Sécurité complète pour dispositifs portables d'entreprise. Guide de déploiement

Sécurité complète pour dispositifs portables d'entreprise Guide de déploiement

Trend Micro Incorporated se réserve le droit de modifier ce document et les produits décrits ici sans préavis. Avant d'installer et d'utiliser votre logiciel, veuillez donc consulter les fichiers Lisez-moi, les notes de mise à jour et la dernière version de la documentation utilisateur applicable que vous trouverez sur le site Web de Trend Micro à l'adresse suivante : http://www.trendmicro.com/download/emea/?lng=fr Trend Micro, le logo Trend Micro, OfficeScan et TrendLabs sont des marques commerciales ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de sociétés ou de produits sont des marques commerciales ou des marques déposées de leurs propriétaires respectifs. Copyright 2008 Trend Micro Incorporated. Tous droits réservés. Date de publication : février 2008

La documentation utilisateur de Trend Micro Mobile Security présente les fonctions principales du logiciel et les instructions d installation pour votre environnement de production. Nous vous conseillons de la lire avant d installer ou d utiliser le logiciel. Vous trouverez des informations détaillées sur l'utilisation des fonctions spécifiques du logiciel dans le fichier d'aide en ligne et dans la Base de connaissances en ligne sur le site Web de Trend Micro. Trend Micro cherche toujours à améliorer sa documentation.

Sommaire Préface Public cible...iv Documentation de Mobile Security...v Conventions typographiques du document...vi Chapitre 1 : Installation des composants du serveur Préparation à l'installation du serveur... 1-2 Planification du réseau... 1-2 Configuration minimale requise... 1-3 Installation des composants serveur... 1-5 Installation du module de gestion de Mobile Security... 1-5 Accès à la console Web du module de gestion de Mobile Security... 1-6 Installation du serveur OMSM... 1-6 Installation de l'expéditeur de SMS... 1-7 Installation des composants serveur à l'aide d'une source de mise à jour locale... 1-9 Configuration initiale du serveur... 1-11 Enregistrement du produit... 1-11 Format du code d'activation... 1-12 Paramètres de connexion... 1-13 Configuration de la liste d expéditeurs de SMS... 1-16 Chapitre 2 : Installation des composants du client Préparation de l'installation du client... 2-2 Plates-formes et dispositifs portables pris en charge... 2-2 Stockage et mémoire du dispositif... 2-2 Méthodes d'installation du client... 2-3 Mise à niveau vers Mobile Security 5.0... 2-4 Installation de l'agent de dispositif mobile... 2-4 Installation en mode silencieux à l'aide des notifications par SMS... 2-4 Configuration du message d installation... 2-5 Configuration de la liste du dispositif portable... 2-6 Vérification de l'état de l'agent de dispositif mobile... 2-7 Installation à l'aide d'une carte mémoire... 2-8 i

Guide de déploiement Trend Micro Mobile Security 5.0 Lancement manuel du fichier d'installation... 2-9 Enregistrement manuel...2-11 Utilisation de l'infrastructure de gestion du dispositif...2-12 Installation du module de chiffrement...2-13 Chapitre 3 : Infrastructure de gestion du dispositif Définition de l'agent de gestion du dispositif... 3-2 Fonctions de l'agent de gestion du dispositif... 3-2 Commutateurs et syntaxe de commande... 3-3 Envoi de commandes... 3-4 Options de configuration... 3-4 Scénarios de configuration... 3-6 ii

Préface Préface Bienvenue dans le guide de déploiement de Trend Micro Mobile Security for Enterprise v5.0. Ce guide assiste les administrateurs dans le déploiement et la gestion de Trend Micro Mobile Security for Enterprise v5.0. Il décrit les différents composants de Mobile Security et les diverses méthodes de déploiement client. Pour obtenir des informations à jour sur Mobile Security, en particulier la prise en charge des dispositifs portables et les dernières compilations (builds), visitez la page http://fr.trendmicro.com/fr/products/enterprise/mobile-security/index.html. Remarque : ce guide de déploiement s'applique uniquement à Mobile Security version 5.0. Il ne s'applique pas à d'autres versions de Mobile Security. La prise en charge de Trend Micro se limite à l'utilisation de Mobile Security. Pour une prise en charge des applications tierces mentionnées dans ce guide, contactez les fournisseurs correspondants. Cette préface aborde les rubriques suivantes : Public cible à la page iv Documentation de Mobile Security à la page v Conventions typographiques du document à la page vi iii

