epolicy Orchestrator McAfee System Protection Guide d installation révision 2.0

Guide d installation révision 2.0 epolicy Orchestrator Solution de déploiement et de gestion de logiciels antivirus et de produits de sécurité pour la protection de toute l entreprise version 3.5 McAfee System Protection Solutions de pointe pour la prévention des intrusions

COPYRIGHT Copyright 2004 Networks Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d archivage ou traduite dans toute autre langue, sous quelque forme ou par quelque moyen que ce soit sans l autorisation écrite de Networks Associates Technology, Inc., de ses fournisseurs ou de ses sociétés affiliées. Pour obtenir cette autorisation, écrivez au service juridique de McAfee à l adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, USA. Vous pouvez également appeler le +1-972-963-8000. DROITS DE MARQUES Active Firewall, Active Security, ActiveSecurity (et en katakana), ActiveShield, AntiVirus Anyware et design, Clean-Up, Design (E stylisé), Design (N stylisé), Entercept, Enterprise SecureCast, Enterprise SecureCast (et en katakana), epolicy Orchestrator, First Aid, ForceField, GMT, GroupShield, GroupShield (et en katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, M et design, McAfee, McAfee (et en katakana), McAfee et design, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (et en katakana), NetCrypto, NetOctopus, NetScan, NetShield, Network Associates, Network Associates Coliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, RingFence, Router PM, SecureCast, SecureSelect, SpamKiller, Stalker, ThreatScan, TIS, TMEG, Total Virus Defense, Trusted Mail, Uninstaller, Virex, Virus Forum, Viruscan, VirusScan, VirusScan (et en katakana), WebScan, WebShield, WebShield (et en katakana), WebStalker, WebWall, What s The State Of Your IDS?, Who s Watching Your Network, Your E-Business Defender, Your Network. Our Business. sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d autres pays. La couleur rouge utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. INFORMATIONS DE BREVET Protégé par les brevets américains 6 470 384, 6 493 756; 6 496 875, 6 553 377, 6 553 378. INFORMATIONS DE LICENCE Accord de licence À L ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L ACHAT (SOUS LA FORME D UN LIVRET, D UN FICHIER SUR LE CD-ROM DU PRODUIT OU D UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D EN OBTENIR LE REMBOURSEMENT INTÉGRAL. Attributions Ce produit inclut ou peut inclure les éléments ci-dessous :! Composants logiciels développés dans le cadre du Projet OpenSSL et figurant dans le Toolkit OpenSSL (http://www.openssl.org/).! Composants logiciels cryptographiques écrits par Eric A. Young et composants logiciels écrits par Tim J. Hudson.! Certains programmes logiciels qui sont concédés sous licence (ou sous-licence) à l utilisateur conformément à la Licence Publique Générale du GNU ou d autres licences de logiciels gratuits similaires qui permettent notamment à l utilisateur de copier, de modifier et de redistribuer certains programmes, ou parties de programmes, et d avoir accès au code source. La Licence Publique Générale exige, pour tous les logiciels couverts par elle et distribués au format binaire exécutable, que le code source soit également mis à disposition des utilisateurs. Le code source de tous les logiciels couverts par la Licence Publique Générale est disponible sur le CD-ROM. Si une licence de logiciel libre oblige McAfee à accorder des droits d utilisation, de copie ou de modification d un programme logiciel plus étendus que ceux stipulés dans le présent accord, lesdits droits prévalent sur les droits et restrictions cités dans ce document.! Composants logiciels écrits à l origine par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.! Composants logiciels écrits à l origine par Robert Nordier, Copyright 1996-7 Robert Nordier.! Composants logiciels écrits par Douglas W. Sauder.! Composants logiciels développés par l Apache Software Foundation (http://www.apache.org/). Vous trouverez une copie de l accord de licence pour ce logiciel sur www.apache.org/licenses/license-2.0.txt.! International Components for Unicode («ICU») Copyright 1995-2002 International Business Machines Corporation et autres.! Composants logiciels développés par CrystalClear Software, Inc., Copyright 2000 CrystalClear Software, Inc.! Technologie FEAD Optimizer, Copyright Netopsystems AG, Berlin, Allemagne.! Outside In Viewer Technology 1992-2001 Stellent Chicago, Inc. et/ou Outside In HTML Export, 2001 Stellent Chicago, Inc.! Composants logiciels avec copyright de Thai Open Source Software Center Ltd. et Clark Cooper, 1998, 1999, 2000.! Composants logiciels avec copyright de Expat maintainers.! Composants logiciels avec copyright de The Regents of the University of California, 1989.! Composants logiciels avec copyright de Gunnar Ritter.! Composants logiciels avec copyright de Sun Microsystems, Inc. 2003.! Composants logiciels avec copyright de Gisle Aas. 1995-2003.! Composants logiciels avec copyright de Michael A. Chase, 1999-2000.! Composants logiciels avec copyright de Neil Winton, 1995-1996.! Composants logiciels avec copyright de RSA Data Security, Inc., 1990-1992.! Composants logiciels avec copyright de Sean M. Burke, 1999, 2000.! Composants logiciels avec copyright de Martijn Koster, 1995.! Composants logiciels avec copyright de Brad Appleton, 1996-1999.! Composants logiciels avec copyright de Michael G. Schwern, 2001.! Composants logiciels avec copyright de Graham Barr, 1998.! Composants logiciels avec copyright de Larry Wall et Clark Cooper, 1998-2000.! Composants logiciels avec copyright de Frodo Looijaard, 1997.! Composants logiciels avec copyright de Python Software Foundation, Copyright 2001, 2002, 2003. Vous trouverez une copie de l accord de licence pour ce logiciel surwww.python.org.! Composants logiciels avec copyright de Beman Dawes, 1994-1999, 2002.! Composants logiciels écrits par Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek 1997-2000 University of Notre Dame.! Composants logiciels avec copyright de Simone Bordet & Marco Cravero, 2002.! Composants logiciels avec copyright de Stephen Purcell, 2001.! Composants logiciels développés par Indiana University Extreme! Lab (http://www.extreme.indiana.edu/).! Composants logiciels avec copyright de International Business Machines Corporation et autres, 1995-2003.! Composants logiciels développés par University of California, Berkeley et ses contributeurs.! Composants logiciels développés par Ralf S. Engelschall <rse@engelschall.com> à utiliser dans le projet mod_ssl (http://www.modssl.org/).! Composants logiciels avec copyright de Kevlin Henney, 2000-2002.! Composants logiciels avec copyright de Peter Dimov et Multi Media Ltd. 2001, 2002.! Composants logiciels avec copyright de David Abrahams, 2001, 2002. Voir http://www.boost.org/libs/bind/bind.html pour la documentation.! Composants logiciels avec copyright de Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, 2000.! Composants logiciels avec copyright de Boost.org, 1999-2002.! Composants logiciels avec copyright de Nicolai M. Josuttis, 1999.! Composants logiciels avec copyright de Jeremy Siek, 1999-2001.! Composants logiciels avec copyright de Daryle Walker, 2001.! Composants logiciels avec copyright de Chuck Allison et Jeremy Siek, 2001, 2002.! Composants logiciels avec copyright de Samuel Krempp, 2001. Voir http://www.boost.org pour des mises à jour, la documentation et l historique des révisions.! Composants logiciels avec copyright de Doug Gregor (gregod@cs.rpi.edu), 2001, 2002.! Composants logiciels avec copyright de Cadenza New Zealand Ltd., 2000.! Composants logiciels avec copyright de Jens Maurer, 2000, 2001.! Composants logiciels avec copyright de Jaakko Järvi (jaakko.jarvi@cs.utu.fi), 1999, 2000.! Composants logiciels avec copyright de Ronald Garcia, 2002.! Composants logiciels avec copyright de David Abrahams, Jeremy Siek et Daryle Walker, 1999-2001.! Composants logiciels avec copyright de Stephen Cleary (shammah@voyager.net), 2000.! Composants logiciels avec copyright de Housemarque Oy <http://www.housemarque.com>, 2001.! Composants logiciels avec copyright de Paul Moore, 1999.! Composants logiciels avec copyright de Dr John Maddock, 1998-2002.! Composants logiciels avec copyright de Greg Colvin et Beman Dawes, 1998, 1999.! Composants logiciels avec copyright de Peter Dimov, 2001, 2002.! Composants logiciels avec copyright de Jeremy Siek et John R. Bandela, 2001.! Composants logiciels avec copyright de Joerg Walter et Mathias Koch, 2000-2002. Publié en août 2004 / Logiciel epolicy Orchestrator version 3.5 DOCUMENT BUILD 004-FR

Sommaire 1 Configuration requise et recommandations 5 Configuration requise............................................... 5 Configuration requise pour le serveur et la console..................... 6 Configuration requise pour la console distante........................ 7 Configuration requise pour la base de données........................ 8 Référentiels distribués........................................... 9 Configuration requise pour les rapports.............................. 9 Configuration requise pour Common Management Agent................ 9 Configuration requise pour les SuperAgents..........................11 Configuration requise pour les agents non-windows....................12 Langues de système d exploitation prises en charge....................12 Produits pris en charge..............................................13 2 Avant l installation 14 Recommandations à suivre avant l installation............................14 Installation ou mise à niveau du logiciel de base de données.................15 Première installation de MSDE 2000................................15 Mise à niveau de MSDE vers MSDE 2000............................16 Première installation de SQL Server 2000............................17 Mise à niveau vers SQL Server 2000................................17 Mise à niveau vers MDAC 2.7.....................................18 Paramètres proxy..................................................19 3 Première installation 20 Etape 1 : Migration des paramètres des référentiels depuis McAfee AutoUpdate Architect....................................................... 21 Etape 2 : Préparation de l installation.................................. 21 Etape 3 : Installation du logiciel de base de données...................... 22 Installation de MSDE 2000....................................... 22 Installation de SQL Server 2000................................... 23 Installation de MDAC 2.7........................................ 23 Etape 4 : Installation du serveur et de la console......................... 24 Etape 5 : Installation des consoles distantes............................ 31 Etape 6 : Importation des paramètres McAfee AutoUpdate Architect......... 33 4 Mise à niveau vers epolicy Orchestrator 3.5 35 Etape 1 : Préparation à la mise à niveau................................ 36 Etape 2 : Mise à niveau du logiciel de base de données................... 37 Mise à niveau de MSDE vers MSDE 2000........................... 37 Mise à niveau vers SQL Server 2000............................... 38 Installation de MDAC 2.7........................................ 39 Etape 3 : Sauvegarde des bases de données epolicy Orchestrator........... 40 Microsoft SQL Server........................................... 40 MSDE....................................................... 40 Etape 4 : Mise à niveau du serveur et de la console....................... 41 Etape 5 : Mise à niveau des consoles distantes.......................... 46 Etape 6 : Migration vers une version sous licence........................ 48 3

