McAfee (voir Obtention des fichiers d'installation auprès de McAfee à la page 8). Pour archiver le package de VirusScan Enterprise dans votre référentiel maître : 1 Dans l'arborescence de la console epolicy Orchestrator, sélectionnez Référentiel. 2 Sélectionnez Archiver un package dans le volet de détails Référentiel situé à droite. 3 Au démarrage de l'assistant Archiver le package, cliquez sur Suivant. 4 Dans la deuxième page de l'assistant, sélectionnez Produits ou mises à jour et cliquez sur Suivant. Figure 1-5 Assistant Archiver le package 5 Naviguez jusqu'au dossier temporaire contenant vos fichiers d'installation de VirusScan Enterprise 8.0i. 6 Localisez et sélectionnez le fichier de package PkgCatalog.z dans votre dossier temporaire VirusScan Enterprise. 7 Cliquez sur Suivant pour continuer. 8 Dans la dernière page de l'assistant, cliquez sur Terminer pour démarrer l'archivage du package. Patientez quelques instants pendant qu'epolicy Orchestrator charge le package dans le référentiel. 25

26 Archivage du package de VirusScan pour les clients exécutant Windows 95, Windows 98 ou Windows ME VirusScan Enterprise 8.0i ne s'exécute pas sur Windows 95, Windows 98 ou Windows ME. Si certains des clients de votre environnement de test exécutent ces versions de Windows, comme c'est le cas dans les exemples de ce guide, vous devez déployer VirusScan Enterprise sur ces systèmes. Pour ce faire, répétez la même procédure que celle détaillée ci-dessus pour archiver le package de déploiement de VirusScan Enterprise dans le référentiel de logiciels. Le package est également appelé PkgCatalog.z et se trouve dans le dossier temporaire dans lequel vous avez extrait les fichiers d'installation de VirusScan Extraction des mises à jour du référentiel source de McAfee Utilisez le site HTTP ou FTP de McAfee comme référentiel source, à partir duquel vous pouvez actualiser votre référentiel maître à l'aide des dernières mises à jour des fichiers DAT, des moteurs ou autres mises à jour. Lancez une extraction de référentiel, au départ du référentiel source vers votre référentiel maître, afin de : # vérifier que votre serveur epolicy Orchestrator peut se connecter au référentiel source via Internet ; # actualiser votre référentiel maître à l'aide des dernières mises à jour des fichiers DAT. Les fichiers DAT sont fréquemment mis à jour ; ceux qui sont inclus dans vos fichiers d'installation de VirusScan Enterprise ne sont donc pas les plus récents. Extrayez les dernières versions des fichiers DAT du référentiel source avant de déployer VirusScan Enterprise sur votre réseau. Configuration des paramètres de proxy via Internet Explorer ou dans epolicy Orchestrator Votre serveur epolicy Orchestrator doit pouvoir accéder à Internet pour extraire les mises à jour du référentiel source de McAfee. Les autres ordinateurs de votre réseau n'ont pas besoin d'accéder à Internet : ils extraient les mises à jour soit de votre référentiel maître, soit d'un référentiel distribué sur votre réseau (que nous configurerons à l'étape suivante). Par défaut, epolicy Orchestrator utilise les paramètres de serveur proxy d'internet Explorer. Si ce n'est déjà fait, configurez les paramètres de connexion réseau pour Internet Explorer. Veillez à sélectionner les options Utiliser le même serveur proxy pour tous les protocoles (FTP et HTTP) et Ne pas utiliser de serveur proxy pour les adresses locales. Vous pouvez également spécifier manuellement les informations relatives au serveur proxy à l'aide de l'option Configurer les paramètres du serveur proxy. Pour plus d'informations sur cette procédure, consultez le Guide produit d'epolicy Orchestrator 3.5. Exécution d'une extraction manuelle du référentiel source de McAfee Pour extraire manuellement les mises à jour du référentiel source vers votre référentiel maître : 1 Dans l'arborescence de la console, cliquez sur Référentiel. 2 Sélectionnez Extraire maintenant dans le volet de détails Référentiel situé à droite. 3 Au démarrage de l'assistant Extraire maintenant, cliquez sur Suivant dans la première page de l'assistant. 26

27 4 Dans la page suivante, sélectionnez NAIHttp et cliquez sur Suivant. Vous pouvez également sélectionner l'option par défaut NAIFtp, mais le site HTTP est souvent plus fiable. Figure 1-6 Assistant Extraire maintenant 5 Si vous gérez des produits plus anciens, tels que VirusScan pour les ordinateurs Windows 95 ou 98, veillez à sélectionner l'option Prise en charge des mises à jour de produits antérieurs. 6 Cliquez sur Terminer dans la dernière page et acceptez tous les paramètres par défaut de cette page, puis lancez l'extraction. Patientez quelques minutes pendant l'exécution de la tâche d'extraction. 7 Cliquez sur Fermer lorsque l'extraction est terminée. Vous avez maintenant archivé VirusScan Enterprise dans votre référentiel maître et actualisé le référentiel maître à l'aide des dernières mises à jour des fichiers DAT et de moteur à partir du référentiel source de McAfee. Les ordinateurs situés dans le même domaine que votre serveur epolicy Orchestrator, les ordinateurs de votre site Domain1 figurant dans le Répertoire dans cet exemple, reçoivent VirusScan Enterprise du référentiel maître. Mais d'où les autres ordinateurs reçoivent-ils leurs logiciels et mises à jour? Si ces ordinateurs se trouvent sur des sous-réseaux différents ou dans un emplacement connecté via un réseau étendu (WAN), il peut être plus efficace de créer un référentiel distribué, ou une copie du référentiel maître, qui sera plus facilement accessible pour ces ordinateurs. 27

28 3 Création d'un référentiel distribué Nous devons maintenant créer un référentiel distribué dans Container1, de sorte que les ordinateurs puissent utiliser ce référentiel pour se mettre à jour. Votre réseau de test, composé de seulement quelques clients et d'un serveur epolicy Orchestrator, est suffisamment réduit pour ne pas nécessiter une structure de référentiels distribués élaborée. Toutefois, vous pouvez utiliser les exemples de référentiels distribués de ce guide pour simuler un scénario probable des conditions réelles. Un scénario de ce type pourrait inclure des ordinateurs de domaines distants qui ne peuvent pas se mettre à jour efficacement grâce à un référentiel maître résidant sur le serveur epolicy Orchestrator et connecté via un réseau étendu (WAN). Vous pouvez utiliser un serveur FTP ou HTTP ou un partage UNC pour répliquer des données de votre référentiel maître vers vos référentiels distribués. Ce guide décrit la création d'un référentiel distribué sur un partage UNC situé sur l'un des ordinateurs du site Container1. Pour ce faire, exécutez les étapes suivantes : 1 Création d'un dossier partagé destiné à servir de référentiel sur un ordinateur 2 Ajout du référentiel distribué au serveur epolicy Orchestrator 3 Réplication des données du référentiel maître vers le référentiel distribué 4 Configuration du site distant pour l'utilisation du référentiel distribué 1 Création d'un dossier partagé destiné à servir de référentiel sur un ordinateur Avant d'ajouter le référentiel distribué UNC à epolicy Orchestrator, vous devez d'abord créer le dossier à utiliser. Vous devez en outre activer le partage du dossier sur le réseau pour permettre au serveur epolicy Orchestrator d'y copier des fichiers. Pour créer un dossier partagé pour un référentiel distribué UNC : 1 Sur l'ordinateur qui hébergera le référentiel distribué, créez un nouveau dossier à l'aide de l'explorateur Windows. 2 Cliquez avec le bouton droit sur le dossier et sélectionnez Partager. 3 Dans l'onglet Partage, sélectionnez Partager ce dossier. 4 Cliquez sur OK pour accepter tous les autres paramètres par défaut et activer le partage de ce dossier. Attention La création d'un partage UNC par cette méthode peut représenter un problème de sécurité potentiel dans un environnement de production, car elle permet à tous les utilisateurs de votre réseau d'accéder au partage. Si vous créez un dossier UNC dans un environnement de production, ou si vous n'êtes pas certain que votre environnement réseau de test est sécurisé, veillez à prendre des précautions de sécurité supplémentaires pour contrôler l'accès au dossier partagé. Les ordinateurs clients nécessitent uniquement un accès en lecture pour récupérer les mise à jour du référentiel UNC, mais les comptes d'administrateur, y compris le compte utilisé par epolicy Orchestrator pour répliquer des données, exigent un accès en écriture. Consultez votre documentation Microsoft Windows pour savoir comment configurer les paramètres de sécurité pour les dossiers partagés. 28