Guide de déploiement Trend Micro Mobile Security 5.0 Public cible La documentation de Mobile Security s'adresse à la fois aux utilisateurs du dispositif et aux administrateurs qui sont responsables de la gestion des dispositifs Mobile Security dans les environnements d'entreprise. Les administrateurs doivent avoir une connaissance moyenne à avancée de l'administration système Windows et des paramètres des dispositifs mobiles, comme : L'installation et la configuration des serveurs Windows L'installation de logiciels sur les serveurs Windows La configuration et la gestion des dispositifs portables (tels que les smartphones et Pocket PC) Les concepts du réseau (comme l'adresse IP, le masque réseau, la topologie, les paramètres LAN) Les diverses topologies du réseau Les dispositifs réseau et leur administration Les configurations réseau (telles que l'utilisation de VLAN, HTTP et HTTPS) iv

Préface Documentation de Mobile Security La documentation de Mobile Security contient les éléments suivants : Manuel de l'administrateur : ce guide donne en détails les paramètres et technologies de configuration de Mobile Security. Guide de déploiement : ce guide vous aide à faire fonctionner Mobile Security et vous assiste dans la planification et l'installation réseau. Guide de l'utilisateur : ce guide présente aux utilisateurs les concepts basiques de Mobile Security et leur donne des instructions pour la configuration de Mobile Security sur leurs dispositifs portables. Aide en ligne : l'objectif de l'aide en ligne est de fournir des descriptions des principales tâches du produit, des conseils d'utilisation et des informations spécifiques aux champs, telles que les plages de paramètres valides et les valeurs optimales. Fichier Lisez-moi : il contient des informations de dernière minute sur le produit qui ne se trouvent pas dans la documentation en ligne ou imprimée. Les rubriques contiennent une description des nouvelles fonctionnalités, des conseils d'installation, les problèmes connus et l'historique des versions. Base de connaissances : la base de connaissances est une base de données en ligne contenant des informations sur la résolution des problèmes et le dépannage. Elle contient les dernières informations sur les problèmes connus identifiés pour les produits. Pour accéder à la base de connaissances, ouvrez : http://esupport.trendmicro.com/ Conseil : Trend Micro recommande de consulter le lien adéquat du centre de mise à jour (http://www.trendmicro.com/download/emea/?lng=fr) pour obtenir des mises à jour sur la documentation du produit. v

Guide de déploiement Trend Micro Mobile Security 5.0 Conventions typographiques du document Pour faciliter la recherche et la compréhension des informations, cette documentation utilise les conventions suivantes. Convention TOUT EN MAJUSCULES Gras Italique Monospace Lien Remarque : Conseil : AVERTISSEMENT : Description Acronymes, abréviations, noms de certaines commandes et touches du clavier Menus et commandes de menu, boutons de commande, onglets, options et tâches Références à des documentations annexes Exemples, échantillons de lignes de commande, code de programme, adresses Internet, noms de fichier et sortie de programme Références croisées ou hyperliens Remarques de configuration Recommandations Rappels à propos d'actions ou de configurations à éviter vi

Installation des composants du serveur Chapitre 1 Ce chapitre assiste les administrateurs dans la préparation et l'installation des composants du serveur pour Trend Micro Mobile Security 5.0. Ce chapitre contient les sections suivantes : Préparation à l'installation du serveur à la page 1-2 Installation des composants serveur à la page 1-5 Configuration initiale du serveur à la page 1-11 1-1

Trend Micro Mobile Security 5.0 Deployment Guide Préparation à l'installation du serveur Avant d'installer Mobile Security for Enterprise v5.0, lisez cette section pour obtenir la configuration minimale requise. Planification du réseau Mobile Security for Enterprise v5.0 comprend quatre composants : le module de gestion de Mobile Security (MSMM ou Mobile Security Management Module), le serveur OfficeScan Mobile Security Management (OMSM), les expéditeurs de SMS et l'agent de dispositif mobile (MDA ou Mobile Device Agent). La Figure 1-1 montre l'emplacement de chaque composant Mobile Security dans un réseau typique. En fonction des besoins de votre entreprise, vous pouvez implémenter Mobile Security à l'aide de différentes méthodes de communication client-serveur. Vous pouvez également choisir de configurer une ou plusieurs combinaisons de méthodes de communication client-serveur sur votre réseau. Conseil : vous pouvez installer un serveur proxy ou un pare-feu entre le serveur OMSM et les agents de dispositif mobile hors de l'intranet. Pour configurer les paramètres proxy, connectez-vous au serveur OfficeScan et cliquez sur Plug-in Manager. Cliquez ensuite sur Gestion des programmes de Mobile Security et sur Administration > Paramètres de connexion. 1-2