Guide d installation d epolicy Orchestrator 3.5 Sommaire 5 Procédures postérieures à l installation 49 Achèvement d une première installation................................ 49 Achèvement d une mise à niveau depuis une version précédente............ 50 Archivage manuel des fichiers........................................ 50 Désinstallation du logiciel........................................... 51 6 Résolution de problèmes 52 A Migration vers SQL Server 2000 56 Migration de SQL Server 7 ou MSDE vers SQL Server 2000................ 56 Arrêt du service du serveur epolicy Orchestrator...................... 56 Installation des outils clients uniquement (SQL Server 2000)............ 56 Sauvegarde des bases de données epolicy Orchestrator 3.5 (utilisateurs MSDE)..................................................... 57 Sauvegarde des bases de données epolicy Orchestrator 3.5 (utilisateurs SQL Server 7)............................................... 58 Installation de SQL Server 2000................................... 59 Configuration du serveur epolicy Orchestrator........................ 59 Démarrage du service du serveur epolicy Orchestrator................. 59 B Conversions de paramètres 60 Conversion des données de McAfee AutoUpdate Architect 1.0.............. 60 Conversion des données de McAfee AutoUpdate 7.0...................... 61 Index 62 4

1 Configuration requise et recommandations Les sections suivantes décrivent les configurations minimales requises en matière de système, de matériel et de base de données : # Configuration requise # Produits pris en charge à la page 13 Configuration requise Avant de commencer l installation, vérifiez que votre ordinateur présente bien la configuration minimale requise. Les critères à respecter pour chaque composant sont décrits dans les sections suivantes : # Configuration requise pour le serveur et la console à la page 6 # Configuration requise pour la console distante à la page 7 # Configuration requise pour la base de données à la page 8 # Référentiels distribués à la page 9 # Configuration requise pour les rapports à la page 9 # Configuration requise pour Common Management Agent à la page 9 # Configuration requise pour les SuperAgents à la page 11 # Configuration requise pour les agents non-windows à la page 12 # Langues de système d exploitation prises en charge à la page 12 5

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Configuration requise pour le serveur et la console La configuration requise pour le serveur et la console se subdivise en deux catégories : # Configuration matérielle et réseau requise à la page 6 # Configuration logicielle requise à la page 6 Configuration matérielle et réseau requise La configuration matérielle et réseau requise pour le serveur et la console est la suivante : # Espace disque disponible : 250 Mo au minimum en cas de première installation ; 650 Mo au minimum en cas de mise à niveau ; 2 Go recommandés. # Mémoire : 512 Mo de mémoire RAM, 1 Go recommandé. # Processeur : Intel Pentium II ou supérieur ; 500 MHz au minimum. # Moniteur : Moniteur VGA 1024 x 768, 256 couleurs. # Carte d interface réseau : Carte réseau 100 MHz ou supérieure. # Serveur dédié : Si vous gérez plus de 250 ordinateurs clients, il est recommandé d utiliser un serveur dédié. # Système de fichiers : Une partition NTFS (système de fichiers NT) est recommandée. # Adresse IP : Il est recommandé d utiliser des adresses IP statiques pour les serveurs epolicy Orchestrator. Configuration logicielle requise La configuration logicielle requise pour le serveur et la console est détaillée ci-dessous : # Système d exploitation : L un des systèmes d exploitation Microsoft Windows suivants : Windows 2000 Advanced Server avec Service Pack 2 ou ultérieur Windows 2000 Server avec Service Pack 2 ou ultérieur Windows Server 2003 Enterprise Windows Server 2003 Standard Windows Server 2003 Web # Navigateur : Microsoft Internet Explorer 6.0. # Contrôleurs de domaine : Le serveur doit avoir établi une relation d approbation avec le contrôleur de domaine principal (PDC) sur le réseau. Pour des instructions détaillées, voir la documentation produits de Microsoft. L installation sur un contrôleur de domaine principal (PDC) est supportée, mais déconseillée. 6

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Configuration requise pour la console distante La configuration requise pour la console distante se subdivise en deux catégories : # Configuration matérielle et réseau requise # Configuration logicielle requise Configuration matérielle et réseau requise La configuration matérielle et réseau requise pour la console distante est la suivante : # Espace disque disponible : 120 Mo. # Mémoire : 128 Mo de mémoire RAM. # Moniteur : Moniteur VGA 1024 x 768, 256 couleurs. # Carte d interface réseau : Carte réseau 10 MHz ou supérieure. # Processeur : Intel Pentium II ou supérieur. # Système de fichiers : Une partition au format de système de fichiers FAT ou NTFS. Configuration logicielle requise La configuration logicielle requise pour la console distante est détaillée ci-dessous : # Système d exploitation : L un des systèmes d exploitation Microsoft Windows suivants : Windows 2000 Advanced Server avec Service Pack 1 ou ultérieur Windows 2000 Professional avec Service Pack 1 ou ultérieur Windows 2000 Server avec Service Pack 1 ou ultérieur Windows NT Server 4.0 avec Service Pack 6a ou ultérieur Windows NT Workstation 4.0 avec Service Pack 6a ou ultérieur Windows Server 2003 Enterprise Windows Server 2003 Standard Windows Server 2003 Web Windows XP Professionnel # Navigateur : Microsoft Internet Explorer 6.0 ou ultérieur. 7

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Configuration requise pour la base de données La configuration requise pour la base de données epolicy Orchestrator est détaillée ci-dessous : # Logiciel de base de données : L un des logiciels suivants : Microsoft Data Engine 7 (MSDE) avec Service Pack 3 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) avec Service Pack 3 Ni MSDE 7 ni MSDE 2000 avec Service Pack 3 ne peuvent être installés sur un contrôleur secondaire de domaine (BDC). Microsoft SQL Server 2000 Standard ou Enterprise Edition avec Service Pack 3 Microsoft SQL Server 7 Standard ou Enterprise Edition avec Service Pack 3 ou 4 # Paramètres de maintenance : Nous recommandons de définir des paramètres de maintenance spécifiques aux bases de données epolicy Orchestrator. Pour des instructions détaillées, voir le chapitre Maintenance des bases de données epolicy Orchestrator dans le Guide produit d epolicy Orchestrator 3.5. # Serveur de base de données distant : Microsoft Data Access Components (MDAC) 2.7. SQL Server Si vous utilisez SQL Server, la configuration requise est la suivante : # Serveurs et connexion réseau dédiés : Si vous gérez plus de 5 000 ordinateurs clients, nous vous recommandons d utiliser un serveur et une connexion réseau dédiés. # Serveur de base de données local : Si vous utilisez SQL Server sur le même ordinateur que le serveur epolicy Orchestrator, nous recommandons de spécifier une taille de mémoire fixe avoisinant les deux tiers de la mémoire totale pour SQL Server dans Enterprise Manager. (Par exemple, si l ordinateur est équipé de 1 Go de mémoire RAM, définissez 660 Mo comme taille de mémoire fixe pour SQL Server.) # Licences SQL Server : Une licence SQL Server pour chacun des processeurs figurant sur l ordinateur où SQL Server est installé. Si le nombre minimum de licences SQL Server n est pas disponible après l installation du logiciel, vous risquez de rencontrer des problèmes lors des procédures d installation ou de démarrage. 8

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Référentiels distribués Vous pouvez créer les référentiels distribués dans n importe lequel de ces emplacements : # Serveurs compatibles HTTP (version 1.1) fonctionnant sous Microsoft Windows, Linux ou Novell NetWare # Serveurs FTP Windows, Linux ou NetWare # Partages UNC Windows, Linux ou UNIX Samba # Ordinateur sur lequel un SuperAgent est installé (Pour plus d informations, reportez-vous à la section Configuration requise pour les SuperAgents à la page 11.) Configuration requise pour les rapports Pour créer des modèles de rapport personnalisés, vous devez utiliser Crystal Reports 8.0 de Crystal Decisions. Si vous souhaitez générer des rapports en chinois (simplifié ou traditionnel), en japonais ou en coréen, vous devez installer Crystal Reports 8.0 sur des ordinateurs équipés des versions linguistiques correspondantes du système d exploitation et du logiciel de base de données pris en charge. Configuration requise pour Common Management Agent La configuration requise pour Common Management Agent (CMA) se subdivise en deux catégories : # Configuration matérielle et réseau requise # Configuration logicielle requise Configuration matérielle et réseau requise La configuration matérielle et réseau requise pour CMA est la suivante : # Processeur : Intel Pentium, Celeron ou processeur compatible ; 166 MHz au minimum. # Espace disque disponible (agent) : 10 Mo. # Espace disque disponible (produits) : Espace disque suffisant sur les ordinateurs clients pour pouvoir déployer les produits McAfee de votre choix. Pour des instructions détaillées, voir la documentation produits correspondante. # Mémoire : 8 Mo de mémoire RAM. # Environnement réseau : Réseaux Microsoft ou Novell NetWare. Les réseaux NetWare nécessitent TCP/IP. # Carte d interface réseau : Carte réseau 10 MHz ou supérieure. 9

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Configuration logicielle requise La configuration logicielle requise pour CMA est la suivante : # Citrix : Les produits Citrix ci-dessous sont pris en charge par les systèmes d exploitation supportés par epolicy Orchestrator : Citrix Metaframe 1.8 pour Windows Citrix Metaframe XP pour Windows # Cluster : Si vous utilisez des services de cluster, Microsoft Cluster Server (MSCS) est pris en charge. # Système d exploitation : L un des systèmes d exploitation Microsoft Windows suivants : Windows 2000 Advanced Server avec Service Pack 1, 2, 3 ou 4 Windows 2000 Datacenter Server avec Service Pack 1, 2, 3 ou 4 Windows 2000 Professional avec Service Pack 1, 2, 3 ou 4 Windows 2000 Server avec Service Pack 1, 2, 3 ou 4 Windows 95 Windows 98 Second Edition (SE) Windows Millennium Edition (ME) Windows NT 4.0 Enterprise Server avec Service Pack 4, 5, 6 ou 6a Windows NT Server 4.0 avec Service Pack 4, 5, 6 ou 6a Windows NT Workstation 4.0 avec Service Pack 4, 5, 6 ou 6a Windows Server 2003 Enterprise Windows Server 2003 Standard Windows Server 2003 Web Windows XP Edition familiale avec Service Pack 1 Windows XP Professionnel avec Service Pack 1 10

