EPO Auteur Patrick Juen CNRS LDC Grenoble 1
VirusScan Security Suite VirusScan Netshield serveurs NT et 2000 McAfee Installation Designer System Compliance profiler Epolicy Orchestrator 2
VirusScan Security Suite Epolicy Orchestrator Outil pour les administrateurs : Distribution et gestion automatisées d antivirus via le réseau 3
Les pré-requis requis : Logiciels -Microsoft Windows NT ou 2000 Server ou Advanced Server, avec SP1 (pas d XP!) - Internet Explorer V5 avec SP1 ou ultérieur - En option Microsoft SQL Server 7 avec SP3 -(pour des parcs importants 2000 ordinateurs ) 4
Les pré-requis requis : Matériel 5
Le Principe : - Le serveur s appuie sur un «AGENT» installé sur les stations. Il est distribué : - Par «push» dans un domaine NT/2000. - Manuellement (ftp, http, partage réseau etc.) pour les stations ou groupes isolés (taille : 535 Ko). L agent envoie au serveur un état de la station à intervalles programmés. En fonction de cet état le serveur renvoie à l agent les opérations à effectuer. L agent se déconnecte du serveur et applique localement les opérations sur la station. 6
La Sécurité : L agent communique avec le serveur en utilisant un mécanisme de signature à infrastructure de clé publique (PKI) basé sur la technologie de chiffrement PGP de Network Associates. L'agent signe et authentifie chaque message de façon numérique. Si la validation de la signature échoue d'un côté ou de l'autre, le message est ignoré et éliminé. La fréquence d'interrogation par défaut est déterminée par l'administrateur. 7
Les Composants du produit : Le serveur : héberge une base de données, un référentiel de logiciels, ainsi que d'autres fonctions de gestion. La console : interface de type MMC (Microsoft Management Console) qui permet à l'administrateur de déployer les agents et les logiciels anti-virus McAfee. L'agent : déployé sur les ordinateurs clients, il exécute localement des tâches planifiées et signale au serveur les modifications intervenues. Il s installe sur tous les systèmes win32 : NT / Win9x / WinMe / 2000. 8
L installation de epolicy Orchestrator 9
On peut installer serveur et console, ou uniquement la console pour une installation déportée sur une station 10
Pour un fonctionnement correct en groupe de travail il faut des comptes et mots de passe administrateur identiques sur chaque ordinateur. 11
12
13
Configuration des ports de communication HTTP en V3.01 2 de plus en 3.5 14
L installation complète dure environ 20 minutes. et 2 redémarrage 15
La console mmc de epolicy Orchestrator (pocnsl.msc) 16
17
Après avoir ajouté votre serveur. Sur la gauche la Console Root : - Le Répertoire : Racine des sites gérés - Le Référentiel : Base des logiciels à distribuer - Les rapports : Les Rapports pré-construits 18
19
20
21
22
Le bouton télécharger permet de créer un package d installation cliente personnalisée. 23
24
La configuration de l agent epolicy Orchestrator 25
Il faut paramétrer chacune des applications déployée Des dizaines d écrans. 26
27
On ajoute d abord un site puis un domaine, un groupe, une station. L affectation se fait automatiquement à un site, un domaine ou un groupe en fonction de la plage IP ou du masque de sous réseau 28
Installation d un nouveau client en manuel 29
30
31
32
Détection automatique des Norton antivirus et récupération des paramétrages 33
Le référentiel Il contient la liste des applications à installer. 34
En développant l'arbre Référentiel, nous pouvons voir les produits installés ou non 35
Pour ajouter une application au référentiel!l installer sur les clients, il faut sélectionner: «Référentiel» puis «Archiver un package» 36
37
38
39
40
41
" Autoriser l installation - Se positionner dans le domaine, puis sur l onglet tâche, cliquez avec le bouton droit sur «Modifier la tâche» (Par défaut tous les enfants héritent de cette tâche). 42
" Sélectionner «Paramètres» pour choisir les applications à installer. 43
Briser l héritage et Sélectionner «Installer» pour activer l installation sur les clients. Par défaut tout est en mode «Ignorer» 44
Ajout d une tâche sur un domaine, un site, un groupe ou un ordinateur. Une tâche est une action à effectuer sur un logiciel client déployé. 45
Les tâches : - Se positionner dans le répertoire, cliquez avec le bouton droit sur l'élément pour lequel vous voulez planifier une tâche, puis sélectionnez «Planifier la tâche» (Par défaut tous les enfants héritent de cette tâche). - Choisir le type de tâche, lui donner un nom, rentrer tous les paramètres (ils sont nombreux!) et la planifier. 46
Les Rapports : Beaucoup de rapports pré-formatés sont disponibles. 47
Un exemple de rapport utile: Top 10 des machines infectées. Il faut regarder le nombre de détections. 48
VirusScan Security Suite Conclusion : Points Faibles Installation de l agent à distance difficile hors domaine Complexité de epolicy Orchestrator Trop d écran de paramétrage 49
VirusScan Security Suite Conclusion : Points Forts Déploiement d antivirus centralisé Support du sans fil et des pocket-pc AutoUpgrade passage d une version à une autre très simple Installation designer (un seul fichier pré programmé distribuable) Vision centralisé de l état du parc (Norton et McAfee) Puissance de epolicy Orchestrator Support de Norton de 7.5 à 9.0 inclus Nouveau V3.5 (bêta?): tests d intégrités personnalisables inclus 50
" Bibliographie CURRI ULP Strasbourg CNRS Orléans Et beaucoup de documentations à NAI. 51