Installation des composants du serveur MSMM (OfficeScan) OMSM Internet Expéditeur de SMS Expéditeur Expéditeur de SMS de SMS Intranet (Wi-Fi, ActiveSync etc..) Notification par SMS (3G, GPRS, etc.) Agents de dispositif mobile FIGURE 1-1. Composants de Mobile Security Configuration minimale requise Consultez les configurations minimales requises suivantes avant d'installer chaque composant Mobile Security sur votre réseau. Pour plus d'informations sur les composants Mobile Security, consultez le Manuel de l'administrateur de Mobile Security 5.0. Composant Module de gestion de Mobile Security (MSMM) Configuration Serveur OfficeScan 8.0 Plug-in Manager 1.0 (compilation 1332) Remarque : Consultez la documentation du serveur OfficeScan Client/Server Edition 8.0 pour obtenir la configuration minimale requise. TABLE 1-1. Configuration minimale requise 1-3

Trend Micro Mobile Security 5.0 Deployment Guide Composant Serveur OfficeScan Mobile Security Manager (OMSM) Expéditeur de SMS Configuration Plate-forme Microsoft Windows Server 2003 Standard / Enterprise SP2 Microsoft Windows Server 2003 R2 Standard / Enterprise Microsoft Windows Server 2003 Standard / Enterprise x64 Edition SP2 Microsoft Windows Server 2003 R2 Standard / Enterprise x64 Edition Microsoft Windows 2000 Server / Advanced Server SP4 Microsoft Virtual Server 2005 R2 (sur Microsoft Windows 2000 Server) Matériel Processeur Intel Pentium 800 MHz ou équivalent Au minimum 512 Mo de RAM Au moins 40 Mo d'espace disque disponible Prise en charge USB Écran avec résolution 800 x 600 pixels, 256 couleurs minimum Windows Mobile 5.0 Pocket PC Windows Mobile 5.0 Smartphone Windows Mobile 6.0 édition standard Windows Mobile 6.0 édition professionnelle Serveur Web Microsoft Internet Information Server (IIS) 5.0/6.0 Apache 2.x ou version ultérieure Navigateur Internet Internet Explorer 5.5 (avec Service Pack 1) ou version ultérieure TABLE 1-1. Configuration minimale requise (suite) 1-4

Installation des composants du serveur Installation des composants serveur Avant de procéder à l'installation des composants serveur de Mobile Security, assurez-vous que les composants Mobile Security sont conformes à la configuration minimale requise. Il vous faudra peut-être aussi évaluer votre topologie réseau et choisir les composants serveur de Mobile Security que vous souhaitez installer. Cette section indique comment installer les composants du serveur de Mobile Security suivants : Module de gestion de Mobile Security- plugiciel sur le serveur Office Scan Serveur OMSM- serveur qui contrôle les expéditeurs de SMS et traite la communication entre le module de gestion de Mobile Security et les agents de dispositif mobile Expéditeur de SMS- dispositif portable qui se connecte au serveur OMSM pour envoyer des messages SMS Installation du module de gestion de Mobile Security Avant de pouvoir installer le module de gestion de Mobile Security (MSMM), assurez-vous d'avoir déjà installé la version 8.0 du serveur OfficeScan et Plug-in Manager 1.0. Consultez le guide de l'administrateur du serveur OfficeScan pour obtenir des informations détaillées. Pour installer le module de gestion de Mobile Security : 1. Connectez-vous à la console Web OfficeScan. 2. Cliquez sur Plug-in Manager dans le menu principal. 3. Cliquez sur Télécharger pour obtenir le pack de plugiciel de Mobile Security. Le pack contient également les fichiers d'installation de l'expéditeur de SMS, du serveur OMSM et de l'agent de dispositif mobile. 4. Cliquez sur OK pour démarrer le processus de téléchargement du fichier. Attendez jusqu'à ce que le téléchargement soit terminé. 5. Cliquez sur Installer maintenant. 6. Cliquez sur Accepter pour accepter la licence utilisateur final et démarrer le processus d'installation. 1-5