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Windows 95 et Windows 98 Pour les ordinateurs clients utilisant Windows 95A, Windows 95B et Windows 95C, il est nécessaire d installer : # VCREDIST.EXE, disponible gratuitement auprès de Microsoft. A l heure de publication, ce programme et les instructions d installation étaient disponibles sur le site web de Microsoft. # DCOM95 1.3, disponible gratuitement auprès de Microsoft. A l heure de publication, ce programme et les instructions d installation étaient disponibles sur le site web de Microsoft. Pour les ordinateurs clients utilisant Windows 98, il est nécessaire d installer : # VCREDIST.EXE, disponible gratuitement auprès de Microsoft. A l heure de publication, ce programme et les instructions d installation étaient disponibles sur le site web de Microsoft. Dans le cas des ordinateurs clients utilisant Windows 98 SE, ce programme n est pas requis. Configuration requise pour les SuperAgents Vous pouvez activer l agent epolicy Orchestrator pour Windows en tant que SuperAgent. Il pourra alors communiquer avec d autres agents ou stocker un référentiel distribué. # Système d exploitation : L un des systèmes d exploitation Microsoft Windows suivants : Windows 2000 Datacenter Server avec Service Pack 1, 2, 3 ou 4 Windows 2000 Professional avec Service Pack 1, 2, 3 ou 4 Windows 2000 Server avec Service Pack 1, 2, 3 ou 4 Windows NT 4.0 Enterprise Server avec Service Pack 4, 5, 6 ou 6a Windows NT Server 4.0 avec Service Pack 4, 5, 6 ou 6a Windows NT Workstation 4.0 avec Service Pack 4, 5, 6 ou 6a Windows XP Edition familiale avec Service Pack 1 Windows XP Professionnel avec Service Pack 1 Référentiel distribué # Espace disque disponible : 100 Mo (sur le lecteur où est stocké le référentiel). # Mémoire : 256 Mo de mémoire RAM au minimum. 11

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Configuration requise 1 Configuration requise pour les agents non-windows L agent epolicy Orchestrator pour NetWare peut être installé et exécuté sur tout ordinateur disposant des éléments suivants : # Système d exploitation : L un des systèmes d exploitation Novell suivants : NetWare 4.11 avec Support Pack 9 NetWare 4.2 avec Support Pack 9 NetWare 5.0 avec Support Pack 6a NetWare 5.1 avec Support Pack 5 NetWare 6.0 Pour les ordinateurs clients utilisant NetWare 4.11 ou 4.2, il est nécessaire d installer le programme NW4WSOCK.EXE, disponible gratuitement auprès de Novell. A l heure de publication, ce programme et les instructions d installation étaient disponibles sur le site web de Novell. # Produit : McAfee NetShield 4.6 pour NetWare. # Environnement réseau : TCP/IP. Configuration requise pour les solutions matérielles-logicielles WebShield L agent epolicy Orchestrator pour les solutions matérielles-logicielles WebShield peut être installé et exécuté sur : # WebShield e250 # WebShield e500 # WebShield e1000 Langues de système d exploitation prises en charge Cette version d epolicy Orchestrator fonctionne avec les versions linguistiques suivantes des systèmes d exploitation pris en charge : # Allemand # Italien # Anglais # Japonais # Chinois (simplifié) # Néerlandais # Chinois (traditionnel) # Polonais # Coréen # Portugais (Brésil) # Espagnol # Suédois # Français 12

Guide d installation d epolicy Orchestrator 3.5 Configuration requise et recommandations Produits pris en charge 1 Produits pris en charge Le logiciel epolicy Orchestrator 3.5 prend en charge la gestion des produits suivants : # McAfee Gestionnaire d alerte 4.5 et McAfee Alert Manager 4.7 # Agent McAfee epolicy Orchestrator (CMA) # McAfee NetShield 4.5 pour Windows # McAfee NetShield pour NetWare version 4.6 # McAfee VirusScan Thin Client version 6.0 pour Windows # McAfee VirusScan Enterprise versions 4.51, 7.0, 7.1 et 8.0i # Norton Antivirus Corporate Edition 7.5x, 7.6, 8.0 et 8.1 13

2 Avant l installation Les procédures que vous devez exécuter avant d installer la nouvelle version du logiciel diffèrent selon que vous installez le produit pour la première fois ou que vous effectuez une mise à niveau depuis la version 2.5.1 ou 3.0.x. Ce chapitre aborde les sujets suivants : # Recommandations à suivre avant l installation à la page 14 # Installation ou mise à niveau du logiciel de base de données à la page 15 # Paramètres proxy à la page 19 Recommandations à suivre avant l installation Exécutez les tâches et lisez les informations ci-dessous avant d installer le logiciel : # Mises à jour et patchs Microsoft Mettez à jour le serveur epolicy Orchestrator et le serveur de base de données epolicy Orchestrator à l aide des dernières mises à jour de sécurité de Microsoft. (En particulier, veillez à installer le Service Pack 3 sur toutes les bases de données MSDE 2000 et SQL Server 2000.) # Logiciels de sécurité # Installez et/ou mettez à jour le logiciel antivirus sur le serveur epolicy Orchestrator et lancez une analyse antivirus. # Installez et/ou mettez à jour le logiciel pare-feu (par exemple, Desktop Firewall 8.0) sur le serveur epolicy Orchestrator. # Ports # Evitez d utiliser le port 80 pour toute communication HTTP via epolicy Orchestrator, car il risque d être désactivé lors des attaques de virus. Assurez-vous que les ports que vous choisissez ne sont pas déjà utilisés sur l ordinateur serveur epolicy Orchestrator. # Signalez au personnel responsable du réseau les ports que vous comptez utiliser pour la communication HTTP via epolicy Orchestrator. 14

Guide d installation d epolicy Orchestrator 3.5 Avant l installation Installation ou mise à niveau du logiciel de base de données 2 # Compte d administrateur système et mises à niveau Si vous mettez à niveau le logiciel epolicy Orchestrator, vous devez affecter un mot de passe au compte d utilisateur de l administrateur système (sa). A défaut, vous ne pourrez pas mettre le logiciel à niveau. Installation ou mise à niveau du logiciel de base de données En fonction de la base de données que vous utilisez et de votre intention de la mettre à niveau vers la version la plus récente, vous devez effectuer des tâches différentes. Si votre système correspond déjà à la configuration requise pour la base de données décrite au chapitre 1, Configuration requise et recommandations, reportez-vous à l une des sections suivantes, selon que vous installez le logiciel pour la première fois ou procédez à une mise à niveau : # Première installation à la page 20 # Mise à niveau vers epolicy Orchestrator 3.5 à la page 35 Si vous devez installer ou mettre à niveau la base de données requise, reportez-vous à la section correspondante : # Première installation de MSDE 2000 à la page 15 # Mise à niveau de MSDE vers MSDE 2000 à la page 16 # Première installation de SQL Server 2000 à la page 17 # Mise à niveau vers SQL Server 2000 à la page 17 Première installation de MSDE 2000 En règle générale, vous installerez MSDE ou MSDE 2000 sur le même ordinateur que le serveur epolicy Orchestrator. Vous pouvez installer Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 comme base de données epolicy Orchestrator dans le cadre de l installation du logiciel epolicy Orchestrator. Si vous avez choisi d installer MSDE 2000 dans le cadre du programme d installation, reportez-vous à la section Première installation à la page 20. Vous pouvez également installer MSDE 2000 manuellement, avant d installer epolicy Orchestrator 3.5. Si vous souhaitez installer le logiciel de base de données sur un autre ordinateur que le serveur epolicy Orchestrator, vous devez installer MSDE 2000 manuellement. Passez à l étape 1. 15

Guide d installation d epolicy Orchestrator 3.5 Avant l installation Installation ou mise à niveau du logiciel de base de données 2 Pour installer MSDE 2000 manuellement : 1 Insérez le CD du produit dans le lecteur de votre ordinateur. 2 Dans la barre des tâches, cliquez sur le bouton Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter s affiche. 3 Dans le champ Ouvrir, tapez la commande suivante : E:\SETUP\MSDE\SETUP.EXE /Q TARGETDIR= C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO\ COLLATION=SQL_LATIN1_GENERAL_CP1_CI_AS SAPWD=<MOT_DE_PASSE> REBOOT=R où TARGETDIR correspond au chemin d installation du logiciel epolicy Orchestrator et où <MOT_DE_PASSE> correspond au mot de passe du compte d utilisateur de l administrateur système (sa). 4 Cliquez sur OK pour démarrer l installation. 5 Pour poursuivre l installation d epolicy Orchestrator 3.5, reportez-vous à la section Première installation à la page 20 ou Mise à niveau vers epolicy Orchestrator 3.5 à la page 35. MSDE ou MSDE 2000 installé sur un serveur distant Si vous utilisez un serveur de base de données distant, vous devez installer ou mettre à niveau la base de données manuellement avant d installer le logiciel epolicy Orchestrator. Il n est pas nécessaire de mettre à niveau les serveurs de base de données distants qui utilisent MSDE 2000 Service Pack 3 vers la version 2.7 de Microsoft Data Access Components (MDAC). Cette mise à niveau s effectue automatiquement dans le cadre du processus d installation de MSDE 2000. Mise à niveau de MSDE vers MSDE 2000 Si vous utilisez actuellement Microsoft Data Engine (MSDE) comme base de données epolicy Orchestrator et souhaitez mettre à niveau celle-ci vers MSDE 2000 Service Pack 3, vous devez mettre la base de données à niveau manuellement et ce, avant de mettre à niveau le logiciel epolicy Orchestrator. Veillez à sauvegarder la base de données existante avant de mettre à niveau le logiciel de base de données. Pour des instructions détaillées, consultez la section Sauvegarde d une base de données MSDE epolicy Orchestrator dans le Guide produit d epolicy Orchestrator 3.5. Pour mettre à niveau MSDE vers MSDE 2000 Service Pack 3 : 1 Insérez le CD du produit dans le lecteur de votre ordinateur. 2 Dans la barre des tâches, cliquez sur le bouton Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter s affiche. 16

