Mise en place d'un antivirus centralisé



Documents pareils
Les clients GNU/Linux

La Haute disponibilité des modules EOLE

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

Live box et Nas Synology

Sauvegarder la base de données de Drupal avec le module Backup and Migrate

Plate-forme collaborative Claroline Présentation et philosophie de Claroline

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Eole - gestion des dictionnaires personnalisés

SAUVEGARDE COBIAN. LE B.A. BA De La sauvegarde Avec «CobianBackup» ou comment faire des sauvegardes automatiques

Raccordement des machines Windows 7 à SCRIBE

Comment travailler avec les logiciels Open Source

Mettre en place un formulaire dans le site avec le module webform

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

Microsoft Live Messenger

Procédure d Installation et de mise à jour du client CAN-8 32 bits

ARV : Administration de Réseau Virtuel

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

Réseau électrique. Le transport de l énergie électrique depuis la centrale électrique jusqu à la maison de Monsieur Toulemonde

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Migration de Kaspersky Vers Trend OfficeScan 10 dans une Ecole

Trend Enterprise Solution

Installer un serveur web de développement avec VirtualBox

Apps Sage : les 10 étapes pour publier vos données dans le Cloud.

TrendMicro Smart Protection Server

Proxy, cache et filtrage web sur un module Amon

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

CONFIGURER VOTRE HEBERGEMENT WINDOWS

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formation SCRIBE EAD

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

LINUX REMPLAÇANT WINDOWS NT

Installation. du serveur SCRIBE virtuel d'amonecole

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Serveur de sauvegarde à moindre coût

Télécharger et installer un antivirus gratuit. Aujourd'hui, aucun ordinateur n'est à l'abri du risque d'infection lié aux virus informatiques.

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Installation de Windows 2000 Serveur

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

La Faculté de Droit Virtuelle est la plate-forme pédagogique de la Faculté de Droit de Lyon

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Publier les actes d un colloque. en 10 points

Installation de Windows 2003 Serveur

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

Evolution de l architecture réseau dans les EPLE

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Utilisation du module Scribe IMPORTATION DES COMPTES

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Raccordement desmachines Windows 7 à SCRIBE

Les clients Scribe EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2013

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Projet Semestre2-1SISR

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

TAGREROUT Seyf Allah TMRIM

AD FS avec Office 365 Guide d'installation e tape par e tape

Formation Initiale Référent Numérique 6 Novembre 2014

AFTEC SIO 2. Christophe BOUTHIER Page 1

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Présentation du Serveur SME 6000

PRONOTE 2010 hébergement

Assistance à distance sous Windows

VAMT 3. Activation de produits Microsoft

Sophos Computer Security Scan Guide de démarrage

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Eléments techniques tome I Installation Serveur Windows 2012

Authentification EoleSSO

Service Systèmes et Réseaux

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

UE5A Administration Réseaux LP SIRI

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Installation d'un serveur DHCP sous Windows 2000 Serveur

contact@nqicorp.com - Web :

Installation de Cisco Unified Call Manager

Tutoriel de configuration Interfaçage SSO

Mise à jour de version

Installation d un serveur AmonEcole

ADMINISTRATION TÉLÉSERVICES

Formateur : Jackie DAÖN

Migration de Kaspersky Vers Trend OfficeScan 10 dans une Ecole

Différentes installations sur un serveur Windows 2000 ou 2003.

Personnes ressources Tice. Académie de Rouen

Panorama des modules EOLE 2.4.2

Les différentes méthodes pour se connecter

MANUEL D INSTALLATION D UN PROXY

1. Présentation du TP

Formateur : Franck DUBOIS

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Installation des outils OCS et GLPI

Installation de Windows 2012 Serveur

Transcription:

Mise en place d'un antivirus centralisé 2.2 Octobre 2012

Version du document Octobre 2012 Date création 25/02/2011 Editeur Pôle de compétence EOLE Rédacteurs Équipe EOLE Licence Cette documentation, rédigée par le pôle de compétence EOLE, est mise à disposition selon les termes de la licence : Creative Commons Paternité-Pas d'utilisation Commerciale-Partage des Conditions Initiales à l'identique 2.0 france : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/. Vous êtes libres : de reproduire, distribuer et communiquer cette création au public ; de modifier cette création Selon les conditions suivantes : paternité : vous devez citer le nom de l'auteur original de la manière indiquée par l'auteur de l'oeuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d'une manière qui suggèrerait qu'ils vous soutiennent ou approuvent votre utilisation de l'œuvre) ; pas d'utilisation Commerciale : vous n'avez pas le droit d'utiliser cette création à des fins commerciales, y compris comme support de formation ; partage des Conditions Initiales à l'identique : si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci. A chaque réutilisation ou distribution de cette création, vous devez faire apparaître clairement au public les conditions contractuelles de sa mise à disposition. La meilleure manière de les indiquer est un lien vers cette page web. Chacune de ces conditions peut être levée si vous obtenez l'autorisation du titulaire des droits sur cette œuvre. Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs. Cette documentation est basée sur une réalisation du pôle EOLE. Les documents d'origines sont disponibles sur le site du pôle. EOLE est un projet libre (Licence GPL). Il est développé par le Pôle de Compétence EOLE du Ministère de l'éducation nationale, rattaché au Centre d'etudes et de Traitements Informatiques de l'académie de Dijon (CETIAD). Pour toute information concernant ce projet vous pouvez nous joindre : Par courrier électronique : eole@ac-dijon.fr Par FAX : 03-80-44-88-10 Par courrier : EOLE-CETIAD 33 rue Berbisey - B.P. 1557 21032 DIJON CEDEX le site : http://eole.orion.education.fr 2

Sommaire Sommaire I Principe de fonctionnement...4 II Le serveur GNU/Linux central...6 III Le serveur OfficeScan...7 IV Les serveurs en EPLE...14 Conclusion...16 3

Principe de fonctionnement I Principe de fonctionnement Complément Le but est de pouvoir installer et mettre à jour l'antivirus OfficeScan sur les postes en EPLE sans serveur Microsoft Windows dans chaque site. Nous allons donc utiliser les serveurs Apache de Horus et/ou Scribe en EPLE comme sources de mise à jour du produit OfficeScan. Les stations installerons le client OfficeScan par le script de connexion. Architecture mise en place La mise en place de ce procédé nécessite les éléments suivants : - un serveur Microsoft Windows OfficeScan sur le site central (Rectorat) ; - un serveur GNU/Linux avec des partages Samba et rsync sur le site central ; - un serveur Horus et/ou Scribe en EPLE hébergeant une réplique du référentiel de mise à jour OfficeScan ; - le serveur Microsoft doit pouvoir accéder au partage Samba du GNU/Linux central et aux postes clients en EPLE sur le port de notification OfficeScan ; - les serveurs Horus et/ou Scribe doivent pouvoir accéder au serveur GNU/Linux central par rsync ; - les postes clients en EPLE doivent pouvoir accéder par HTTP aux serveurs Horus et/ou Scribe et au serveur OfficeScan central. 4

Principe de fonctionnement Mise en place d'un antivirus centralisé Écran 1 5

Le serveur GNU/Linux central II Le serveur GNU/Linux central Transfert du serveur OfficeScan vers le serveur GNU/Linux central Le serveur OfficeScan utilise un partage Samba configuré sur le serveur GNU/Linux. Une tâche planifiée sur le serveur OfficeScan enverra les mises à jour dans ce partage. Voici un exemple de partage Samba : [antivirus] comment = partage path = /home/eolebase valid users = eolebase write list = trend read only = No create mask = 0755 preserve case = No default case = lower volume = partage Transfert vers les serveurs en EPLE La synchronisation entre le serveur GNU/Linux central et les serveurs en EPLE se fait par rsync. On crée donc deux partages rsync sur le serveur central, un pour l'installeur du client OfficeScan et l'autre pour les mises à jour du produit. Voici un exemple de fichier /etc/rsyncd.conf : uid = eolebase gid = eolebase [trend] path = /home/eolebase/trend comment = serveur rsync pour déploiement trend read only = yes list = yes use chroot = yes [Download] path = /home/eolebase/download comment = serveur rsync pour déploiement trend read only = yes list = yes use chroot = yes 6