Trend Micro Mobile Security 5.0 Deployment Guide Accès à la console Web du module de gestion de Mobile Security Vous pouvez accéder à la console de gestion du module de gestion de Mobile Security par le biais de la console Web OfficeScan. Pour accéder à la console Web du module de gestion de Mobile Security : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Plug-in Manager. 2. Cliquez sur Gestion des programmes pour Mobile Security. Installation du serveur OMSM L'installation du serveur OMSM est facultative. Vous n'avez besoin d'installer le serveur OMSM que si vous souhaitez : réduire la charge du module de gestion de Mobile Security pour les mises à jour de composants et la surveillance du dispositif envoyer des messages SMS aux dispositifs par le biais des expéditeurs de SMS autoriser les agents de dispositif mobile à mettre à jour les composants et à synchroniser la configuration par Internet, et fournir une couche supplémentaire de sécurité au module de gestion de Mobile Security. Remarque : Trend Micro recommande d'installer le serveur OMSM sur une autre ordinateur. Avant de procéder à l'installation de OMSM, assurez-vous d'avoir installé le serveur Web IIS ou Apache sur votre ordinateur. Avec le serveur Web IIS, le serveur OMSM prend en charge les types de connexion HTTP et HTTPS. Avec le serveur Web Apache, le serveur OMSM prend en charge le type de connexion HTTP par défaut. Pour autoriser une connexion HTTPS, vous devez configurer vos paramètres du serveur Web Apache. Pour installer le serveur OMSM : 1. Sur le serveur OfficeScan, copiez le fichier d'installation depuis le dossier \OfficeScan\Addon\Mobile Security\AgentPackage\ OMSMServer vers l'ordinateur sur lequel vous souhaitez installer le serveur OMSM. 2. Double-cliquez sur le fichier d'installation pour démarrer le processus. 1-6

Installation des composants du serveur 3. Suivez les instructions indiquées à l'écran. 4. Sélectionnez une adresse IP et saisissez un numéro de port de service sur le serveur OMSM. L'adresse IP et le numéro de port sont utilisés par le serveur OMSM pour communiquer avec le module de gestion de Mobile Security et les expéditeurs de SMS (Trend Micro recommande de sélectionner «TOUTES» pour les adresses IP. Cela permettra à cette valeur de se mettre à jour automatiquement s'il y a une modification d'ip). Installation de l'expéditeur de SMS Vous n'avez besoin d'installer un expéditeur de SMS que si vous souhaitez utiliser la fonction de messagerie SMS pour les notifications. Vous devez installer le serveur OMSM avant d'installer l'expéditeur de SMS. Installez les expéditeurs de SMS pour envoyer des messages notifiant les agents de dispositif mobile de : télécharger et installer l'agent de dispositif mobile s'enregistrer dans le module de gestion de Mobile Security mettre à jour les composants à partir du module de gestion de Mobile Security synchroniser la configuration avec le module de gestion de MS Vous pouvez installer et connecter jusqu'à 64 expéditeurs de SMS sur le serveur OMSM par le biais de connexions Wi-Fi. AVERTISSEMENT! Si vous connectez un expéditeur de SMS à un ordinateur hôte à l'aide d'activesync et qu'un pare-feu est installé sur le serveur OMSM, vous devez configurer la règle de pare-feu pour autoriser le trafic sur le port 5721. Sinon, l'expéditeur de SMS ne peut pas recevoir les instructions provenant du serveur OMSM pour envoyer les messages vers les dispositifs portables. 1-7