Guide d installation d epolicy Orchestrator 3.5 Avant l installation Installation ou mise à niveau du logiciel de base de données 2 3 Dans le champ Ouvrir, tapez la commande suivante : SETUP UPGRADE=1 INSTANCENAME=MSSQLSERVER /l*v C:\MSDEUpgrade.Log Remarque Vous devez être connecté en tant qu administrateur local. Vous pouvez mettre à niveau une base de données qui utilise l authentification SQL à condition d être connecté en qualité d administrateur local. La commande crée un fichier journal (MSDEUPGRADE.LOG) à l emplacement spécifié. Le programme d installation de MSDE 2000 Service Pack 3 se trouve à la racine du fichier téléchargé, ou à la racine du CD, dans le répertoire Setup\MSDE. 4 Cliquez sur OK pour démarrer l installation. 5 Pour poursuivre l installation d epolicy Orchestrator 3.5, reportez-vous à la section Première installation à la page 20 ou Mise à niveau vers epolicy Orchestrator 3.5 à la page 35. Serveurs de base de données distants utilisant MSDE ou MSDE 2000 En règle générale, vous installerez MSDE ou MSDE 2000 sur le même ordinateur que le serveur epolicy Orchestrator. Toutefois, si vous utilisez un serveur de base de données distant, vous devez installer ou mettre à niveau la base de données manuellement avant d installer le logiciel epolicy Orchestrator. Il n est pas nécessaire de mettre à niveau les serveurs de base de données distants qui utilisent MSDE 2000 Service Pack 3 vers la version 2.7 de Microsoft Data Access Components (MDAC) car le programme d installation de MSDE 2000 le fait automatiquement. Première installation de SQL Server 2000 Si vous installez SQL Server 2000 pour la première fois, vous devez l installer manuellement avant d installer le logiciel epolicy Orchestrator. Veillez également à installer le Service Pack 3 pour SQL Server 2000. Pour des instructions détaillées, voir la documentation produit de SQL Server. Si vous avez installé SQL Server à distance, vérifiez qu il apparaît sur le réseau avant d installer le logiciel epolicy Orchestrator. Après avoir installé SQL Server 2000, reportez-vous à la section Première installation à la page 20 pour poursuivre l installation d epolicy Orchestrator 3.5. Mise à niveau vers SQL Server 2000 Si vous souhaitez mettre à niveau les bases de données epolicy Orchestrator existantes vers SQL Server 2000 avec Service Pack 3, vous devez le faire avant de mettre à niveau le logiciel epolicy Orchestrator. Veillez à sauvegarder les bases de données existantes avant de mettre à niveau le logiciel de base de données. Pour des instructions détaillées, voir la documentation produit de SQL Server. Si vous avez installé SQL Server à distance, vérifiez qu il apparaît sur le réseau avant d installer le logiciel epolicy Orchestrator. Si vous utilisez actuellement SQL Server comme base de données epolicy Orchestrator et que ce programme est installé sur un ordinateur distinct du serveur epolicy Orchestrator, vous devez mettre à niveau ces serveurs de base de données distants vers Microsoft Data Access Components (MDAC) version 2.7. Pour des instructions détaillées, voir la section Mise à niveau vers MDAC 2.7 à la page 18. 17

Guide d installation d epolicy Orchestrator 3.5 Avant l installation Installation ou mise à niveau du logiciel de base de données 2 # Si votre serveur de base de données est installé localement (sur le même ordinateur que le serveur epolicy Orchestrator), reportez-vous à la section Paramètres proxy à la page 19 pour continuer. Si vous avez installé le serveur de base de données localement mais que vous avez installé la version en coréen, chinois simplifié ou chinois traditionnel du logiciel de base de données, reportez-vous à la section Mise à niveau vers MDAC 2.7 pour continuer. # Si votre serveur de base de données est installé à distance (sur un autre ordinateur que le serveur epolicy Orchestrator), reportez-vous à la section Mise à niveau vers MDAC 2.7 pour continuer. Mise à niveau vers MDAC 2.7 A présent que vous avez installé le serveur de base de données, vous devez également vous assurer que la version 2.7 de Microsoft Data Access Components (MDAC) est installée sur tous les serveurs epolicy Orchestrator distants. Vous devez déterminer le numéro de version de MDAC et, si nécessaire, mettre à niveau vers la version 2.7. Comme le serveur epolicy Orchestrator utilise la version 2.7, il est important que tous les serveurs de base de données distants emploient la même version afin d éviter d éventuels problèmes de performances et de fonctionnalité. MDAC 2.7 s installe automatiquement sur les serveurs de base de données locaux, mais doit être installé manuellement sur tous les serveurs de base de données epolicy Orchestrator distants qui exécutent les versions linguistiques suivantes du logiciel de base de données : # Allemand # Anglais # Espagnol # Français # Japonais MDAC 2.7 doit être installé manuellement sur les serveurs de base de données epolicy Orchestrator qui exécutent ces versions linguistiques du logiciel de base de données, que celui-ci soit installé localement ou à distance : # Chinois (simplifié) # Chinois (traditionnel) # Coréen Pour déterminer le numéro de version de l installation actuelle de MDAC et, si nécessaire, mettre à niveau vers la version 2.7 : 1 Localisez le fichier MSDADC.DLL, qui correspond au logiciel de base de données. L emplacement par défaut est : C:\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB 2 Cliquez avec le bouton droit sur le fichier MSDADC.DLL, puis sélectionnez Propriétés. La boîte de dialogue Propriétés de <FICHIER> apparaît. 18

Guide d installation d epolicy Orchestrator 3.5 Avant l installation Paramètres proxy 2 3 Cliquez sur l onglet Version, sélectionnez le champ Version du produit sous Nom de l élément, et vérifiez le numéro de version sous Valeur. # Si le numéro de version de MDAC est différent de 2.7, fermez les boîtes de dialogue et passez à l étape 4. # Si le numéro de version de MDAC est 2.7, fermez les boîtes de dialogue et passez à la section Paramètres proxy. 4 Exécutez le programme d installation de MDAC 2.7. Pour les versions en anglais, français, allemand, japonais et espagnol, le programme d installation est disponible sur le CD du produit : SETUP\MDAC\MADC_TYPE_<LANGUE>.EXE A l heure de publication, les instructions d installation étaient disponibles sur le site web de Microsoft. Le programme et les instructions d installation de MDAC 2.7 pour les versions en chinois (simplifié et traditionnel) et en coréen du logiciel de base de données sont disponibles sur le site web de Microsoft. Paramètres proxy Avant d installer et d utiliser le logiciel, veillez à configurer celui-ci afin qu il n utilise pas le serveur proxy pour les adresses locales. Pour ce faire, procédez comme suit : 1 Dans Microsoft Internet Explorer, sélectionnez Options Internet dans le menu Outils. La boîte de dialogue Options Internet s affiche. 2 Cliquez sur l onglet Connexions. 3 Cliquez sur Paramètres réseau pour afficher la boîte de dialogue Paramètres du réseau local. 4 Sélectionnez Ne pas utiliser de serveur proxy pour les adresses locales. 5 Cliquez à deux reprises sur OK pour enregistrer les paramètres. 19

3 Première installation Ce chapitre contient les instructions relatives à une première installation du logiciel epolicy Orchestrator 3.5. Si vous effectuez une mise à niveau depuis une version antérieure d epolicy Orchestrator ou de Protection Pilot 1.0, ou une migration depuis des versions bêta ou d évaluation, reportez-vous au chapitre 4, Mise à niveau vers epolicy Orchestrator 3.5 à la page 35. Ce chapitre se divise comme suit : # Etape 1 : Migration des paramètres des référentiels depuis McAfee AutoUpdate Architect # Etape 2 : Préparation de l installation à la page 21 # Etape 3 : Installation du logiciel de base de données à la page 22 # Etape 4 : Installation du serveur et de la console à la page 24 # Etape 5 : Installation des consoles distantes à la page 31 # Etape 6 : Importation des paramètres McAfee AutoUpdate Architect à la page 33 20

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 1 : Migration des paramètres des référentiels depuis McAfee AutoUpdate Architect 3 Etape 1 : Migration des paramètres des référentiels depuis McAfee AutoUpdate Architect Si vous n utilisez pas McAfee AutoUpdate Architect, passez à l Etape 2 : Préparation de l installation à la page 21. Bien que vous ne puissiez pas mettre à niveau directement à partir de McAfee AutoUpdate Architect, vous pouvez faire migrer ses paramètres de configuration des référentiels vers epolicy Orchestrator 3.5. Pour cela, vous devez effectuer les opérations suivantes : 1 Faites une copie de sauvegarde du fichier SITEMGR.XML et stockez-la dans un emplacement sûr jusqu à ce que vous ayez installé le serveur et les consoles epolicy Orchestrator. L emplacement par défaut est : C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE AUTOUPDATE ARCHITECT Si vous désinstallez McAfee AutoUpdate Architect sans faire de copie de sauvegarde du fichier SITEMGR.XML, vous ne pourrez pas faire migrer ces paramètres de configuration. 2 Désinstallez McAfee AutoUpdate Architect par l intermédiaire de la fonctionnalité Ajout/Suppression de programmes du Panneau de configuration. 3 Passez à l Etape 2 : Préparation de l installation. Etape 2 : Préparation de l installation Exécutez les tâches et lisez les informations ci-dessous avant d installer le logiciel : 1 Mettez à jour le serveur epolicy Orchestrator et le serveur de base de données epolicy Orchestrator à l aide des dernières mises à jour de sécurité de Microsoft. (En particulier, veillez à installer le Service Pack 3 sur toutes les bases de données MSDE 2000 et SQL Server 2000.) 2 Installez et/ou mettez à jour le logiciel antivirus sur le serveur epolicy Orchestrator et lancez une analyse antivirus. 3 Installez et/ou mettez à jour le logiciel pare-feu (par exemple, Desktop Firewall 8.0) sur le serveur epolicy Orchestrator. 4 Signalez au personnel responsable du réseau les ports que vous comptez utiliser pour la communication HTTP via epolicy Orchestrator. Evitez d utiliser le port 80 pour toute communication HTTP via epolicy Orchestrator, car il risque d être désactivé lors des attaques de virus. Assurez-vous que les ports que vous choisissez ne sont pas déjà utilisés sur l ordinateur serveur epolicy Orchestrator. 21