29 Figure 1-7 Explorateur Windows 2 Ajout du référentiel distribué au serveur epolicy Orchestrator Une fois que vous avez créé le dossier à utiliser comme partage UNC, ajoutez un référentiel distribué au référentiel epolicy Orchestrator et faites-le pointer vers le dossier que vous avez créé. Pour ajouter le référentiel distribué : 1 Dans l'arborescence de la console, cliquez sur Référentiel. 2 Sélectionnez Ajouter un référentiel distribué dans le volet de détails du Référentiel. 3 Cliquez sur Suivant dans la première page de l'assistant. 4 Tapez un nom dans le champ Nom. Ce nom attribué au référentiel distribué sera celui qui apparaîtra dans la liste des référentiels dans la console epolicy Orchestrator. Il ne doit pas nécessairement correspondre au nom du dossier de partage qui héberge le référentiel. Figure 1-8 Assistant Ajouter le référentiel 5 Sélectionnez Référentiel distribué dans la liste déroulante Type. 6 Sélectionnez UNC pour la configuration du référentiel et cliquez sur Suivant. 29

30 7 Entrez le chemin du dossier partagé que vous avez créé. Veillez à entrer un chemin UNC valide. L'exemple dans ce guide serait : \\BU06\Partage epo où BU06 correspond au nom d'un ordinateur dans Container1 et Partage epo correspond au nom du dossier partagé UNC. 8 Cliquez sur Suivant. 9 Dans la page des références de téléchargement, désactivez l'option Utiliser le compte connecté. 10 Entrez les références de domaine, de nom d'utilisateur et de mot de passe que les ordinateurs clients devront utiliser lors du téléchargement des mises à jour à partir de ce référentiel distribué. 11 Cliquez sur Vérifier pour tester les références. Après quelques secondes, une boîte de dialogue de confirmation s'affiche, indiquant que le partage est accessible aux clients. Figure 1-9 Boîte de dialogue de vérification Si la vérification de votre site échoue, assurez-vous que vous avez correctement entré le chemin UNC à la page précédente de l'assistant, et que vous avez correctement configuré le partage pour le dossier. 12 Cliquez sur Suivant. 13 Entrez les références pour la réplication en tapant un domaine, un nom d'utilisateur et un mot de passe dans les zones de texte appropriées. Le serveur epolicy Orchestrator utilise ces références lors de la copie ou de la réplication de fichiers DAT, de fichiers de moteur ou d'autres mises à jour de produits à partir du référentiel maître vers le référentiel distribué. Ces références doivent disposer de droits d'administrateur dans le domaine où se trouve le référentiel distribué. Dans nos exemples, il peut s'agir des mêmes références que celles utilisées pour déployer l'agent. Voir Lancement de l'installation d'un agent sur les ordinateurs de votre site à la page Cliquez sur Vérifier pour tester si le serveur epolicy Orchestrator peut écrire dans le dossier partagé sur l'ordinateur distant. Après quelques secondes, une boîte de dialogue de confirmation s'affiche, indiquant que le serveur peut effectuer cette opération. 15 Cliquez sur Terminer pour ajouter le référentiel. Patientez quelques instants pendant qu'epolicy Orchestrator ajoute le nouveau référentiel distribué à sa base de données. 16 Cliquez sur Fermer. 30

31 3 Réplication des données du référentiel maître vers le référentiel distribué Vous avez maintenant créé un partage UNC sur un ordinateur destiné à héberger un référentiel distribué et ajouté l'emplacement du référentiel à votre base de données epolicy Orchestrator. Seules les données manquent encore dans le nouveau référentiel. Si vous naviguez jusqu'au dossier de partage que vous avez créé, vous pouvez constater qu'il est toujours vide. La fonctionnalité Répliquer maintenant vous permet de mettre à jour manuellement vos référentiels distribués avec le contenu le plus récent de votre référentiel maître. Nous verrons par la suite comment planifier une tâche de réplication pour effectuer cette mise à jour automatiquement. Pour lancer manuellement une tâche de réplication : 1 Dans l'arborescence de la console, cliquez sur Référentiel. 2 Dans la page Référentiel, cliquez sur Répliquer maintenant pour ouvrir l'assistant Répliquer maintenant. 3 Cliquez sur Suivant dans la première page de l'assistant. 4 Dans la liste des référentiels distribués disponibles, sélectionnez le référentiel distribué que vous avez créé et cliquez sur Suivant. 5 Sélectionnez Réplication incrémentielle. Comme il s'agit d'un nouveau référentiel distribué et que c'est la première fois que vous effectuez une réplication vers ce référentiel, vous pouvez également sélectionner Réplication complète. Toutefois, pour les prochaines réplications, il est recommandé d'utiliser la réplication incrémentielle afin de gagner du temps et d'économiser la bande passante. 6 Cliquez sur Terminer pour commencer la réplication. Patientez quelques instants jusqu'à la fin de la réplication. 7 Cliquez sur Fermer pour fermer l'assistant. Si vous naviguez jusqu'au dossier Partage epo, vous pouvez constater qu'il contient maintenant des sous-dossiers pour les agents et les logiciels. 4 Configuration du site distant pour l'utilisation du référentiel distribué Puisque vous avez créé un référentiel distribué, assurez-vous qu'il est bien utilisé. Comme mentionné précédemment, votre réseau de test est trop petit pour véritablement nécessiter des référentiels distribués. Toutefois, pour simuler leur fonctionnement, nous pouvons configurer la mise à jour pour obliger les ordinateurs d'un site de votre Répertoire à effectuer les mises à jour exclusivement à partir du référentiel distribué et non du maître. Pour effectuer cette simulation, configurons les stratégies de l'agent pour l'un des sites de votre Répertoire de sorte qu'il n'utilise que le nouveau référentiel distribué. Dans le réseau utilisé à titre d'exemple dans ce guide, il s'agit du site Container1, où réside l'ordinateur ServeurWin2K qui héberge le référentiel distribué que vous venez de créer. 31

32 Pour configurer la stratégie de l'agent epolicy Orchestrator de sorte que le site Container1 utilise le référentiel distribué pour la mise à jour : 1 Dans l'arborescence Répertoire de la console, sélectionnez le site qui doit utiliser le référentiel distribué. 2 Dans le volet de stratégie de droite, cliquez sur l'onglet Stratégies. 3 Développez Agent epolicy Orchestrator et sélectionnez Configuration. 4 Cliquez sur l'onglet Référentiels de la page de stratégie de l'agent epolicy Orchestrator. 5 Désactivez la case à cocher Hériter pour activer les options de référentiel. 6 Sous Sélection du référentiel, sélectionnez Liste définie par l'utilisateur. 7 Sous Liste des référentiels, désactivez tous les référentiels, sauf le référentiel distribué concerné. 8 Cliquez sur Appliquer tout (en haut de la page) pour enregistrer toutes les modifications. Dorénavant, lorsque les ordinateurs de ce site nécessiteront des mises à jour, ils les récupéreront à partir du référentiel distribué. Comme indiqué précédemment, les mises à jour forcées à partir de certains référentiels ne sont illustrées ici que pour simuler des référentiels distribués dans un réseau de laboratoire. Une telle configuration ne sera pas utilisée en environnement de production, puisque vous souhaiterez probablement disposer d'une certaine redondance des référentiels pour la reprise automatique. Du fait de la plus grande rapidité des connexions LAN, les ordinateurs clients effectueront probablement leurs mises à jour à partir d'un référentiel distribué local, plutôt que depuis le référentiel maître via une connexion WAN, même s'ils ne sont pas spécifiquement configurés pour le faire. Par ailleurs, si pour une raison quelconque, le référentiel distribué est indisponible, le client pourra toujours effectuer la mise à jour depuis d'autres référentiels du réseau si nécessaire. 32