Trend Micro Mobile Security 5.0 Deployment Guide Pour installer un expéditeur de SMS : 1. Sur le serveur OfficeScan, copiez le fichier d'installation depuis le dossier \OfficeScan\Addon\Mobile Security\AgentPackage\ SmsSender vers la carte mémoire pour la plate-forme du dispositif prise en charge. 2. Insérez la carte mémoire dans le dispositif. Ouvrez le fichier d'installation pour installer le programme de l'expéditeur de SMS. Vous pouvez installer l'expéditeur de SMS sur la carte mémoire ou sur un téléphone. 3. À partir du menu Démarrer, ouvrez la Configuration de l'expéditeur SMS dans le dossier Programmes pour configurer les paramètres du serveur OMSM et du téléphone. Dans l'écran Config. expéditeur SMS, saisissez le nom DNS ou l'adresse IP et le numéro de port de service sur le serveur OMSM, configurez le numéro de téléphone et sélectionnez la méthode de chiffrement. Remarque : par défaut, les expéditeurs de SMS utilisent le format Unicode pour chiffrer les messages SMS. Si des erreurs se produisent lors de l'envoi ou de la réception de messages SMS au format Unicode, modifiez la méthode de chiffrement pour «GSM 7 bits». 1-8

Installation des composants du serveur Installation des composants serveur à l'aide d'une source de mise à jour locale Si le serveur OfficeScan ne peut pas se connecter à Internet, vous devez installer les composants du serveur Mobile Security sur le serveur OfficeScan (hôte local) et indiquer des sources de mise à jour locales pour OfficeScan et Mobile Security. Remarque : avant de continuer, demandez le pack d'installation à votre commercial Trend Micro. Le pack d'installation contient les fichiers d'installation du client Mobile Security et les composants du serveur. Pour installer Mobile Security for Enterprise v5.0 à l'aide d'une source de mise à jour locale : 1. Sur le serveur OfficeScan, créez un répertoire virtuel appelé «TmmsAu». Si vous utilisez un serveur Web IIS, ouvrez l'écran du gestionnaire Internet Information Services (IIS) et cliquez avec le bouton droit sur Site Web par défaut. Puis, cliquez sur Nouveau > Répertoire virtuel. Si vous utilisez le serveur Web Apache, indiquez le nouveau répertoire virtuel dans le fichier httpd.conf et redémarrez le service Apache. Voici un exemple de la section du répertoire virtuel «TmmsAu» dans le fichier httpd.conf. FIGURE 1-2. Exemple d'un fichier httpd.conf Apache pour un nouveau répertoire virtuel 2. Extrayez le pack d'installation pour Trend Micro. 3. Copiez les dossiers «TmmsServerAu» et «TmmsClientAu» sur le répertoire virtuel. Si cela vous est demandé, acceptez d'écraser tout dossier existant dans le répertoire. 1-9

Trend Micro Mobile Security 5.0 Deployment Guide Pour spécifier une source de mise à jour locale pour OfficeScan : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Mises à jour > Source de mise à jour. L écran de source de mise à jour du serveur apparaît. 2. Sélectionnez Autre source de mise à jour et tapez «http://localhost/tmmsau/tmmsserverau» dans le champ proposé. Cliquez sur Enregistrer. 3. Redémarrez le service OfficeScan Plug-in Manager pour que les modifications prennent effet. 4. Connectez-vous de nouveau à la console Web OfficeScan et cliquez sur Plug-in Manager. 5. Suivez les instructions qui s'affichent à l'écran pour télécharger et installer Mobile Security sur le serveur OfficeScan. 6. Une fois que l'installation est terminée, cliquez sur Gestion des programmes pour accéder aux écrans de configuration de Mobile Security. 7. Saisissez le code d'activation pour enregistrer le produit. Voir Enregistrement du produit à la page 1-11 pour obtenir des informations complémentaires. Une fois que l'enregistrement du produit est terminé, l'écran Résumé de Mobile Security s'affiche. Pour spécifier une source de mise à jour locale pour Mobile Security : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Plug-in Manager. Cliquez sur Gestion des programmes de Mobile Security. 2. Cliquez sur Mises à jour > Mise à jour du serveur et cliquez sur l'onglet Source de mise à jour pour configurer la source de mise à jour des composants Mobile Security. 3. Sélectionnez Autre source de mise à jour et tapez «http://localhost/tmmsau/tmmsclientau» dans le champ proposé. Cliquez sur Enregistrer. 4. Pour vérifier les paramètres, réalisez une mise à jour manuelle (cliquez sur Mises à jour > Mise à jour du serveur > Manuelle). 1-10