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 3 : Installation du logiciel de base de données 3 Etape 3 : Installation du logiciel de base de données En fonction de la base de données que vous comptez utiliser, vous devez effectuer des tâches différentes. Si votre système présente déjà la configuration requise pour la base de données décrite au chapitre 1, Configuration requise et recommandations, passez à l Etape 4 : Installation du serveur et de la console à la page 24. Si vous devez installer une base de données requise, reportez-vous à la section appropriée parmi les suivantes : # Installation de MSDE 2000 à la page 22 # Installation de SQL Server 2000 à la page 23 Installation de MSDE 2000 En règle générale, vous installerez MSDE 2000 sur le même ordinateur que le serveur epolicy Orchestrator. Toutefois, si vous souhaitez utiliser un serveur de base de données distant, vous devez installer la base de données manuellement avant d installer le logiciel epolicy Orchestrator. Il n est pas nécessaire de mettre à niveau les serveurs de base de données distants qui utilisent MSDE 2000 Service Pack 3 vers la version 2.7 de Microsoft Data Access Components (MDAC). Cette mise à niveau s effectue automatiquement dans le cadre du processus d installation de MSDE 2000. Vous pouvez également installer MSDE 2000 : # dans le cadre du programme d installation d epolicy Orchestrator 3.5. Si c est le cas, passez à l Etape 4 : Installation du serveur et de la console à la page 24. # manuellement, avant d installer epolicy Orchestrator 3.5. Si vous prévoyez d installer MSDE 2000 sur un autre système que celui sur lequel est exécuté le serveur epolicy Orchestrator, vous devez installer MSDE 2000 manuellement. Si vous optez pour une installation manuelle de MSDE 2000, passez à l étape 1 de cette procédure. Pour installer MSDE 2000 manuellement : 1 Insérez le CD du produit dans le lecteur de votre ordinateur. 2 Dans la barre des tâches, cliquez sur le bouton Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter s affiche. 3 Dans le champ Ouvrir, tapez la commande suivante : E:\SETUP\MSDE\SETUP.EXE /Q TARGETDIR= C:\PROGRAM FILES\NETWORK ASSOCIATES\ COLLATION=SQL_LATIN1_GENERAL_CP1_CI_AS SAPWD=<MOT_DE_PASSE> REBOOT=R où TARGETDIR correspond au chemin d installation du logiciel epolicy Orchestrator et où <MOT_DE_PASSE> correspond au mot de passe du compte d utilisateur de l administrateur système (sa). 22

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 3 : Installation du logiciel de base de données 3 4 Cliquez sur OK pour démarrer l installation. 5 Une fois l installation terminée, passez à l Etape 4 : Installation du serveur et de la console à la page 24. Installation de SQL Server 2000 Si vous installez SQL Server 2000 pour la première fois, vous devez l installer manuellement avant d installer le logiciel epolicy Orchestrator. Veillez également à installer le Service Pack 3 pour SQL Server 2000. Pour des instructions détaillées, voir la documentation produit de SQL Server. Si vous installez SQL Server à distance, vérifiez qu il apparaît sur le réseau avant d installer le logiciel epolicy Orchestrator. Après avoir installé SQL Server 2000, passez à la section Installation de MDAC 2.7. Installation de MDAC 2.7 Reportez-vous à l une des sections suivantes : # Serveurs de base de données installés localement # Serveurs de base de données installés à distance Serveurs de base de données installés localement MDAC 2.7 s installe automatiquement sur tous les serveurs de base de données epolicy Orchestrator locaux, quel que soit le logiciel de serveur de base de données pris en charge que vous utilisez. Toutefois, si vous avez installé localement une version linguistique du serveur de base de données autre que la version française, allemande, japonaise ou espagnole, la version anglaise de MDAC 2.7 s installe automatiquement. Si vous souhaitez installer une autre version linguistique de MDAC 2.7 que les quatre versions mentionnées (ou que la version anglaise), vous pouvez la télécharger sur le site web de Microsoft. Serveurs de base de données installés à distance Si vous avez installé MSDE 7.0 ou SQL Server 7.0 comme serveur de base de données epolicy Orchestrator distant, vous devez installer MDAC 2.7 manuellement. Passez à l étape 1. De plus, si vous avez installé à distance une version linguistique du serveur de base de données autre que la version française, allemande, japonaise ou espagnole, la version anglaise de MDAC 2.7 s installe automatiquement. Si vous souhaitez installer une autre version linguistique de MDAC 2.7 que les quatre versions mentionnées (ou que la version anglaise), vous pouvez la télécharger sur le site web de Microsoft. 23

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 Pour déterminer le numéro de version de l installation actuelle de MDAC et, si nécessaire, mettre à niveau vers la version 2.7 : 1 Localisez le fichier MSDADC.DLL, qui correspond au logiciel de base de données. L emplacement par défaut est : C:\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB 2 Cliquez avec le bouton droit sur le fichier MSDADC.DLL, puis sélectionnez Propriétés. La boîte de dialogue Propriétés de <FICHIER> apparaît. 3 Cliquez sur l onglet Version, sélectionnez le champ Version du produit sous Nom de l élément, et vérifiez le numéro de version sous Valeur. # Si le numéro de version de MDAC est différent de 2.7, fermez les boîtes de dialogue et passez à l étape 4 de cette procédure. # Si le numéro de version de MDAC est 2.7, fermez les boîtes de dialogue et passez à l Etape 4 : Installation du serveur et de la console à la page 24. 4 Exécutez le programme d installation de MDAC 2.7. Pour les versions en anglais, français, allemand, japonais et espagnol, le programme d installation est disponible sur le CD du produit : SETUP\MDAC\MADC_TYPE_<LANGUE>.EXE A l heure de publication, le programme et les instructions d installation de MDAC 2.7 pour les versions en anglais, français, allemand, japonais, espagnol, chinois (simplifié et traditionnel) et coréen étaient disponibles sur le site web de Microsoft. 5 Passez à l Etape 4 : Installation du serveur et de la console à la page 24. Etape 4 : Installation du serveur et de la console Pour installer le serveur et la console epolicy Orchestrator 3.5 : Vous devez surveiller le processus d installation parce que vous pouvez être invité à redémarrer l ordinateur. 1 A l aide d un compte d utilisateur assorti de droits d administrateur local, connectez-vous à l ordinateur de votre choix. 2 Si vous utilisez Microsoft SQL Server 2000 comme base de données epolicy Orchestrator, vérifiez que le service SQL Server 2000 (MSSQLSERVER) est bien en cours d exécution. Pour des instructions détaillées, voir la documentation produits de Microsoft. 24

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 3 Si vous installez le logiciel depuis le CD du produit : a Insérez le CD dans le lecteur de votre ordinateur. b Dans la fenêtre d exécution automatique d epolicy Orchestrator, sélectionnez la langue de votre choix, puis choisissez Installer epolicy Orchestrator 3.5. Si vous avez téléchargé le logiciel depuis le site web de McAfee, accédez à l emplacement où vous avez extrait tous les fichiers et double-cliquez sur SETUP.EXE. 4 Lorsque l Assistant intitulé Programme d installation d epolicy Orchestrator 3.5 apparaît, cliquez sur Suivant. 5 Dans la boîte de dialogue concernant l accord de licence pour utilisateur final, sélectionnez le type de licence approprié ainsi que le pays d achat du logiciel. Le type de licence doit correspondre à la licence que vous avez achetée. Si vous ignorez le type de licence que vous avez achetée, contactez la personne qui vous a vendu le logiciel. Si les informations figurant dans cette boîte de dialogue ne s affichent pas correctement, lisez l accord de licence approprié dans le fichier LICENSEAGREEMENT.PDF fourni avec le logiciel. 6 Acceptez l accord et cliquez sur OK pour continuer, ou cliquez sur Annuler si vous n acceptez pas les termes et souhaitez mettre fin au processus d installation. 7 Dans la boîte de dialogue Options d installation, sélectionnez Installer le serveur et la console. Acceptez le chemin d installation par défaut dans Dossier d installation ou cliquez sur Parcourir pour sélectionner un autre emplacement, puis cliquez sur Suivant. Figure 3-1 Boîte de dialogue Options d installation 25

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 8 Dans la boîte de dialogue Définir le mot de passe du serveur, entrez et vérifiez le mot de passe que vous utiliserez lors de la connexion à ce serveur epolicy Orchestrator. La boîte de dialogue Définir le mot de passe du serveur apparaît uniquement lors de l installation simultanée du serveur et de la console, mais pas lors de l installation de la console seule. Figure 3-2 Boîte de dialogue Définir le mot de passe du serveur 9 Dans la boîte de dialogue Compte de service du serveur, spécifiez le type de compte servant à vous connecter au service du serveur epolicy Orchestrator, puis cliquez sur Suivant. Figure 3-3 Boîte de dialogue Compte de service du serveur 26

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 # Utiliser le compte système local Précise que le service du serveur epolicy Orchestrator se connecte à l aide du compte système plutôt que via un compte d utilisateur. La plupart des services se connectent via un compte système. Si vous sélectionnez l option Utiliser le compte système local, vous ne pouvez pas utiliser les références du serveur epolicy Orchestrator pour déployer l agent. Vous devez fournir un compte d utilisateur appartenant au groupe des administrateurs locaux sur les ordinateurs concernés. # Informations de compte Permet de spécifier le nom NetBIOS du domaine associé au compte d utilisateur d administrateur de domaine choisi, ainsi que le nom d utilisateur et le mot de passe de ce compte d utilisateur. Disponible seulement lorsque vous désactivez la case à cocher Utiliser le compte système local. Lorsque vous modifiez le mot de passe du compte servant à vous connecter au service du serveur epolicy Orchestrator après l installation, veillez à actualiser le mot de passe pour le service Serveur McAfee epolicy Orchestrator 3.5. Pour des instructions détaillées, reportez-vous à la documentation relative au système d exploitation. 10 Dans la boîte de dialogue Sélectionner le serveur de base de données, spécifiez le serveur de base de données souhaité et cliquez sur Suivant. Si vous utilisez une instance qui n est pas configurée par défaut, sélectionnez un serveur existant sur le réseau et choisissez le serveur ou l instance que vous souhaitez utiliser. Figure 3-4 Boîte de dialogue Sélectionner le serveur de base de données # Installer un serveur sur cet ordinateur et l utiliser Installe Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) comme base de données epolicy Orchestrator, en utilisant le compte de connexion de l administrateur système (sa) spécifié à l étape 8 à la page 26. # Utiliser le serveur existant sur cet ordinateur Utilise le serveur de base de données MSDE, MSDE 2000 ou SQL Server installé sur l ordinateur. 27