33 E T A P E 5 Définition des stratégies VirusScan Enterprise 8.0i préalablement au déploiement Maintenant que vous avez créé vos référentiels et y avez ajouté le package de déploiement VirusScan Enterprise, vous êtes pratiquement prêt à déployer VirusScan Enterprise sur vos clients. Néanmoins, avant de déployer VirusScan Enterprise, nous allons légèrement modifier les stratégies. Pour cela, nous allons recourir à ce même fichier NAP que vous avez archivé précédemment. Nous allons l'utiliser pour configurer le mode de fonctionnement de VirusScan Enterprise une fois qu'il sera installé sur l'ordinateur client. Illustrons cette procédure par un exemple simple, en modifiant les stratégies des postes de travail afin d'installer VirusScan Enterprise 8.0i avec l'interface utilisateur minimale. Les serveurs conservent la stratégie par défaut, qui consiste à afficher la totalité de l'interface. Cette implémentation peut être utile dans votre réseau réel, où vous souhaiterez peut-être masquer l'interface de la barre d'état système de vos postes de travail, afin d'empêcher les utilisateurs finaux de modifier les stratégies ou de désactiver les fonctions trop facilement. Pour définir ces stratégies, nous utiliserons les groupes Postes de travail créés lorsque vous avez configuré votre Répertoire. Vous pouvez modifier la stratégie une seule fois pour que tous les ordinateurs de chaque groupe de postes de travail (dans Domain1 et Container1) en héritent. Pour les serveurs, nous pouvons garder la stratégie par défaut, qui installe VirusScan Enterprise en gardant l'ensemble des options de menu disponibles dans la barre d'état système. Pour modifier les stratégies de VirusScan Enterprise pour les postes de travail : 1 Dans l'arborescence de la console, cliquez sur le groupe Postes de travail d'un site. 2 Dans le volet de détails, cliquez sur l'onglet Stratégies et sélectionnez VirusScan Enterprise 8.0i. 3 Sélectionnez la page de stratégie Stratégies d'interface utilisateur. Figure 1-10 Stratégies d'interface utilisateur 33

34 4 Sélectionnez l'option Station de travail dans la liste déroulante Paramètres pour située en haut de la page. Remarque La liste déroulante Paramètres pour permet de définir des stratégies distinctes pour les serveurs et les postes de travail sans utiliser les groupes du Répertoire. epolicy Orchestrator détecte le système d'exploitation installé sur l'ordinateur client et applique la stratégie adéquate. Toute fois, dans le cadre de cette évaluation, il peut être utile de créer des groupes de serveurs et de postes de travail. 5 Désactivez l'option Hériter pour activer les options de stratégie de l'interface utilisateur. 6 Sélectionnez Afficher l'icône de la barre d'état système avec les options minimales. 7 Cliquez sur Appliquer pour enregistrer vos modifications. 8 Répétez ces étapes pour les autres groupes Postes de travail de votre Répertoire. E T A P E 6 Déploiement de VirusScan Enterprise sur les clients Vous avez maintenant créé un répertoire maître et des référentiels distribués, ajouté le fichier PKGCATALOG.Z de VirusScan Enterprise 8.0i à votre référentiel maître et répliqué ce fichier vers un nouveau référentiel distribué. Vos ordinateurs ont été ajoutés à votre Répertoire et les agents epolicy Orchestrator ont été installés sur chacun d'entre eux. Vous avez défini vos stratégies VirusScan Enterprise pour les serveurs et les postes de travail. Vous êtes maintenant prêt à déployer VirusScan Enterprise sur tous les clients de votre réseau de test via epolicy Orchestrator. Contrairement au déploiement des agents, qui doit être effectué au niveau des sites, des groupes ou des ordinateurs, le déploiement de VirusScan Enterprise peut être réalisé au niveau du Répertoire pour une installation simultanée sur tous les ordinateurs de votre Répertoire. Notez que toutes les stratégies que vous avez définies pour des sites ou groupes spécifiques de votre Répertoire, tels que les groupes Serveurs et Postes de travail dans cet exemple, restent d'application lorsque VirusScan Enterprise est installé sur les clients de ces groupes. Vous pouvez également déployer VirusScan Enterprise sur des sites, des groupes ou des ordinateurs individuels : vous pouvez suivre les étapes de cette section pour déployer VirusScan Enterprise à n'importe quel niveau de votre Répertoire. Pour déployer VirusScan Enterprise 8.0i sur tous les ordinateurs de votre Répertoire : 1 Dans l'arborescence de la console, sélectionnez Répertoire. 2 Dans le volet de détails, sélectionnez l'onglet Tâches puis, dans la liste des tâches, double-cliquez sur la tâche Deployment. 34

35 3 A l'ouverture du Planificateur epolicy Orchestrator, cliquez sur l'onglet Tâche. Sous Paramètres de planification, désactivez la case à cocher Hériter. Figure 1-11 Boîte de dialogue Planificateur epolicy Orchestrator 4 Sous Paramètres de planification, sélectionnez Activer (la tâche planifiée s'exécute à une heure indiquée). 5 Cliquez sur le bouton Paramètres. 6 Sur la page Deployment, désactivez l'option Hériter pour activer les options de déploiement de produits. 7 Définissez l'action associée à la tâche de déploiement de VirusScan Enterprise 8.0i sur la valeur Installer. 8 Cliquez sur OK pour enregistrer les options de déploiement et revenir à la boîte de dialogue Planificateur epolicy Orchestrator. 9 Quand la boîte de dialogue Planificateur epolicy Orchestrator apparaît, sélectionnez l'onglet Planifier. 10 Désactivez l'option Hériter pour activer les options de planification. 11 Dans la liste déroulante Planifier la tâche, sélectionnez Exécuter immédiatement. 12 Cliquez sur OK pour enregistrer vos modifications. Dans la liste des tâches située sous l'onglet Tâches dans le volet de détails, la valeur Vrai est définie pour l'état Activé de la tâche de déploiement. Vous avez maintenant configuré la tâche de déploiement par défaut pour installer VirusScan Enterprise sur tous les ordinateurs clients de votre site de test. Le déploiement s'exécutera la prochaine fois que les agents interrogeront le serveur epolicy Orchestrator pour obtenir des instructions mises à jour. En outre, si vous souhaitez déployer immédiatement le produit, vous pouvez exécuter un appel de réactivation de l'agent. Voir Envoi d'un appel de réactivation de l'agent pour forcer les agents à rappeler le serveur immédiatement à la page