Le serveur OfficeScan III Le serveur OfficeScan Configuration d'officescan Un minimum de configuration est à effectuer dans la console OfficeScan avant de générer l'installeur et de synchroniser les mises à jour. Il faut spécifier les sources de mise à jour du produit. On déclare dans l'ordre Horus puis Scribe, le serveur OfficeScan lui même sera implicitement la troisième source. Les postes tenteront l'accès à Horus dans un premier temps, si celui-ci n'est pas accessible (postes pedago par exemple), il tenteront l'accès à Scribe. Si aucun des deux n'est accessible, le serveur OfficeScan central sera pris comme source de mise à jour. Écran 2 Il est possible de déclarer un proxy pour les postes clients 7

Le serveur OfficeScan Mise en place d'un antivirus centralisé Écran 3 Il faut également spécifier un nom pour le serveur OfficeScan. Écran 4 Construction de l'installeur Nous allons générer un paquet MSI à l'aide de l'outil ClnPack1 : 8

Le serveur OfficeScan Mise en place d'un antivirus centralisé Écran 5 Synchronisation avec le serveur GNU/Linux central Le logiciel libre Synkron va permettre de planifier la synchronisation des répertoires de mises à jour et de l'installeur vers les partages Samba du serveur GNU/Linux central. Une session utilisateur sur le serveur OfficeScan doit être ouverte pour que ce logiciel soit lancé. Il conviendra donc de la verrouiller mais surtout de ne pas la fermer. Il faut dans un premier temps spécifier les répertoires à synchroniser : 9

Le serveur OfficeScan Mise en place d'un antivirus centralisé Écran 6 Veiller à respecter ces paramètres : Faire de même avec le répertoire de l'installeur : 10

Le serveur OfficeScan Mise en place d'un antivirus centralisé Écran 7 Maintenant, nous allons planifier la synchronisation des mises à jour : 11

Le serveur OfficeScan Mise en place d'un antivirus centralisé Écran 8 Ne pas oublier de démarrer la programmation 12

Le serveur OfficeScan Mise en place d'un antivirus centralisé Écran 9 La synchronisation de l'installeur se fera manuellement après sa construction. 13

Les serveurs en EPLE IV Les serveurs en EPLE Configuration Les serveurs en EPLE (Horus et/ou Scribe) nécessitent l'installation du paquet optionnel eole antivir (apt eole install eole antivir). Le paramétrage s'effectue avec gen_config. Activation du script de rsync de l installeur trend permettra de synchroniser l'installeur après chaque reconfigure. Le script en question est le suivant : /usr/share/eole/download_trend.pl Activation du téléchargement des maj trend permet de synchroniser les mises à jour du produit OfficeScan dans un cron. Le script en question est le suivant : /usr/share/eole/download_maj_trend.pl Écran 10 Nom ou Adresse IP du serveur centralisé correspond au serveur GNU/Linux central. Rep rsync et Rep maj correspondent aux partage rsync. Amplitude pour décalage Maj en minutes spécifie un délai aléatoire de N minutes avant le lancement de la synchronisation, ceci afin d'éviter que tous les serveurs en EPLE ne viennent simultanément charger la bande passante académique et solliciter le serveur GNU/Linux central. Il sera également judicieux de limiter la bande passante au niveau académique entre le serveur GNU/Linux central et les EPLE. 14

Les serveurs en EPLE Mise en place d'un antivirus centralisé Écran 11 Sur Amon, il faudra ajouter les entrées DNS pour que les stations puissent résoudre les adresses d'horus et/ou Scribe. 15

Conclusion Conclusion Cette solution a été élaborée à partir de propositions et de la variante Scribe/Horus de l'académie de Versailles. Il existe certainement d'autres façons de faire, il s'agit uniquement d'une aide à la réalisation. 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back