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 # Utiliser un serveur existant sur le réseau Utilise le serveur de base de données distant que vous spécifiez. La liste déroulante affiche tous les serveurs de base de données SQL Server distants situés dans le même domaine que cet ordinateur. Si le serveur de base de données souhaité n apparaît pas, entrez son nom dans la zone de liste. Si vous utilisez Windows NT et n avez pas installé MDAC 2.7 sur les serveurs de base de données distants ou si vous utilisez d autres systèmes d exploitation et n avez pas installé MDAC 2.5 ou une version ultérieure sur les serveurs de base de données distants, ces serveurs n apparaissent pas dans cette liste. 11 Dans la boîte de dialogue Compte de serveur de base de données, spécifiez le type de compte servant à vous connecter au serveur de base de données, puis cliquez sur Suivant. Figure 3-5 Boîte de dialogue Compte de serveur de base de données a Sélectionnez Utiliser le même compte que le service du serveur si vous souhaitez utiliser le même compte que celui spécifié pour le service du serveur epolicy Orchestrator à l étape 9 à la page 26. Si vous activez cette case à cocher, passez à l étape 12 à la page 29. Si vous la désactivez, passez à l étape b. b Indiquez si vous souhaitez spécifier un compte d utilisateur Windows NT ou un compte d utilisateur SQL Server. c Spécifiez le nom NetBIOS du domaine associé au compte d utilisateur de l administrateur du domaine choisi. (Disponible uniquement lorsque vous sélectionnez l option Il s agit d un compte Windows NT.) 28

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 d Spécifiez le nom d utilisateur et le mot de passe du compte d utilisateur choisi. Si vous avez sélectionné l option Installer un serveur sur cet ordinateur et l utiliser dans la boîte de dialogue Sélectionner le serveur de base de données, entrez sa comme nom d utilisateur et spécifiez un mot de passe. (Par défaut, aucun mot de passe n est défini.) e Confirmez le mot de passe que vous avez spécifié pour le compte d utilisateur, puis cliquez sur Suivant. 12 Spécifiez les numéros de port utilisés pour les communications à destination et en provenance du serveur, comme indiqué, puis cliquez sur Suivant. Figure 3-6 Boîte de dialogue Configuration HTTP # Port HTTP de l agent Il s agit du port utilisé par l agent pour communiquer avec le serveur. Nous recommandons d utiliser un autre port que le port 80. # Port HTTP de la console Il s agit du port utilisé par la console pour communiquer avec le serveur. Nous recommandons d utiliser un autre port que le port 81. # Port HTTP de réactivation de l agent Il s agit du port utilisé pour envoyer des appels de réactivation de l agent. # Port HTTP de diffusion de l agent Il s agit du port utilisé pour envoyer des appels de réactivation de SuperAgent. 29

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 4 : Installation du serveur et de la console 3 # Port HTTP du service Recherche et notification Il s agit du port utilisé par les fonctionnalités Détection des systèmes non fiables et Notifications epolicy Orchestrator pour les communications non-ssl avec l interface utilisateur et les capteurs. # Port HTTPS du service Recherche et notification Il s agit du port utilisé par la console pour accéder aux interfaces utilisateur des fonctionnalités Détection des systèmes non fiables et Notifications epolicy Orchestrator par l intermédiaire d une connexion sécurisée par SSL. # Port HTTPS du capteur de systèmes non fiables Il s agit du port utilisé par le capteur de détection des systèmes non fiables pour signaler les messages détectés par l hôte au serveur de détection des systèmes non fiables à l aide de SSL. 13 Dans la boîte de dialogue Définition de l adresse de messagerie, entrez l adresse de messagerie que vous souhaitez que le logiciel utilise comme destinataire pour les règles de notification par défaut de la fonctionnalité Notifications epolicy Orchestrator. Pour plus d informations, voir la section relative aux notifications dans le Guide produit d epolicy Orchestrator 3.5. Vous n êtes pas obligé de définir cette adresse maintenant. Dans ce cas, laissez l adresse par défaut dans le champ. Figure 3-7 Boîte de dialogue Définition de l adresse de messagerie 30

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 5 : Installation des consoles distantes 3 14 Dans la boîte de dialogue Prêt à installer, cliquez sur Installer pour démarrer l installation. La boîte de dialogue indique la durée estimée que prendra le processus d installation. La boîte de dialogue Installation en cours apparaît et indique l état de progression de l installation. Figure 3-8 Boîte de dialogue Installation en cours 15 Dans la boîte de dialogue Installation terminée, affichez le fichier Readme ou les étapes permettant de lancer le logiciel, puis cliquez sur Terminer pour clôturer l installation. Etape 5 : Installation des consoles distantes La procédure d installation installe également CMA sur l ordinateur. Remarque Vous devez surveiller le processus d installation parce que vous pouvez être invité à redémarrer l ordinateur. Pour installer une console distante epolicy Orchestrator 3.5 : 1 A l aide d un compte d utilisateur assorti de droits d administrateur local, connectez-vous à l ordinateur de votre choix. 2 Si vous installez le logiciel depuis le CD du produit : a Insérez le CD dans le lecteur de votre ordinateur. b Dans la fenêtre d exécution automatique d epolicy Orchestrator, sélectionnez la langue de votre choix, puis choisissez Installer epolicy Orchestrator 3.5. Si vous avez téléchargé le logiciel depuis le site web de McAfee, accédez à l emplacement où vous avez extrait tous les fichiers et double-cliquez sur le fichier SETUP.EXE. 31

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 5 : Installation des consoles distantes 3 3 Dans l Assistant intitulé Programme d installation epolicy Orchestrator 3.5, cliquez sur Suivant pour démarrer l installation. 4 Dans la boîte de dialogue concernant l accord de licence pour utilisateur final, sélectionnez le type de licence approprié ainsi que le pays d achat du logiciel. Le type de licence doit correspondre à la licence que vous avez achetée. Si vous ignorez le type de licence que vous avez achetée, contactez la personne qui vous a vendu le logiciel. Si les informations figurant dans cette boîte de dialogue ne s affichent pas correctement, lisez l accord de licence approprié dans le fichier LICENSEAGREEMENT.PDF fourni avec le logiciel. 5 Acceptez l accord et cliquez sur OK pour continuer, ou cliquez sur Annuler si vous n acceptez pas les termes et souhaitez mettre fin au processus d installation. 6 Dans la boîte de dialogue Options d installation, sélectionnez Installer la console uniquement. Acceptez l emplacement d installation par défaut ou cliquez sur Parcourir pour en sélectionner un autre, puis cliquez sur Suivant. Figure 3-9 Boîte de dialogue Options d installation 32

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 6 : Importation des paramètres McAfee AutoUpdate Architect 3 7 Dans la boîte de dialogue Prêt à installer, cliquez sur Installer pour démarrer l installation. Figure 3-10 Boîte de dialogue Prêt à installer La boîte de dialogue Installation en cours apparaît et indique l état de progression de l installation. 8 Dans la boîte de dialogue Installation terminée, affichez le fichier Readme ou les étapes permettant de lancer le logiciel, puis cliquez sur Terminer pour clôturer l installation. Etape 6 : Importation des paramètres McAfee AutoUpdate Architect Si vous n importez pas les paramètres de configuration des référentiels depuis McAfee AutoUpdate Architect, passez à la section Procédures postérieures à l installation à la page 49. Pour importer les paramètres de configuration des référentiels définis dans le logiciel McAfee AutoUpdate Architect 1.0 vers le logiciel epolicy Orchestrator 3.5 : 1 Connectez-vous au serveur epolicy Orchestrator de votre choix à l aide d un compte d administrateur global. Vous devez être un administrateur global pour pouvoir importer la liste des référentiels McAfee AutoUpdate Architect. 2 Dans l arborescence de la console, sous epolicy Orchestrator <SERVEUR>, sélectionnez Référentiel. 33

Guide d installation d epolicy Orchestrator 3.5 Première installation Etape 6 : Importation des paramètres McAfee AutoUpdate Architect 3 3 Dans le volet de détails, sous Composants AutoUpdate, cliquez sur Référentiel source. La page Référentiels source et de secours apparaît. Figure 3-11 Page Référentiels source et de secours 4 Cliquez sur Importer la liste des référentiels pour ouvrir la boîte de dialogue Ouvrir, puis sélectionnez la liste de référentiels McAfee AutoUpdate Architect (SITEMGR.XML) à partir de l emplacement où vous l avez enregistrée préalablement à l installation. Pour plus d informations sur la manière dont les stratégies McAfee AutoUpdate Architect sont converties dans epolicy Orchestrator 3.5, reportez-vous à la section Conversion des données de McAfee AutoUpdate Architect 1.0 à la page 60. 5 Mettez à jour votre fichier SITELIST.XML ou mettez à niveau AutoUpdate 7.0 vers Common Management Agent (CMA) version 3.5. 6 Lorsque vous avez terminé, passez à la section Procédures postérieures à l installation à la page 49. 34

4 Mise à niveau vers epolicy Orchestrator 3.5 Vous pouvez effectuer une mise à niveau ou une migration vers epolicy Orchestrator 3.5 si vous utilisez actuellement l un des programmes suivants : # epolicy Orchestrator version 2.5.1 # epolicy Orchestrator 3.0.x # Protection Pilot 1.0 # Des versions d évaluation d epolicy Orchestrator version 3.5 Ce chapitre se divise comme suit : # Etape 1 : Préparation à la mise à niveau à la page 36 # Etape 2 : Mise à niveau du logiciel de base de données à la page 37 # Etape 3 : Sauvegarde des bases de données epolicy Orchestrator à la page 40 # Etape 4 : Mise à niveau du serveur et de la console à la page 41 # Etape 5 : Mise à niveau des consoles distantes à la page 46 # Etape 6 : Migration vers une version sous licence à la page 48 Les instructions ci-dessous supposent que vos systèmes présentent la configuration minimale requise. 35