36 Déploiement de VirusScan sur les ordinateurs Windows 95, Windows 98 ou Windows ME Si votre réseau de test comporte des ordinateurs Windows 95, 98 ou ME, à l'instar de cet exemple, vous pouvez répéter les étapes détaillées dans cette section pour déployer VirusScan sur ces ordinateurs uniquement. Assurez-vous que le package de déploiement de VirusScan est déjà archivé dans le référentiel (voir la section Archivage du package de VirusScan pour les clients exécutant Windows 95, Windows 98 ou Windows ME à la page 26). Le déploiement de VirusScan sur plusieurs ordinateurs est plus facile si vous avez organisé vos ordinateurs Windows 95, Windows 98 ou Windows ME dans un groupe de votre Répertoire, mais vous pouvez également exécuter la tâche de déploiement pour des ordinateurs individuels. Pour déployer VirusScan : 1 Dans l'arborescence de la console, sélectionnez le groupe ou l'ordinateur dans votre Répertoire. 2 Dans le volet de détails, cliquez sur l'onglet Tâches. Suivez les étapes de la section précédente pour configurer le déploiement comme vous le feriez pour VirusScan Enterprise 8.0i. 3 Lorsque vous arrivez à la page de paramètres Deployment, définissez la valeur Installer pour VirusScan Vous pouvez également attribuer à VirusScan Enterprise 8.0i la valeur Ignorer, mais ce n'est pas nécessaire. VirusScan Enterprise détectera que ces ordinateurs exécutent une version plus ancienne de Windows et ne s'installera pas. 4 Effectuez les étapes de configuration du déploiement. epolicy Orchestrator déploiera VirusScan la prochaine fois que les agents de ces ordinateurs communiqueront avec le serveur. Envoi d'un appel de réactivation de l'agent pour forcer les agents à rappeler le serveur immédiatement Si vous le souhaitez, vous pouvez envoyer aux agents un appel de réactivation immédiate de l'agent. Cet appel oblige les agents à interroger le serveur epolicy Orchestrator immédiatement, au lieu d'attendre le prochain rappel de l'agent habituellement planifié, l'intervalle pouvant atteindre 60 minutes en configuration par défaut. Lorsque les agents rappellent le serveur, ils constatent que le déploiement de VirusScan Enterprise est configuré sur la valeur Installer et non plus Ignorer. Les agents extraient ensuite le fichier PkgCatalog.z de VirusScan Enterprise du référentiel et installent VirusScan Enterprise. Notez que chaque agent extrait le fichier PkgCatalog.z d'un référentiel déterminé par sa configuration. Dans notre réseau de test utilisé à titre d'exemple, les ordinateurs du site Domain1 extraient le fichier du référentiel maître et les ordinateurs de Container1 extraient le fichier du référentiel distribué que nous avons créé. Vous pouvez envoyer un appel de réactivation de l'agent vers n'importe quel site, groupe ou ordinateur de votre Répertoire. Puisque nous souhaitons réactiver tous les ordinateurs du Répertoire, nous lancerons un appel de réactivation pour chaque site, qui se répercutera sur les groupes et les ordinateurs de ce site. 36

37 Pour envoyer un appel de réactivation de l'agent afin de commencer le déploiement de VirusScan Enterprise immédiatement : 1 Dans l'arborescence de la console, cliquez avec le bouton droit sur le site cible et sélectionnez Appel de réactivation de l'agent. 2 Définissez la valeur de l'option Intervalle de sélection aléatoire de l'agent à 0 minute. Figure 1-12 Boîte de dialogue Appel de réactivation de l'agent 3 Cliquez sur OK pour accepter tous les autres paramètres par défaut et envoyer l'appel de réactivation. 4 Répétez ces étapes pour les autres sites de votre Répertoire. Les agents rappellent le serveur immédiatement, récupèrent les nouvelles modifications de la stratégie de déploiement et commencent à installer VirusScan Enterprise. Patientez quelques minutes pendant le déploiement et l'installation de VirusScan Enterprise 8.0i. Plusieurs méthodes vous permettent de vérifier que l'installation sur les clients a réussi. A partir de l'ordinateur client, vérifiez les points suivants : # Le processus MCSHIELD.EXE est en cours d'exécution et visible dans l'onglet Processus du Gestionnaire des tâches de Windows. # Un dossier VirusScan est ajouté à votre dossier Program Files/Network Associates. # Tant que vous n'avez pas modifié la stratégie pour la masquer, l'icône VShield apparaît dans la barre d'état système à côté de l'icône de l'agent. Il est possible que vous deviez redémarrer l'ordinateur pour que l'icône s'affiche dans la barre d'état système. Notez que VirusScan est actif et en cours d'exécution même si l'icône VShield n'est pas encore affichée dans la barre d'état système. 37

38 E T A P E 7 Exécution d'un rapport pour confirmer la couverture Une autre façon de confirmer que le déploiement de VirusScan Enterprise a réussi consiste à utiliser l'un des rapports prédéfinis d'epolicy Orchestrator. Exécutez un rapport Synthèse de la production du produit pour confirmer que le déploiement de VirusScan Enterprise a réussi. Notez qu'il se peut que vous deviez attendre une heure avant la mise à jour de la base de données avec le nouvel état. Pour exécuter un rapport Synthèse de la protection du produit : 1 Dans l'arborescence de la console située dans le volet gauche, sélectionnez Reporting Bases de données epo epo_serveur_epo, «serveur_epo» étant le nom de la base de données epolicy Orchestrator prise en exemple. 2 Si vous êtes invité à vous connecter à la base de données, tapez votre nom d'utilisateur MSDE sa et le mot de passe associé que vous avez créés lors de l'installation de la console et de la base de données. 3 Sélectionnez Reporting Antivirus Couverture Synthèse de la protection du produit. 4 Sélectionnez Non pour indiquer que vous ne voulez pas définir de filtre de données. Patientez pendant la génération du rapport par epolicy Orchestrator. Une fois que le rapport a été généré, les résultats doivent afficher le nombre de serveurs et de postes de travail sur lesquels VirusScan et VirusScan Enterprise 8.0i sont actuellement installés. Si vous déployez d'autres produits ultérieurement, par exemple McAfee Desktop Firewall, ils apparaissent également dans ce rapport. Dans notre exemple, vous pouvez constater que VirusScan Enterprise 8.0i et VirusScan ont été installés sur tous les ordinateurs de notre réseau de test. E T A P E 8 Mise à jour de fichiers DAT par une tâche de mise à jour du client La mise à jour de fichiers DAT de signatures de virus est l'une des opérations les plus courantes que vous souhaiterez effectuer avec epolicy Orchestrator. Par défaut, VirusScan Enterprise exécute une tâche de mise à jour immédiatement après l'installation. Ainsi, si vous avez suivi les étapes de ce guide d'évaluation pour configurer vos référentiels et extrait les dernières mises à jour de fichiers DAT dans votre référentiel maître préalablement au déploiement, VirusScan Enterprise sera à jour peu après son déploiement. Néanmoins, une fois VirusScan Enterprise installé, il est recommandé de mettre à jour les fichiers DAT régulièrement. Votre logiciel antivirus n'est véritablement performant que s'il dispose des fichiers DAT les plus récents. Il est donc indispensable de les maintenir à jour. Dans une section ultérieure de ce guide d'évaluation, vous apprendrez à planifier une tâche de mise à jour automatique du client ordinaire pour une exécution 38

39 périodique, quotidienne ou hebdomadaire. Pour le moment, imaginons que vous souhaitez lancer une mise à jour immédiate des fichiers DAT. Vous serez probablement amené à le faire à un moment ou un autre, par exemple si McAfee distribue des fichiers DAT mis à jour pour neutraliser un virus qui vient d'être découvert, et que vous souhaitez mettre à jour vos clients sans attendre leur tâche planifiée régulièrement. Pour ce faire, créez et exécutez une tâche de mise à jour du client depuis votre console epolicy Orchestrator. Celle-ci obligera le logiciel antivirus de tous vos clients à exécuter une tâche de mise à jour. Remarque Avant d'exécuter une tâche de mise à jour du client, assurez-vous que vous avez extrait les fichiers DAT ou de moteur mis à jour dans votre référentiel maître et, le cas échéant, dans vos référentiels distribués. Voir à ce propos la section Configuration du référentiel principal et des référentiels distribués à la page 24. Pour créer et exécuter une tâche de mise à jour du client : 1 Dans l'arborescence de la console, cliquez avec le bouton droit sur Répertoire, puis sélectionnez Planifier la tâche. 2 Dans la boîte de dialogue Planifier la tâche, tapez un nom, par exemple Mise à jour des fichiers DAT du client, dans le champ Nom de la nouvelle tâche. 3 Dans la liste des logiciels, sélectionnez Agent epolicy Orchestrator Mettre à jour pour le type de tâche. 4 Cliquez sur OK. 5 Appuyez sur F5 pour actualiser la console et afficher la nouvelle tâche dans la liste sous l'onglet Tâche. Notez que la tâche est planifiée pour s'exécuter tous les jours à partir de la date et de l'heure actuelles. Notez également que la valeur de l'indicateur Activé est Faux ; nous devons maintenant la définir à Vrai et exécuter la tâche immédiatement. 6 Cliquez avec le bouton droit sur la nouvelle tâche dans la liste de tâches, puis sélectionnez Modifier une tâche. 39

