Installation d EPO 3.6 Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 04/2006 Groupe Admin06 - Resinfo But du papier : Mettre en œuvre un serveur epolicy Orchestrator 3.6, la console d administration anti-virus de Mac Afee. Préalable : Télécharger le produit (voir ci-dessous) Liens : https://secure.nai.com/apps/downloads/my_products/login.asp (page d accès aux téléchargements à l aide du «Grant number») http://knowledgemap.nai.com/kanisasupportsite/supportcentral/supportcentral.do;jse ssionid=2e56995f754a257f6eb0e9514ab4771c?id=m1&language=en_us (base de connaissance) Procédure : Notes préliminaires à l intension des administrateurs des établissements Education / Recherche : Le produit doit être distribué par les CRI régionaux. Cependant, si le CRI dont vous dépendez ne détient pas encore la dernière version, il est possible de le télécharger sur le site de Mac Afee avec le «Grant Number» que votre CRI doit avoir (Merci à Olivier Alfonso pour ses précieuses informations) Vous pouvez également télécharger la documentation complète du produit qui comprend les fichiers suivants : Fig. 1 Documentation d EPO 3.6 Eric Drezet Administrateur réseau CNRS-CRHEA 1
Autre notes préliminaires : Si vous n avez pas encore installé EPO dans votre organisation, préférez la version 3.6 car la version 3.5 ne permet pas de déployer le client anti-virus Viruscan 8.0 de Mac Afee sur les postes Windows 2000 à partir de la console Si vous avez installé la version 3.5 mais n avez pas encore beaucoup de clients gérés, il est préférable de désinstaller cette version avant de passer à la version 3.6 plutôt qu effectuer une mise à jour. Lors du processus d installation, un mot de passe vous est demandé pour vous connecter à la base de données. N utilisez que des caractères alphanumériques sous peine de ne pouvoir accéder à certaines parties de la console d administration (notifications, détection des systèmes non fiables). Cette information a été trouvée dans la base de connaissance du site web de Mac Afee. Installation : Décompressez le fichier de la distribution EPO3.6 et lancez le fichier «Setup.exe» situé dans la racine du dossier créé lors de la décompression. Fig. 2 Distribution décompressée d EPO 3.6 Une fenêtre «Validation du package s affiche (cf. fig. 3). Eric Drezet Administrateur réseau CNRS-CRHEA 2
Fig. 3 Validation du package Une fois le contrôle de la validité du package effectué, l assistant du programme d installation d epolicy Orchestrator 3.6.0 s affiche (cf. fig. 4). Cliquez sur le bouton «Suivant». Fig. 4 Lancement de l assistant La fenêtre suivante permet d installer le serveur et la console si ces deux éléments sont souhaités sur la même machine ou la console uniquement si le point de contrôle désiré se trouve sur une machine distante (cf. fig. 5). Faites votre choix puis cliquez sur le bouton «Suivant». Eric Drezet Administrateur réseau CNRS-CRHEA 3
Fig. 5 Options d installation Le processus d installation créée automatiquement un compte administrateur nommé par défaut «Admin». Entrez à ce stade le mot de passe pour ce compte et confirmez-le (cf. fig. 6). Cliquez sur le bouton «Suivant». Eric Drezet Administrateur réseau CNRS-CRHEA 4
Fig. 6 Mot de passe administrateur La fenêtre suivante permet de choisir le serveur de base de données utilisé par Epolicy Orchestrator. En effet, repose sur un gestionnaire de base de données. Vous avez ici le choix entre le serveur MSDE (compris dans la distribution) ou SQL Server si vous avez acquis et installé celui-ci par ailleurs. Dans notre exemple, nous allons installer la version MSDE fournie par la distribution d epo 3.6 (cf. fig. 7). Cliquez sur le bouton «Suivant». Eric Drezet Administrateur réseau CNRS-CRHEA 5
Fig. 7 Serveur de base de données La fenêtre suivante offre la possibilité de définir le compte du serveur de base de données. On peut soit choisir un compte de domaine, soit un compte SQL Serveur. Dans le second cas, attention à la remarque du début de ce document : ne choisir que des caractères alphanumériques! Pour des raisons de sécurité des raisons pratiques, nous choisirons ici le comte SQL Serveur (cf. fig. 8). Entrez et confirmez le mot de passe. Cliquez sur le bouton «Suivant». Eric Drezet Administrateur réseau CNRS-CRHEA 6
Fig. 8 Compte du serveur de base de données La fenêtre suivante permet de définir les ports de communication utilisés par le serveur, l agent, les capteurs. Les valeurs par défaut pour agent-serveur et consoleserveur seront modifiées suivant les conseils de la documentation du produit (cf. fig. 9). Cliquez sur le bouton «Suivant». En effet, par exemple le port 80 est un port fréquemment utilisé, il est donc prudent de choisir un autre port. Eric Drezet Administrateur réseau CNRS-CRHEA 7
Fig. 9 Configuration HTTP Des avertissements peuvent être envoyés à l administrateur en charge de la protection antivirus. Entrez ici l adresse e-mail où vous souhaitez voir envoyés ces messages (cf. fig. 10). Cliquez sur le bouton «Suivant». Eric Drezet Administrateur réseau CNRS-CRHEA 8
Fig. 10 Définition de l adresse d e-mail La fenêtre suivante affiche une récapitulation des actions qui vont être réalisées durant le processus d installation (cf. fig. 11). Cliquez sur le bouton «Installer» pour déclencher l installation ou sur le bouton «< Précédent» pour modifier vos choix. Eric Drezet Administrateur réseau CNRS-CRHEA 9
Fig. 11 Définition de l adresse d e-mail Le programme d installation s exécute et la progression des actions est affichée (cf. fig. 12). Eric Drezet Administrateur réseau CNRS-CRHEA 10
Fig. 12 Exécution du programme d installation Si tout s est bien déroulé, la dernière fenêtre vous invite à lancer pour la première fois la console d epolicy Orchestrator (cf. fig. 13). Cliquez sur le bouton «Terminer». Fig. 13 Installation terminée Eric Drezet Administrateur réseau CNRS-CRHEA 11
Sous Windows 2003 Server, la sécurité renforcée d Internet Explorer vous oblige à enregistrer les adresses web utilisées par le serveur epolicy Orchestrator (cf. fig. 14). Cliquez sur le bouton «OK» puis effectuez les modifications dans Internet Explorer. Fig. 14 Avertissement Eric Drezet Administrateur réseau CNRS-CRHEA 12