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 1 : Préparation à la mise à niveau 4 Suppression de produits La liste des produits gérés par epolicy Orchestrator 3.5 diffère par rapport aux versions antérieures. Les produits suivants qui étaient pris en charge par les versions antérieures d epolicy Orchestrator ne sont plus gérés dans la version 3.5 et sont supprimés du référentiel lors de la mise à niveau : # McAfee Klez/Elkern 1.x # McAfee NetShield 4.0.3 pour Windows NT # McAfee NimdaScan 1.x # McAfee NimdaScan 2.x # McAfee ThreatScan 2.0 et 2.1 # McAfee VirusScan 4.0.3 pour Windows # McAfee VirusScan 4.0.3 pour Windows NT # McAfee VirusScan 4.5.0 pour Windows # McAfee GroupShield Domino 5.0.0 Etape 1 : Préparation à la mise à niveau Exécutez les tâches et lisez les informations ci-dessous avant d'installer le logiciel : 1 Mettez à jour le serveur epolicy Orchestrator et le serveur de base de données epolicy Orchestrator à l'aide des dernières mises à jour de sécurité de Microsoft. (En particulier, veillez à installer le Service Pack 3 sur toutes les bases de données MSDE 2000 et SQL Server 2000.) 2 Installez et/ou mettez à jour le logiciel antivirus sur le serveur epolicy Orchestrator et lancez une analyse antivirus. 3 Installez et/ou mettez à jour le logiciel pare-feu (par exemple, Desktop Firewall 8.0) sur le serveur epolicy Orchestrator. 4 Signalez au personnel responsable du réseau les ports que vous comptez utiliser pour la communication HTTP via epolicy Orchestrator. Evitez d'utiliser le port 80 pour toute communication HTTP via epolicy Orchestrator, car il risque d'être désactivé lors des attaques de virus. Assurez-vous que les ports que vous choisissez ne sont pas déjà utilisés sur le serveur epolicy Orchestrator. 5 Vérifiez qu un mot de passe est affecté au compte d'utilisateur de l administrateur système (sa). A défaut, vous ne pourrez pas mettre le logiciel à niveau. Si aucun mot de passe n est défini avant la mise à niveau, l Assistant d installation vous invite à le faire. 36

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 2 : Mise à niveau du logiciel de base de données 4 Etape 2 : Mise à niveau du logiciel de base de données En fonction de la base de données que vous utilisez et de votre intention de la mettre à niveau vers la version la plus récente, vous devez effectuer des tâches différentes. Si votre système présente déjà la configuration requise pour la base de données décrite au chapitre 1, Configuration requise et recommandations, passez à l'etape 3 : Sauvegarde des bases de données epolicy Orchestrator à la page 40. Si vous devez installer ou mettre à niveau la base de données requise, reportez-vous à la section correspondante : # Mise à niveau de MSDE vers MSDE 2000 à la page 37 # Mise à niveau vers SQL Server 2000 à la page 38 Mise à niveau de MSDE vers MSDE 2000 Si vous utilisez actuellement Microsoft Data Engine (MSDE) comme base de données epolicy Orchestrator et souhaitez mettre à niveau celle-ci vers MSDE 2000 Service Pack 3, vous devez mettre à niveau la base de données avant le logiciel epolicy Orchestrator. Veillez à sauvegarder la base de données existante avant de mettre à niveau le logiciel de base de données. Pour des instructions détaillées, voir la section Etape 3 : Sauvegarde des bases de données epolicy Orchestrator à la page 40. Pour mettre à niveau MSDE vers MSDE 2000 Service Pack 3 : 1 Insérez le CD du produit dans le lecteur de votre ordinateur. 2 Dans la barre des tâches, cliquez sur le bouton Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter s'affiche. 3 Dans le champ Ouvrir, tapez la commande suivante : SETUP UPGRADE=1 INSTANCENAME=MSSQLSERVER /l*v C:\MSDEUpgrade.Log Remarque Vous devez être connecté en tant qu'administrateur local. Vous pouvez mettre à niveau une base de données qui utilise l'authentification SQL à condition d'être connecté en qualité d'administrateur local. La commande crée un fichier journal (MSDEUPGRADE.LOG) à l'emplacement spécifié. Le programme d'installation de MSDE 2000 Service Pack 3 se trouve à la racine du fichier téléchargé, ou à la racine du CD, dans le répertoire Setup\MSDE. 4 Cliquez sur OK pour commencer l'installation. 5 Lorsque vous avez terminé, passez à l Etape 3 : Sauvegarde des bases de données epolicy Orchestrator à la page 40. 37

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 2 : Mise à niveau du logiciel de base de données 4 Serveurs de base de données distants utilisant MSDE ou MSDE 2000 En règle générale, vous installerez MSDE ou MSDE 2000 sur le même ordinateur que le serveur epolicy Orchestrator. Toutefois, si vous utilisez un serveur de base de données distant, vous devez installer ou mettre à niveau la base de données manuellement avant d'installer le logiciel epolicy Orchestrator. Il n'est pas nécessaire de mettre à niveau les serveurs de base de données distants qui utilisent MSDE 2000 vers la version 2.7 de Microsoft Data Access Components (MDAC) car le programme d'installation de MSDE 2000 le fait automatiquement. Mise à niveau vers SQL Server 2000 Pour faire migrer des bases de données epolicy Orchestrator existantes depuis Microsoft Data Engine (MSDE) ou SQL Server 7 avec Service Pack 3 vers SQL Server 2000, exécutez la procédure suivante après avoir installé epolicy Orchestrator 3.5 : 1 Arrêtez le service du serveur epolicy Orchestrator. 2 Installez les outils clients SQL Server 2000 : a Insérez le CD de SQL Server 2000 dans le lecteur de votre ordinateur. Lorsque le menu d installation s affiche, cliquez sur Composants SQL Server 2000. b Cliquez sur Installer le serveur de base de données. Lorsque l écran de bienvenue de l'assistant s'affiche, cliquez deux fois sur Suivant. c Sélectionnez Créer une nouvelle instance de SQL Server ou installer des outils clients, puis cliquez sur Suivant. d Complétez les champs Nom et Société, puis cliquez sur Suivant. e f Cliquez sur Oui pour accepter les termes de l'accord de licence. Sélectionnez Outils clients uniquement, puis cliquez sur Suivant. g Acceptez les composants et les sous-composants par défaut, puis cliquez deux fois sur Suivant. h Cliquez sur Terminer. 3 Sauvegardez les bases de données epolicy Orchestrator : Utilisateurs MSDE Employez l utilitaire DBAK.EXE. Pour des instructions détaillées, voir le Guide produit d'epolicy Orchestrator. Utilisateurs SQL Server 7 Utilisez Enterprise Manager pour sauvegarder la base de données. Pour des instructions détaillées, voir la documentation Microsoft. 4 Mettez à niveau vers SQL Server 2000 comme indiqué dans la documentation produits de Microsoft. 5 Une fois la mise à niveau terminée, redémarrez le service du serveur epolicy Orchestrator. 6 Passez à la section Installation de MDAC 2.7 à la page 39. 38

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 2 : Mise à niveau du logiciel de base de données 4 Installation de MDAC 2.7 Reportez-vous à la section qui convient : # Serveurs de base de données locaux # Serveurs de base de données distants Serveurs de base de données locaux MDAC 2.7 s'installe automatiquement sur tous les serveurs de base de données epolicy Orchestrator locaux, quel que soit le logiciel de serveur de base de données pris en charge que vous utilisez. Toutefois, si vous avez installé localement une version linguistique du serveur de base de données autre que la version anglaise, française, allemande, japonaise ou espagnole, la version anglaise de MDAC 2.7 s'installe automatiquement. Si vous souhaitez installer une autre version linguistique de MDAC 2.7 que les cinq versions mentionnées, vous pouvez la télécharger sur le site web de Microsoft. Serveurs de base de données distants Si vous avez installé MSDE 7.0 ou SQL Server 7.0 comme serveur de base de données epolicy Orchestrator distant, vous devez installer MDAC 2.7 manuellement. Passez à l'étape 1. De plus, si vous avez installé à distance une version linguistique du serveur de base de données autre que la version anglaise, française, allemande, japonaise ou espagnole, la version anglaise de MDAC 2.7 s'installe automatiquement. Si vous souhaitez installer une autre version linguistique de MDAC 2.7 que les cinq versions mentionnées, vous pouvez la télécharger sur le site web de Microsoft. Pour déterminer le numéro de version de l'installation actuelle de MDAC et, si nécessaire, mettre à niveau vers la version 2.7 : 1 Localisez le fichier MSDADC.DLL, qui correspond au logiciel de base de données. L emplacement par défaut est : C:\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB 2 Cliquez avec le bouton droit sur le fichier MSDADC.DLL, puis sélectionnez Propriétés. La boîte de dialogue Propriétés de <FICHIER> apparaît. 3 Cliquez sur l onglet Version, sélectionnez le champ Version du produit sous Nom de l élément, et vérifiez le numéro de version sous Valeur. # Si le numéro de version de MDAC est différent de 2.70.xxx, fermez les boîtes de dialogue et passez à l étape 4 de cette procédure. # Si le numéro de version de MDAC est 2.10.xxx, fermez les boîtes de dialogue et passez à l Etape 3 : Sauvegarde des bases de données epolicy Orchestrator à la page 40. 39