Installation des composants du serveur Configuration initiale du serveur Cette section décrit en détails la configuration initiale du module de gestion de Mobile Security après l'installation du serveur. Les étapes de configuration initiale du serveur comprennent : Enregistrement du produit à la page 1-11 Paramètres de connexion à la page 1-13 Configuration de la liste d expéditeurs de SMS à la page 1-16 Remarque : Vous devez réaliser la configuration initiale du serveur pour le module de gestion de Mobile Security avant de continuer à installer l'agent de dispositif mobile sur les dispositifs portables. Vous ne pouvez pas accéder à la console de gestion de Mobile Security par le biais de Trend Micro Control Manager. Enregistrement du produit Pendant une période précise, Trend Micro propose à tous les utilisateurs enregistrés un service d'assistance technique, des téléchargements de fichiers de signatures de virus et des mises à jour de programmes. Au terme de cette période, ils doivent acheter un renouvellement de maintenance pour continuer à bénéficier de ces services. Enregistrez le module de gestion de Mobile Security pour avoir la possibilité de recevoir les dernières mises à jour de sécurité et autres produits et services de maintenance. Le type de code d'activation Mobile Security (également connu sous le nom de numéro de série) que vous achetez détermine si le module de chiffrement est compris dans le module de gestion de Mobile Security. Veuillez consulter votre commercial Trend Micro pour plus d'informations. Il vous suffit d'enregistrer le module de gestion de Mobile Security sur le serveur OfficeScan à l'aide du code d'activation. Les agents de dispositif mobile obtiennent automatiquement les informations de licence à partir du module de gestion de Mobile Security après la connexion et l'enregistrement des dispositifs portables sur le serveur. 1-11

Trend Micro Mobile Security 5.0 Deployment Guide Si le module de chiffrement est activé sur le module de gestion de Mobile Security et si la stratégie de chiffrement est configurée, les agents de dispositif mobile installent le module de chiffrement sur les dispositifs portables après que l'enregistrement du produit a réussi. Format du code d'activation Le code d'activation s'affiche dans le format suivant : xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx Pour enregistrer le module de gestion de Mobile Security : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Plug-in Manager. 2. Cliquez sur le bouton Gestion des programmes de Mobile Security. Si c'est la première fois que vous accédez à la console de gestion, l'écran de la licence du produit s'affiche. Sinon, cliquez sur Administration > Licence du produit, puis cliquez sur Nouveau code d'activation. 3. Saisissez le code d'activation dans les champs proposés puis cliquez sur Enregistrer. FIGURE 1-3. Enregistrement de Mobile Security après l'installation 1-12

Installation des composants du serveur 4. Vérifiez que l'enregistrement du produit s'est correctement effectué. Cliquez sur Résumé pour afficher l'écran Résumé. Vous devriez voir le message «Trend Micro Mobile Security est activé» si l'enregistrement du produit a réussi. FIGURE 1-4. Enregistrement correct du produit Paramètres de connexion Utilisez l'écran Paramètres de connexion pour configurer les paramètres de connexion suivants pour Mobile Security : 3G/GPRS- permet aux agents de dispositif mobile sur les dispositifs portables de communiquer avec le module de gestion de Mobile Security par le biais d'internet. Les dispositifs portables peuvent aussi se connecter directement par le biais d'un proxy au module de gestion de Mobile Security pour les mises à jour des composants/stratégies et la génération de rapports. Remarque : pour la communication 3G/GPRS, si le proxy ou le serveur OfficeScan se trouve derrière un dispositif NAT, vous devez configurer les paramètres de mappage du port pour mapper l'adresse IP privée avec le nom DNS ou adresse IP publique. Si le serveur proxy ou OfficeScan se trouve derrière un pare-feu, assurez-vous que vous avez configuré les paramètres de pare-feu pour autoriser le trafic depuis les dispositifs portables. Connexion au serveur OMSM : elle permet au module de gestion de Mobile Security de se connecter au serveur OMSM pour gérer les expéditeurs de SMS. Le serveur OMSM reçoit des instructions de la part du module de gestion de Mobile Security pour configurer les expéditeurs de SMS afin qu'ils envoient des messages de notification aux dispositifs portables. 1-13