40 7 Désactivez l'option Hériter sous la section Paramètres de planification de la boîte de dialogue Planificateur epolicy Orchestrator. Figure 1-13 Boîte de dialogue Planificateur epolicy Orchestrator 8 Sélectionnez Activer. 9 Cliquez sur Paramètres, puis désactivez l'option Hériter dans l'onglet Mettre à jour. 10 Assurez-vous que l'option Cette tâche met seulement à jour les composants suivants est sélectionnée. Cette option vous permet de spécifier les composants que vous souhaitez mettre à jour. La désignation de ces éléments vous permet d'économiser les ressources du réseau en limitant les mises à jour distribuées dans votre environnement. 11 Sous Signatures et moteurs, conservez les options par défaut. 12 Sous Patchs et Service Packs, sélectionnez VirusScan Enterprise 8.0, puis cliquez sur OK. 13 Cliquez sur l'onglet Planifier et désactivez l'option Hériter. 14 Définissez l'option Planifier la tâche à Exécuter immédiatement et cliquez sur OK. 15 Lancez des appels de réactivation de l'agent sur tous les sites de votre Répertoire de sorte que les agents appellent immédiatement le serveur et appliquent la tâche de mise à jour de l'agent. Voir la section Envoi d'un appel de réactivation de l'agent pour forcer les agents à rappeler le serveur immédiatement à la page 36. Comment savoir si VirusScan Enterprise dispose effectivement des dernières mises à jour de fichiers DAT? Avant tout, vérifiez la version des fichiers DAT actuellement archivée dans votre référentiel maître. Il s'agit des fichiers DAT qui doivent désormais être installés sur vos ordinateurs clients après leur mise à jour. Pour ce faire, exécutez les étapes suivantes : 1 Dans l'arborescence de la console, sélectionnez Référentiel Référentiels de logiciels Maître. Le volet de détails affiche la liste des packages actuellement archivés dans le référentiel maître. 2 Parcourez la liste Packages et, dans le bas de celle-ci, localisez la version actuelle de fichiers DAT, qui sera un nombre à quatre chiffres (par ex. 4306). 40

epolicy Orchestrator McAfee System Protection Guide d installation révision 2.0

epolicy Orchestrator McAfee System Protection Guide d installation révision 2.0 Guide d installation révision 2.0 epolicy Orchestrator Solution de déploiement et de gestion de logiciels antivirus et de produits de sécurité pour la protection de toute l entreprise version 3.5 McAfee

Plus en détail

Guide de l utilisateur

Guide de l utilisateur Guide de l utilisateur COPYRIGHT Copyright 2005 McAfee, Inc.Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d archivage

Plus en détail

epolicy Orchestrator McAfee System Protection Guide produit révision 1.0

epolicy Orchestrator McAfee System Protection Guide produit révision 1.0 Guide produit révision 1.0 epolicy Orchestrator Solution de déploiement et de gestion de logiciels antivirus et de produits de sécurité pour la protection de toute l'entreprise version 3.5 McAfee System

Plus en détail

McAfee GroupShield version 7.0.2 pour Microsoft Exchange 2010 Guide de l'utilisateur - Addenda

McAfee GroupShield version 7.0.2 pour Microsoft Exchange 2010 Guide de l'utilisateur - Addenda McAfee GroupShield version 7.0.2 pour Microsoft Exchange 2010 Guide de l'utilisateur - Addenda COPYRIGHT Copyright 2009 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être

Plus en détail

Guide de l utilisateur. Version 6.0

Guide de l utilisateur. Version 6.0 Guide de l utilisateur Version 6.0 COPYRIGHT Copyright 2004 Networks Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite,

Plus en détail

Guide produit Révision A. Client McAfee Secure Web Mail 7.0.0 Logiciel

Guide produit Révision A. Client McAfee Secure Web Mail 7.0.0 Logiciel Guide produit Révision A Client McAfee Secure Web Mail 7.0.0 Logiciel COPYRIGHT Copyright 2011 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise,

Plus en détail

Guide pas à pas. McAfee Virtual Technician 6.0.0

Guide pas à pas. McAfee Virtual Technician 6.0.0 Guide pas à pas McAfee Virtual Technician 6.0.0 COPYRIGHT Copyright 2010 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur Guide de l'utilisateur COPYRIGHT Copyright 2005 McAfee, Inc.Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d'archivage

Plus en détail

Outil de configuration de GroupShield

Outil de configuration de GroupShield NOTES DE DISTRIBUTION Outil de configuration de GroupShield VERSION 1.0 COPYRIGHT 2002 Networks Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite,

Plus en détail

Guide de démarrage rapide. McAfee Product Improvement Program 1.1.0

Guide de démarrage rapide. McAfee Product Improvement Program 1.1.0 Guide de démarrage rapide McAfee Product Improvement Program 1.1.0 COPYRIGHT Copyright 2013 McAfee, Inc. Copie sans autorisation interdite. DROITS DE MARQUES McAfee, le logo McAfee, McAfee Active Protection,

Plus en détail

Acronis Backup & Recovery 11

Acronis Backup & Recovery 11 Acronis Backup & Recovery 11 Guide de démarrage rapide S'applique aux éditions suivantes : Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Serveur pour Linux Serveur pour

Plus en détail

Guide de mise en œuvre Révision 1.0. VirusScan Enterprise. Mise à jour. version 7.1.0

Guide de mise en œuvre Révision 1.0. VirusScan Enterprise. Mise à jour. version 7.1.0 VirusScan Enterprise Mise à jour Guide de mise en œuvre Révision 1.0 version 7.1.0 COPYRIGHT Network Associates Technologies, Inc. 2003. Tous droits réservés. Toute reproduction, transmission, transcription,

Plus en détail

SafeGuard Enterprise Guide de mise à niveau. Version du produit : 7

SafeGuard Enterprise Guide de mise à niveau. Version du produit : 7 SafeGuard Enterprise Guide de mise à niveau Version du produit : 7 Date du document : décembre 2014 Table des matières 1 À propos de ce guide...3 2 Vérification de la configuration système requise...4

Plus en détail

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des

Microsoft Windows Server Update Services. Microsoft Internet Information Services (IIS) 6.0. Pour des Microsoft Windows Server Update Services Conditions requises pour l'installation de WSUS Microsoft Internet Information Services (IIS) 6.0. Pour des instructions sur le mode d'installation des services

Plus en détail

Manuel d'installation

Manuel d'installation SQUARE - Manuel installation.docx 05.03.2015 v2.0 1 / 24 Table des Matières Manuel d'installation page 0. Préambule... 3 0.1 Introduction... 3 0.2 Pré-requis... 3 0.3 Déroulement de l'installation... 3

Plus en détail

Guide d'installation Rapide

Guide d'installation Rapide Guide d'installation Rapide 1. Présentation de l'installation Merci d'avoir choisi les Solutions BitDefender pour Entreprises afin de protéger votre entreprise.ce document vous explique comment installer

Plus en détail

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage Pour les Macs en réseau sous Mac OS X Date du document : Juin 2007 A propos de ce guide Si vous avez un serveur Windows, il est recommandé

Plus en détail

Licences Réseaux Lisez-moi

Licences Réseaux Lisez-moi Licences Réseaux Lisez-moi Trimble Navigation Limited Engineering and Construction Division 935 Stewart Drive Sunnyvale, California 94085 Etats-Unis Téléphone : +1-408-481-8000 Numéro vert (aux Etats-Unis):