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 3 : Sauvegarde des bases de données epolicy Orchestrator 4 4 Exécutez le programme d installation de MDAC 2.7. Pour les versions en anglais, français, allemand, japonais et espagnol, le programme d installation est disponible sur le CD du produit : SETUP\MDAC\MADC_TYPE_<LANGUE>.EXE A l'heure de publication, le programme et les instructions d installation de MDAC 2.7 pour les versions en anglais, français, allemand, japonais, espagnol, chinois (simplifié et traditionnel) et coréen étaient disponibles sur le site web de Microsoft. 5 Passez à l'etape 3 : Sauvegarde des bases de données epolicy Orchestrator à la page 40. Etape 3 : Sauvegarde des bases de données epolicy Orchestrator Avant de mettre à niveau vers la version 3.5, sauvegardez toutes les bases de données epolicy Orchestrator. # Microsoft SQL Server à la page 40 # MSDE à la page 40 Une fois vos bases de données epolicy Orchestrator sauvegardées, passez à l Etape 4 : Mise à niveau du serveur et de la console à la page 41. Microsoft SQL Server Si vous utilisez Microsoft SQL Server comme base de données epolicy Orchestrator, référez-vous à la documentation produits de Microsoft. Une fois vos bases de données epolicy Orchestrator sauvegardées, passez à l Etape 4 : Mise à niveau du serveur et de la console à la page 41. MSDE Si vous utilisez MSDE comme base de données epolicy Orchestrator, vous pouvez sauvegarder les bases de données MSDE epolicy Orchestrator à l aide de l utilitaire de sauvegarde de base de données McAfee (DBBAK.EXE). Celui-ci permet de sauvegarder et de restaurer des bases de données MSDE en utilisant le même chemin d accès sur la même serveur de base de données. Cet outil ne permet pas de modifier l emplacement de la base de données. 1 Arrêtez le service Serveur McAfee epolicy Orchestrator 3.5.0 et vérifiez que le service SQL Server (MSSQLSERVER) est en cours d'exécution. 2 Fermez toutes les consoles epolicy Orchestrator et les consoles distantes. 40

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 4 : Mise à niveau du serveur et de la console 4 3 Double-cliquez sur DBBAK.EXE. Si vous effectuez une mise à niveau depuis la version 3.0.x, l'emplacement par défaut est : C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO\3.0.X Si vous mettez à niveau le logiciel à partir de la version 2.5.1, l'emplacement par défaut est : C:\PROGRAM FILES\MCAFEE\EPO\2.0 Si vous effectuez une mise à niveau depuis Protection Pilot 1.0, l'emplacement par défaut est : C:\PROGRAM FILES\NETWORK ASSOCIATES\PROTECTION PILOT\1.0.0 4 Entrez le nom de serveur de base de données. 5 Sélectionnez Authentification NT ou Compte SQL. Si vous sélectionnez Compte SQL, indiquez un nom et un mot de passe utilisateur pour cette base de données. 6 Entrez le chemin du fichier de sauvegarde, puis cliquez sur Sauvegarder. 7 Cliquez sur OK une fois le processus de sauvegarde terminé. 8 Démarrez le service Serveur McAfee epolicy Orchestrator 3.5.0 et vérifiez que le service MSSQLSERVER est en cours d'exécution. 9 Une fois les bases de données epolicy Orchestrator sauvegardées, passez à l Etape 4 : Mise à niveau du serveur et de la console à la page 41. Etape 4 : Mise à niveau du serveur et de la console Vous devez mettre à niveau epolicy Orchestrator vers la version 3.5 sur chaque serveur et console epolicy Orchestrator. Si vous effectuez une mise à niveau depuis la version 2.5.1 et que vous utilisiez AutoUpdate 7.0, vous devez préciser dans l'assistant d'installation si vous souhaitez faire migrer les paramètres AutoUpdate 7.0 vers epolicy Orchestrator 3.5. Pour plus d'informations sur la migration de ces paramètres, voir la section Conversion des données de McAfee AutoUpdate 7.0. Cette procédure met à niveau le serveur et la console epolicy Orchestrator depuis epolicy Orchestrator versions 2.5.1 et 3.0.x. et depuis Protection Pilot version 1.0. Cette mise à niveau installe également Common Management Agent (CMA). L emplacement par défaut de CMA est : # epolicy Orchestrator 2.5.1 C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE\EPO # epolicy Orchestrator 3.0.x et ProtectionPilot 1.0.0 C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO Vous devez surveiller le processus d installation parce que vous pouvez être invité à redémarrer l ordinateur. 41

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 4 : Mise à niveau du serveur et de la console 4 Pour mettre à niveau le serveur et la console : 1 A l'aide d'un compte d'utilisateur assorti de droits d'administrateur local, connectez-vous à l'ordinateur de votre choix. 2 Si vous utilisez Microsoft SQL Server 2000 comme base de données epolicy Orchestrator, vérifiez que le service SQL Server 2000 (MSSQLSERVER) est bien en cours d'exécution. 3 Fermez toutes les consoles epolicy Orchestrator. 4 Si vous installez le logiciel depuis le CD du produit : a Insérez le CD dans le lecteur de votre ordinateur. b Dans la fenêtre d'exécution automatique d'epolicy Orchestrator, sélectionnez la langue de votre choix, puis choisissez Installer epolicy Orchestrator 3.5. Si vous avez téléchargé le logiciel depuis le site web de McAfee, accédez à l emplacement où vous avez extrait tous les fichiers et double-cliquez sur SETUP.EXE. 5 Dans l Assistant intitulé Programme d'installation epolicy Orchestrator 3.5, cliquez sur Suivant pour démarrer l installation. 6 Dans la boîte de dialogue concernant l'accord de licence pour utilisateur final, sélectionnez le type de licence approprié ainsi que le pays d'achat du logiciel. Le type de licence que vous sélectionnez doit correspondre à la licence que vous achetez. Si vous ne savez pas quelle licence vous avez achetée, contactez votre Ingénieur d'affaires. Si les informations figurant dans cette boîte de dialogue ne s affichent pas correctement, lisez l accord de licence approprié dans le fichier LICENSEAGREEMENT.PDF fourni avec le logiciel. 7 Acceptez l accord et cliquez sur OK pour continuer, ou cliquez sur Annuler si vous n acceptez pas les termes et souhaitez mettre fin au processus d installation. Un message d'avertissement vous indique les produits qui ne sont plus pris en charge par cette version du logiciel. Ces produits sont supprimés du Référentiel lorsque vous cliquez sur Suivant. 8 Cliquez sur Suivant si vous souhaitez poursuivre la procédure de mise à niveau, ou sur Annuler pour y mettre un terme. 9 Si la page de stratégie d'autoupdate 7.0 se trouvait dans le Référentiel lorsque vous avez démarré l'installation, un message s'affiche et vous demande si vous souhaitez conserver les paramètres d'autoupdate 7.0. Cliquez sur Oui pour faire migrer les stratégies et les tâches AutoUpdate 7.0. Pour plus d'informations sur cette conversion, voir la section Conversion des données de McAfee AutoUpdate 7.0 à la page 61. 42

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 4 : Mise à niveau du serveur et de la console 4 10 Dans la boîte de dialogue Compte de service du serveur, spécifiez le type de compte servant à vous connecter au service du serveur epolicy Orchestrator, puis cliquez sur Suivant. Figure 4-1 Boîte de dialogue Compte de service du serveur # Utiliser le compte système local Précise que le service du serveur epolicy Orchestrator se connecte à l'aide du compte système plutôt que via un compte utilisateur. La plupart des services se connectent via un compte système. Si vous sélectionnez l'option Utiliser le compte système local, vous ne pouvez pas utiliser les références du serveur epolicy Orchestrator pour déployer l'agent. Vous devez fournir un compte d'utilisateur appartenant au groupe des administrateurs locaux sur les ordinateurs concernés. # Informations de compte Permet de spécifier le nom NetBIOS du domaine associé au compte d'utilisateur d administrateur de domaine choisi, ainsi que le nom d utilisateur et le mot de passe de ce compte d'utilisateur. Disponible seulement lorsque vous désactivez la case à cocher Utiliser le compte système local. Lorsque vous modifiez le mot de passe du compte servant à vous connecter au service du serveur epolicy Orchestrator après l installation, veillez à actualiser le mot de passe pour le service Serveur McAfee epolicy Orchestrator 3.5. Pour des instructions détaillées, reportez-vous à la documentation relative au système d'exploitation. 43

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 4 : Mise à niveau du serveur et de la console 4 11 Dans la boîte de dialogue Compte de serveur de base de données, spécifiez le type de compte servant à vous connecter au serveur de base de données, puis cliquez sur Suivant. Figure 4-2 Boîte de dialogue Compte de serveur de base de données a Sélectionnez Utiliser le même compte que le service du serveur si vous souhaitez utiliser le même compte que celui spécifié pour le service du serveur epolicy Orchestrator à l'étape 10 à la page 43. Si vous activez cette case à cocher, passez à l'étape 14. Si vous la désactivez, passez à l'étape b. b Indiquez si vous souhaitez spécifier un compte d'utilisateur Windows NT ou un compte d'utilisateur SQL Server. c Spécifiez le nom NetBIOS du domaine associé au compte d'utilisateur de l'administrateur du domaine choisi. (Disponible uniquement lorsque vous sélectionnez l'option Il s'agit d'un compte Windows NT.) d Spécifiez le nom d utilisateur et le mot de passe du compte d'utilisateur choisi. 44

Guide d installation d epolicy Orchestrator 3.5 Mise à niveau vers epolicy Orchestrator 3.5 Etape 4 : Mise à niveau du serveur et de la console 4 12 Spécifiez les numéros de port utilisés pour les communications à destination et en provenance du serveur, comme indiqué, puis cliquez sur Suivant. En fonction de la version à partir de laquelle vous effectuez la mise à niveau, certaines de ces options sont grisées. Si vous souhaitez réassigner des ports utilisés dans une version antérieure d'epolicy Orchestrator, nous vous recommandons de désinstaller la version antérieure, puis d'effectuer une nouvelle installation d'epolicy Orchestrator 3.5. Figure 4-3 Boîte de dialogue Configuration HTTP # Port HTTP de l agent Il s agit du port utilisé par l agent pour communiquer avec le serveur. Nous recommandons d utiliser un autre port que le port 80. # Port HTTP de la console Il s agit du port utilisé par la console pour communiquer avec le serveur. Nous recommandons d utiliser un autre port que le port 81. # Port HTTP de réactivation de l agent Il s agit du port utilisé pour envoyer des appels de réactivation de l'agent. # Port HTTP de diffusion de l agent Il s agit du port utilisé pour envoyer des appels de réactivation de SuperAgent. # Port HTTP du service Recherche et notification Il s agit du port utilisé par les fonctionnalités Détection des systèmes non fiables et Notifications epolicy Orchestrator pour les communications non-ssl avec l interface utilisateur et les capteurs. 45