Trend Micro Mobile Security 5.0 Deployment Guide FIGURE 1-5. Configuration de la connexion Pour configurer les paramètres de connexion 3G/GPRS : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Plug-in Manager. 2. Cliquez sur le bouton Gestion des programmes de Mobile Security. 3. Cliquez sur Administration > Configuration de la connexion. 4. Dans le champ Nom de domaine/adresse IP, saisissez le nom DNS ou l'adresse IP publique du serveur proxy ou OfficeScan sur lequel vous avez installé le module de gestion de Mobile Security. 5. Indiquez le protocole et le numéro de port pour la communication 3G/GPRS. Par défaut, le module de gestion de Mobile Security utilise le protocole HTTP sur le port 80 pour les connexions 3G/GPRS. Si vous souhaitez utiliser un port HTTP différent, saisissez le numéro de port. Pour une connexion sécurisée, sélectionnez HTTPS et indiquez le numéro de port de service dans le champ adéquat (par exemple, 443). 6. Cliquez sur Enregistrer. AVERTISSEMENT! Le paramètre de connexion HTTPS ne s'applique pas aux dispositifs Symbian. Les dispositifs Symbian n'utilisent que la connexion HTTP pour communiquer avec le module de gestion de Mobile Security. 1-14

Installation des composants du serveur Pour configurer les paramètres de connexion au serveur OMSM : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Plug-in Manager. 2. Cliquez sur le bouton Gestion des programmes de Mobile Security. 3. Cliquez sur Administration > Configuration de la connexion. 4. Cochez la case Autoriser la connexion au serveur OMSM pour envoyer des messages SL et gérer les dispositifs expéditeurs de SMS pour permettre au module de gestion de Mobile Security d'envoyer des instructions au serveur OMSM. 5. Dans le champ Nom/adresse IP du serveur, saisissez le nom ou l'adresse IP du serveur OMSM. 6. Dans le champ Port, saisissez le port de service que le serveur OMSM doit utiliser pour envoyer des messages SL/SMS. 7. Cliquez sur Enregistrer. Remarque : si un pare-feu est installé entre le serveur OMSM et le serveur OfficeScan, un ordinateur hôte pour l'expéditeur de SMS ou un serveur proxy, vous devez configurer les stratégies de pare-feu pour autoriser le trafic vers le port indiqué sur le serveur OMSM. Pour vérifier la connexion au serveur OMSM : 1. Après avoir configuré le serveur OMSM, connectez-vous à la console Web du serveur OfficeScan et cliquez sur Plug-in Manager dans le menu principal. 2. Cliquez sur Gestion des programmes de Mobile Security. L écran Résumé apparaît. Si le message d'erreur «Serveur OMSM non accessible» ne s'affiche pas, cela indique que le module de gestion de Mobile Security est capable de se connecter correctement au serveur. 1-15

Trend Micro Mobile Security 5.0 Deployment Guide Configuration de la liste d expéditeurs de SMS Vous devez saisir les informations sur les expéditeurs de SMS dans la console Web pour autoriser la communication entre le module de gestion de Mobile Security et l'expéditeur de SMS. Pour configurer le numéro de téléphone d'un expéditeur de SMS : 1. Connectez-vous à la console Web OfficeScan et cliquez sur Plug-in Manager. 2. Cliquez sur Gestion des programmes de Mobile Security. 3. Cliquez sur Administration >Paramètres SMS. 4. Dans l'écran de la Liste d expéditeurs de SMS, cliquez sur Ajouter. 5. Dans l'écran Ajouter numéro de téléphone, saisissez le numéro de téléphone d'un expéditeur de SMS et cliquez Enregistrer. FIGURE 1-6. Pour configurer le numéro de téléphone d'un expéditeur de SMS 6. L'écran de la Liste d expéditeurs de SMS s'affiche. Vérifiez que le champ État affiche «Connecté» pour le numéro que vous avez configuré. Si le champ État est «Déconnecté», assurez-vous que l'expéditeur de SMS peut se connecter au serveur OMSM. 1-16

Chapitre 2 Installation des composants du client Ce chapitre aborde les différentes méthodes de déploiement du client. Vous trouverez également les configurations minimales requises et modèles du dispositif portable que l'agent de dispositif mobile prend en charge. Ce chapitre contient les sections suivantes : Préparation de l'installation du client à la page 2-2 Mise à niveau vers Mobile Security 5.0 à la page 2-4 Installation de l'agent de dispositif mobile à la page 2-4 Installation du module de chiffrement à la page 2-13 2-1