Plus en détail

/KUGU LQWT FG RTQFWKVU /KUGU LQWT FG HKEJKGTU  3ERVEUR DE BASE DE DONNÏES 2ÏFÏRENTIEL MAÔTRE ET SERVEUR E0OLICY /RCHESTRATOR

/KUGU LQWT FG RTQFWKVU /KUGU LQWT FG HKEJKGTU  3ERVEUR DE BASE DE DONNÏES 2ÏFÏRENTIEL MAÔTRE ET SERVEUR E0OLICY /RCHESTRATOR epolicy Orchestrator version 3.5 Guide de référence rapide /KUGU LQWT FG RTQFWKVU /KUGU LQWT FG HKEJKGTU  3ERVEUR DE BASE DE DONNÏES 3ITE DE TÏLÏCHARGEMENT DE -C!FEE 1 2 4.OTIFICATION DES MENACES 2ÏFÏRENTIEL

Plus en détail

Extension McAfee Security-as-a-Service

Extension McAfee Security-as-a-Service Guide de l'utilisateur Extension McAfee Security-as-a-Service A utiliser avec le logiciel epolicy Orchestrator 4.6.0 COPYRIGHT Copyright 2011 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication

Plus en détail

McAfee Security-as-a-Service

McAfee Security-as-a-Service Guide Solutions de dépannage McAfee Security-as-a-Service Pour epolicy Orchestrator 4.6.0 Ce guide fournit des informations supplémentaires concernant l'installation et l'utilisation de l'extension McAfee

Plus en détail

Guide pas à pas pour Microsoft Advanced Group Policy Management 3.0

Guide pas à pas pour Microsoft Advanced Group Policy Management 3.0 Guide pas à pas pour Microsoft Advanced Group Policy Management 3.0 Microsoft Corporation Publication : octobre 2008 Résumé Ce guide pas à pas présente un exemple de scénario pour installer Microsoft Gestion

Plus en détail

Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite

Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite Version 1.2 3725-69871-001 Rév. A Novembre 2013 Ce guide vous apprend à partager et à visualiser des contenus pendant une téléconférence

Plus en détail

Sophos Endpoint Security and Control Guide de démarrage réseau

Sophos Endpoint Security and Control Guide de démarrage réseau Sophos Endpoint Security and Control Guide de démarrage réseau Date du document : décembre 2008 Table des matières 1 A propos de ce guide...4 2 Préparation de l'installation...5 3 Configuration requise...9

Plus en détail

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 2002

SCOoffice Mail Connector for Microsoft Outlook. Guide d'installation Outlook 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation Outlook 2002 Rév 1.1 4 décembre 2002 SCOoffice Mail Connector for Microsoft Outlook Guide d'installation - Outlook XP Introduction Ce

Plus en détail

Guide de déploiement

Guide de déploiement Guide de déploiement Installation du logiciel - Table des matières Présentation du déploiement du logiciel CommNet Server Windows Cluster Windows - Serveur virtuel CommNet Agent Windows Cluster Windows

Plus en détail

Guide d installation pour tablettes. McAfee All Access

Guide d installation pour tablettes. McAfee All Access Guide d installation pour tablettes McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

WEBSTATISTICA - Version 10

WEBSTATISTICA - Version 10 WEBSTATISTICA - Version 10 Instructions d'installation WEBSTATISTICA Serveur Unique pour utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous

Plus en détail

Guide de l'utilisateur de Crystal Reports. Installation de Crystal Reports XI

Guide de l'utilisateur de Crystal Reports. Installation de Crystal Reports XI Guide de l'utilisateur de Crystal Reports Installation de Crystal Reports XI Installation de Crystal Reports XI Installation de Crystal Reports XI L'Assistant d'installation de Crystal Reports fonctionne

Plus en détail

Retrospect 9 pour Mac Manuel d'utilisation, addendum

Retrospect 9 pour Mac Manuel d'utilisation, addendum Retrospect 9 pour Mac Manuel d'utilisation, addendum 2 Retrospect 9 Manuel d'utilisation, addendum www.retrospect.com 2011 Retrospect, Inc. Tous droits réservés. Manuel d'utilisation de Retrospect 9, première

Plus en détail

Guide pas à pas pour Microsoft Advanced Group Policy Management 4.0

Guide pas à pas pour Microsoft Advanced Group Policy Management 4.0 Guide pas à pas pour Microsoft Advanced Group Policy Management 4.0 Microsoft Corporation Publication : septembre 2009 Résumé Ce guide pas à pas présente un exemple de scénario pour installer Microsoft

Plus en détail

Guide de l'utilisateur de Cisco Unified MeetingPlace pour Outlook, version 7.1

Guide de l'utilisateur de Cisco Unified MeetingPlace pour Outlook, version 7.1 Guide de l'utilisateur de Cisco Unified MeetingPlace pour Outlook, version 7.1 Siège social pour le continent américain Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 États-Unis http://www.cisco.com

Plus en détail

Guide d installation pour PC. McAfee All Access

Guide d installation pour PC. McAfee All Access Guide d installation pour PC McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans

Plus en détail

Guide d installation pour smartphones. McAfee All Access

Guide d installation pour smartphones. McAfee All Access Guide d installation pour smartphones McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide 1. À propos de ce guide Ce guide vous aide à installer et à commencer à utiliser BitDefender Security for Mail Servers. Pour des instructions détaillées, veuillez vous référer

Plus en détail

Guide d'installation et de configuration d'ibm SPSS Modeler Social Network Analysis 16

Guide d'installation et de configuration d'ibm SPSS Modeler Social Network Analysis 16 Guide d'installation et de configuration d'ibm SPSS Modeler Social Network Analysis 16 Remarque Certaines illustrations de ce manuel ne sont pas disponibles en français à la date d'édition. Table des matières

Plus en détail

Avaya Modular Messaging Microsoft Outlook Client version 5.0

Avaya Modular Messaging Microsoft Outlook Client version 5.0 Avaya Modular Messaging Microsoft Outlook Client version 5.0 Important : les instructions figurant dans ce guide s'appliquent uniquement si votre banque d'informations est Avaya Message Storage Server

Plus en détail

Utilisation de l ordinateur portable Bluetooth avec le hub Logitech sans fil

Utilisation de l ordinateur portable Bluetooth avec le hub Logitech sans fil Utilisation de l ordinateur portable Bluetooth avec le hub Logitech sans fil 2003 Logitech, Inc. Sommaire Introduction 3 Connexion 6 Produits compatibles 3 Présentation du guide 4 Connexion de l'ordinateur

Plus en détail

Licence et activation de MapInfo Professional 12.0

Licence et activation de MapInfo Professional 12.0 Licence et activation de Asie-Pacifique / Australie : Téléphone : +61 2 9437 6255 pbsoftware.australia@pb.com pbsoftware.singapore@pb.com www.pitneybowes.com.au/software Canada : Téléphone : +1 416 594

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

Sophos Enterprise Console Guide de démarrage avancé. Version du produit : 5.1

Sophos Enterprise Console Guide de démarrage avancé. Version du produit : 5.1 Sophos Enterprise Console Guide de démarrage avancé Version du produit : 5.1 Date du document : juin 2012 Table des matières 1 À propos de ce guide...3 2 Planification de l'installation...4 3 Configuration

Plus en détail

StreamServe Persuasion SP4 Control Center

StreamServe Persuasion SP4 Control Center StreamServe Persuasion SP4 Control Center Manuel utilisateur Rév. PA23 StreamServe Persuasion SP4 Control Center - Manuel utilisateur Rév. PA23 2001-2009 STREAMSERVE, INC. TOUS DROITS RESERVES Brevet américain

Plus en détail

Serveur de gestion d'équipement SIP Manuel d'installation. Alcatel-Lucent OmniVista 4760 Network Management System

Serveur de gestion d'équipement SIP Manuel d'installation. Alcatel-Lucent OmniVista 4760 Network Management System AlcatelLucent OmniVista 4760 Network Management System Serveur de gestion d'équipement SIP Manuel d'installation AlcatelLucent OmniVista 4760 Network Management System All Rights Reserved AlcatelLucent

Plus en détail

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guide de démarrage rapide ESET Smart Security apporte à votre ordinateur une excellente protection contre les codes malveillants. Fondé sur la technologie

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide ESET NOD32 Antivirus apport à votre ordinateur une excellente protection contre les codes malveillants. Fondé

Plus en détail

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin Panda Managed Office Protection Sommaire I. Introduction... 3 II. Installation de Panda Managed Office Protection à partir de Panda WebAdmin... 3 A. Accès à la console Web de Panda Managed Office Protection...

Plus en détail

Guide d'utilisation du Serveur USB

Guide d'utilisation du Serveur USB Guide d'utilisation du Serveur USB Copyright 20-1 - Informations de copyright Copyright 2010. Tous droits réservés. Avis de non responsabilité Incorporated ne peut être tenu responsable des erreurs techniques

Plus en détail

Sauvegarde automatique des données de l ordinateur. Manuel d utilisation

Sauvegarde automatique des données de l ordinateur. Manuel d utilisation Sauvegarde automatique des données de l ordinateur Manuel d utilisation Sommaire 1- Présentation de la Sauvegarde automatique des données... 3 2- Interface de l'application Sauvegarde automatique des données...

Plus en détail

Manuel TeamViewer Manager 6.0

Manuel TeamViewer Manager 6.0 Manuel TeamViewer Manager 6.0 Revision TeamViewer 6.0-954 Sommaire 1 Présentation... 2 1.1 À propos de TeamViewer Manager... 2 1.2 À propos de ce manuel... 2 2 Installation et Démarrage initial... 3 2.1

Plus en détail

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows Manuel de l utilisateur Service clientèle/ Support technique: Web: http://www.laplink.com/index.php/fre/contact

Plus en détail

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés. 2009 NetSupport Ltd

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés. 2009 NetSupport Ltd NetSupport Notify (v2.01) Guide de démarrage Tous droits réservés 2009 NetSupport Ltd NETSUPPORT NOTIFY : PRÉSENTATION GÉNÉRALE NetSupport Notify est une solution mise au point spécifiquement pour permettre

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Sophos SafeGuard File Encryption pour Mac Guide de démarrage rapide. Version du produit : 7

Sophos SafeGuard File Encryption pour Mac Guide de démarrage rapide. Version du produit : 7 Sophos SafeGuard File Encryption pour Mac Guide de démarrage rapide Version du produit : 7 Date du document : décembre 2014 Table des matières 1 À propos de Sophos SafeGuard File Encryption pour Mac...3

Plus en détail

TecLocal 4.0. Manuel d'installation: Mode acheteur & multiutilisateurs

TecLocal 4.0. Manuel d'installation: Mode acheteur & multiutilisateurs Tec Local 4.0 Manuel d'installation : Mode acheteur & multi-utilisateurs (client) TecLocal 4.0 Manuel d'installation: Mode acheteur & multiutilisateurs (client) Version: 1.0 Auteur: TecCom Solution Management

Plus en détail

9236445 Édition 1 FR. Nokia et Nokia Connecting People sont des marques déposées de Nokia Corporation

9236445 Édition 1 FR. Nokia et Nokia Connecting People sont des marques déposées de Nokia Corporation 9236445 Édition 1 FR Nokia et Nokia Connecting People sont des marques déposées de Nokia Corporation Nokia 9300 Utiliser votre appareil en tant que modem Mentions légales Copyright Nokia 2004. Tous droits

Plus en détail

Boîte à outils OfficeScan

Boîte à outils OfficeScan Boîte à outils OfficeScan Manuel de l'administrateur Sécurité des points finaux Protection ti en ligne Sécurité Web Trend Micro Incorporated se réserve le droit de modifier sans préavis ce document et

Plus en détail

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guide de démarrage rapide Cliquez ici pour télécharger la dernière version de ce document. ESET Smart

Plus en détail

Corrigé de l'atelier pratique du module 1 : Installation et configuration de SQL Server 2005

Corrigé de l'atelier pratique du module 1 : Installation et configuration de SQL Server 2005 Corrigé de l'atelier pratique du module 1 : Installation et configuration de SQL Server 2005 Table des matières Atelier pratique 1 : Installation et configuration de SQL Server 2005 1 Exercice 1 : Réalisation

Plus en détail

Serveur de Licences Acronis. Guide Utilisateur

Serveur de Licences Acronis. Guide Utilisateur Serveur de Licences Acronis Guide Utilisateur TABLE DES MATIÈRES 1. INTRODUCTION... 3 1.1 Présentation... 3 1.2 Politique de Licence... 3 2. SYSTEMES D'EXPLOITATION COMPATIBLES... 4 3. INSTALLATION DU

Plus en détail

Capture Pro Software. Démarrage. A-61640_fr

Capture Pro Software. Démarrage. A-61640_fr Capture Pro Software Démarrage A-61640_fr Prise en main de Kodak Capture Pro Software et de Capture Pro Limited Edition Installation du logiciel : Kodak Capture Pro Software et Network Edition... 1 Installation

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation de STATISTICA Entreprise pour une Utilisation sous Terminal Server et Citrix Remarques : 1. Ces instructions s'appliquent à une installation sous Terminal

Plus en détail

L'application de bureau Novell Filr est prise en charge pour les versions suivantes du système d'exploitation Windows :

L'application de bureau Novell Filr est prise en charge pour les versions suivantes du système d'exploitation Windows : Fichier lisezmoi de l'application de bureau Novell Filr Avril 2015 1 Présentation du produit L'application de bureau Novell Filr permet de synchroniser vos fichiers Novell Filr avec le système de fichiers

Plus en détail

Guide de déploiement Version du logiciel 7.0

Guide de déploiement Version du logiciel 7.0 Guide de déploiement Version du logiciel 7.0 Installation du logiciel - Table des matières Présentation du déploiement du logiciel CommNet Server Windows Cluster Windows - Serveur virtuel SNMP Enabler

Plus en détail

TeamViewer 7 Manuel Manager

TeamViewer 7 Manuel Manager TeamViewer 7 Manuel Manager TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Présentation Sommaire Sommaire... 2 1 Présentation... 4 1.1 À propos de TeamViewer Manager... 4 1.2 À propos

Plus en détail

Avast! Enterprise Administration Console. Guide d installation

Avast! Enterprise Administration Console. Guide d installation Avast! Enterprise Administration Console Guide d installation Comment installer Configurations requises: AVAST! ENTERPRISE ADMINISTRATION SERVER Windows XP ou version ultérieure. Windows Server 2003 ou

Plus en détail

Instructions d'installation de IBM SPSS Modeler Server 16 for Windows

Instructions d'installation de IBM SPSS Modeler Server 16 for Windows Instructions d'installation de IBM SPSS Modeler Server 16 for Windows Table des matières Avis aux lecteurs canadiens...... v Instructions d'installation....... 1 Configuration requise........... 1 Installation...............

Plus en détail

Logiciel Intel System Management. Guide de l'utilisateur du kit Intel Modular Server Management

Logiciel Intel System Management. Guide de l'utilisateur du kit Intel Modular Server Management Logiciel Intel System Management Guide de l'utilisateur du kit Intel Modular Server Management Avertissements LES INFORMATIONS DE CE DOCUMENT SUR LES PRODUITS INTEL ONT POUR OBJECTIF D'APPORTER UNE AIDE

Plus en détail

Xerox Device Agent, XDA-Lite. Guide d'installation rapide

Xerox Device Agent, XDA-Lite. Guide d'installation rapide Xerox Device Agent, XDA-Lite Guide d'installation rapide Présentation de XDA-Lite Le logiciel XDA-Lite a été développé pour récupérer des données de périphérique, avec pour principal objectif la transmission

Plus en détail

STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8)

STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8) STATISTICA Réseau Concurrent (licences flottantes) : Instructions d'installation pour une Utilisation sous Terminal Server et Citrix (Version 8) Remarques : 1. Ces instructions s'appliquent à une installation

Plus en détail

B6960-92043 B6960-92043

B6960-92043 B6960-92043 Les centres de recyclage de CD-ROM Hewlett-Packard dans le monde entier Hors Etats-Unis : Centre de reprise et de recyclage HP Dornierstr. 12 71034 Böblingen Allemagne hp OpenView works right now hp OpenView

Plus en détail

CA Desktop Migration Manager

CA Desktop Migration Manager CA Desktop Migration Manager Manuel de configuration du déploiement DMM Service Pack 12.8.01 La présente Documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après

Plus en détail

1. Comment accéder à mon panneau de configuration VPS?

1. Comment accéder à mon panneau de configuration VPS? FAQ VPS Business Section 1: Installation...2 1. Comment accéder à mon panneau de configuration VPS?...2 2. Comment accéder à mon VPS Windows?...6 3. Comment accéder à mon VPS Linux?...8 Section 2: utilisation...9

Plus en détail

Symantec Backup Exec Remote Media Agent for Linux Servers

Symantec Backup Exec Remote Media Agent for Linux Servers Annexe I Symantec Backup Exec Remote Media Agent for Linux Servers Cette annexe traite des sujets suivants : A propos de Remote Media Agent Comment fonctionne Remote Media Agent Conditions requises pour

Plus en détail

Guide d'installation du token

Guide d'installation du token Connectivity 3SKey Guide d'installation du token Ce document explique comment installer et désinstaller le logiciel du token 3SKey. 06 mars 2015 3SKey Table des matières.préambule...3 1 Conditions préalables

Plus en détail

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement) HP Data Protector Express Software - Tutoriel 4 Utilisation de Quick Access Control (Windows uniquement) Que contient ce tutoriel? Quick Access Control est une application qui s'exécute indépendamment

Plus en détail

Sophos Enterprise Console Guide de démarrage avancé

Sophos Enterprise Console Guide de démarrage avancé Sophos Enterprise Console Guide de démarrage avancé Pour installations distribuées Version du produit : 5.2 Date du document : mars 2015 Table des matières 1 À propos de ce guide...4 2 Planification de

Plus en détail

Tekla Structures Guide rapide sur l acquisition de licences FLEXnet. Version du produit 21.0 mars 2015. 2015 Tekla Corporation

Tekla Structures Guide rapide sur l acquisition de licences FLEXnet. Version du produit 21.0 mars 2015. 2015 Tekla Corporation Tekla Structures Guide rapide sur l acquisition de licences FLEXnet Version du produit 21.0 mars 2015 2015 Tekla Corporation Table des matières 1 Système d acquisition de licences FlexNet...3 2 Mise en

Plus en détail

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document POUR MAC Guide de démarrage rapide Cliquez ici pour télécharger la version la plus récente de ce document ESET Cyber Security apporte à votre ordinateur une excellente protection contre les codes malveillants.

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version 0 CAN-FRE Conventions typographiques Ce guide de l'utilisateur utilise l'icône suivante : Les remarques indiquent la marche à suivre dans une situation donnée et donnent

Plus en détail

Sophos Deployment Packager Guide de l'utilisateur. Version du produit : 5.1

Sophos Deployment Packager Guide de l'utilisateur. Version du produit : 5.1 Sophos Deployment Packager Guide de l'utilisateur Version du produit : 5.1 Date du document : juin 2012 Table des matières 1 À propos de ce guide...3 2 À propos du Deployment Packager...4 3 Configuration

Plus en détail

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP

Microsoft Dynamics. Installation de Management Reporter for Microsoft Dynamics ERP Microsoft Dynamics Installation de Management Reporter for Microsoft Dynamics ERP Date : mai 2010 Table des matières Introduction... 3 Présentation... 3 Configuration requise... 3 Installation de Management

Plus en détail

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows Manuel de l utilisateur Service clientèle/ Support technique: Web: http://www.laplink.com/index.php/fre/contact

Plus en détail

STATISTICA Version 12 : Instructions d'installation

STATISTICA Version 12 : Instructions d'installation STATISTICA Version 12 : Instructions d'installation STATISTICA Entreprise (Small Business Edition) Remarques 1. L'installation de STATISTICA Entreprise (Small Business Edition) s'effectue en deux temps

Plus en détail

Un antivirus d'avance!

Un antivirus d'avance! Un antivirus d'avance! Guide d'installation de Dr.Web Antivirus pour Windows Dr.WEB pour PC Windows 9x-XP - http://www.drwebfrance.com 2004-2005 ISP Tous droits réservés. 0 A - Pré requis Assurez-vous

Plus en détail

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque HP Data Protector Express Software - Tutoriel 3 Réalisation de votre première sauvegarde et restauration de disque Que contient ce tutoriel? Après avoir lu ce tutoriel, vous pourrez : utiliser les fonctions

Plus en détail

Guide de l'utilisateur de Crystal Reports. Installation de Crystal Reports XI R2

Guide de l'utilisateur de Crystal Reports. Installation de Crystal Reports XI R2 Guide de l'utilisateur de Crystal Reports Installation de Crystal Reports XI R2 Installation de Crystal Reports XI R2 Installation de Crystal Reports XI R2 L'Assistant d'installation de Crystal Reports

Plus en détail

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide ESET NOD32 Antivirus 4 pour Linux Desktop Guide de démarrage rapide ESET NOD32 Antivirus 4 assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur d'analyse

Plus en détail

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Pour les Macs exécutant Mac OS X en réseau Version du produit : 8.0 Date du document : avril 2012 Table des matières 1 À propos de ce guide...3

Plus en détail

StreamServe Persuasion SP3

StreamServe Persuasion SP3 StreamServe Persuasion SP3 Manuel d installation Rév. PA1 StreamServe Persuasion SP3 - Manuel d installation Rév. PA1 2008 StreamServe, Inc. StreamServe est une marque commerciale de StreamServe, Inc.

Plus en détail

UPDATE SERVER. Guide de l'administrateur

UPDATE SERVER. Guide de l'administrateur UPDATE SERVER Guide de l'administrateur BitDefender Update Server Guide de l'administrateur Publié le 2010.06.02 Copyright 2010 BitDefender Notice Légale Tous droits réservés. Aucune partie de ce manuel

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version A CAN-FRE Conventions typographiques Ce guide de l'utilisateur met en exergue les remarques comme suit : Les remarques indiquent la marche à suivre dans une situation donnée

Plus en détail

Manuel d'impression réseau

Manuel d'impression réseau Manuel d'impression réseau 1 2 3 4 5 6 7 Configuration sous Windows 95/98/Me Configuration sous Windows 2000 Configuration sous Windows XP Configuration sous Windows NT 4.0 Configuration sous NetWare Configuration

Plus en détail

GUIDE D'INSTALLATION. AXIS Camera Station

GUIDE D'INSTALLATION. AXIS Camera Station GUIDE D'INSTALLATION AXIS Camera Station À propos de ce guide Ce guide est destiné aux administrateurs et utilisateurs AXIS Camera Station. Il s'applique à la version logicielle 3.31 et ultérieure. Il

Plus en détail

Guide du produit. McAfee Web Reporter 5.2.0

Guide du produit. McAfee Web Reporter 5.2.0 Guide du produit McAfee Web Reporter 5.2.0 COPYRIGHT Copyright 2011 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un

Plus en détail

Network AXIS 2120. Camera. Anglias Français Espagnol Allemand. Guide d installation v1.0 AXIS 17618 R1

Network AXIS 2120. Camera. Anglias Français Espagnol Allemand. Guide d installation v1.0 AXIS 17618 R1 AXIS 1618 R1 Network Camera Anglias Français Espagnol Allemand Guide d installation v1.0 AXIS 2120 Guide d installation de la caméra AXIS 2120 - Français Page 1 sur 5 Installation de votre caméra dans

Plus en détail