Page 1 sur 38 Endpoint Security and Control Endpoint Security and Control associe une protection antivirus et un pare-feu client à des fonctions d'évaluation et de contrôle des systèmes d'extrémité pour assurer la sécurité de vos postes de travail, ordinateurs portables et serveurs de fichiers. Notre moteur de détection unifiée des programmes malveillants assure votre entière protection contre les virus, les spywares et les adwares, et contrôle la voix sur IP, la messagerie instantanée, les applications P2P, les jeux ainsi que les périphériques de stockage amovibles. Une console unique permet de déployer le logiciel, d'administrer les politiques et d'éditer des rapports de sécurité sur des dizaines de milliers d'ordinateurs. Pour la maquette : FRBAR-MAIL01 qui est le contrôleur de domaine FRBAR-BACK01 qui est membre du domaine et ou sera installé SOPHOS FRBAR-PCXP01 qui est le client XP Loguez vous sur le site https://secure.sophos.fr/support/updates/
Page 2 sur 38 Télécharger depuis le site Sophos de l entreprise Console pour Windows 2003 Connectez vous sur le serveur ou installer SOPHOS en administrateur Depuis le serveur lancez l exécutable téléchargé Cliquez sur Install
Page 3 sur 38
Page 4 sur 38 Renseignez les champs (infos fournis par SOPHOS sur le papier de licence) suivant puis cliquez sur suivant
Cliquez sur Installer Page 5 sur 38 Sélectionnez Admins du domaine puis cliquez sur Suivant Cliquez sur Terminer
Page 6 sur 38 Connectez-vous avec un compte Admins du domaine Cochez Configuration rapide puis cliquez sur Suivant
Page 7 sur 38 Installation des services en cours Indiquez votre nom et mot de passe pour le téléchargement EM Library puis cliquez sur Suivant
Page 8 sur 38 Cochez Définir des groupes puis cliquez sur Suivant Téléchargement en cours A la fin du téléchargement cliquez sur Suivant
Page 9 sur 38 Cliquez sur Terminer
Synchronisation avec l Active directory Page 10 sur 38 Supprimer les groupes créer par défaut Clique droit Supprimer
Cliquez sur Oui Page 11 sur 38 Faites un clique droit sur le nom de votre serveur puis Créer un groupe Entrez un nom de groupe ( pour moi j ai une OU avec les postes XP sous AD donc je l appel PC Client XP) Clique droit sur ce groupe Importer depuis Active Directory
Page 12 sur 38 Cliquez sur Parcourir
Page 13 sur 38 Je sélectionne l OU avec mes postes XP puis OK
Page 14 sur 38 Cliquez sur Terminer Le groupe comporte maintenant les postes de l OU Comme j ai aussi un contrôleur de domaine et un serveur en win2003 (qui est juste membre du domaine) et qui sont dans des OU différntes, Je fais ensuite même chose qui ci-dessus en modifiant les OU pour la synchro
Paramétrage de la bibliothèque Page 15 sur 38 Depuis la console cliquez sur Bibliothèques Vous arrivez sur cette vue Affichez l arborescence EM Library Packages - ALL Clique droit sur Sophos Anti-Virus for Windows v7.6.4 VDL4.38E puis sélectionnez Add/configure CID
Page 16 sur 38
Page 17 sur 38
Page 18 sur 38 Cliquez sur Terminer Vérifiez que la partie Subscribed est à yes (sinon clique droit Subscribe) Cliquez maintenant sur l icône :
Page 19 sur 38 Mises à jour en cours Vérifiez que la partie Download est à Yes
Configuration des stratégies Page 20 sur 38 Il y a une stratégie par défaut pour chaque module : Mise à jour, Antivirus et HIPS, Contrôle des applications, Pare-feu et NAC Si je souhaite créer une stratégie plus stricte pour les postes XP : Clique droit sur Antivirus Créer une stratégie Donnez un nom explicite
Page 21 sur 38 Lancez cette stratégie en double cliquant dessus Cliquez sur Contrôle sur accès puis modifiez la configuration
Page 22 sur 38 Créez maintenant une stratégie pour le contrôle des applications Modifiez cette stratégie
Page 23 sur 38 Créez également une stratégie pour le Pare-Feu Modifiez cette stratégie (si vous cochez Autoriser le trafic, le pare-feu sera désactivé)
Page 24 sur 38 Pour appliquer les stratégies au groupe PC Client XP Cliquez droit sur le groupe PC Client XP puis sélectionnez Voir les stratégies de ce groupe Appliquez les stratégies puis cliquez sur OK Cliquez sur OK
Déploiement de l anti-virus Page 25 sur 38 S assurer que le pare feu Windows est désactivé Cliquez droit sur le poste puis sélectionnez Protéger les ordinateurs
Page 26 sur 38 Sélectionnez les programmes à installer puis cliquez sur Suivant Voici la listes des Produits pouvant être supprimés par Sophos : Symantec Symantec AntiVirus CE - 8.0, 8.1, 9.0, 9.0.510, 10.0.0.359, 10.0.1.1000, 10.0.2000.2, 10.1.394.0, 10.1.4000.4, 10.1.5000.5, 10.1.6000.6, 10.2.276.0 Symantec AntiVirus CE 64 bits - 10.0.1000.1, 10.0.2000.2 Italien, 10.1.394.0, 10.1.5000.5, 10.2.298.0 Symantec AMS - 9.0 Symantec Endpoint Protection 11.0.714.389, 11.0.780.1109 Symantec Endpoint Protection 64 bits - 11.0.780.1109 Symantec Client Security 2.0.3.1000, 3.0, 10.0.1000.1, 10.0.359.0, 10.0.2000.2, 10.1.394.0, 10.1.4000.4, 10.1.5000.5 Symantec LiveUpdate 1.6, 1.7, 2.x, 3.x Norton AntiVirus CE - 7.0 pour Win9X, 7.0 pour NT, 7.5x, 7.6, 8.0 Norton AntiVirus - SystemWorks 2002, 4.x, 5.x McAfee McAfee VirusScan Enterprise (avec agent epo) - 7.0, 7.0 Allemand, 7.0il, 7.1, 7.1il, 7.1 Français, 7.1 Allemand, 7.1 Japonais, 7.1 Chinois traditionnel, 7.1 Espagnol, 7.1 Chinois simplifié, 7.1 Italien, 8.0(i), 8.0(i) Suédois, 8.0(i) Allemand, 8.0(i) Chinois traditionnel, 8.5(i) McAfee VirusScan (avec agent epo) - 4.03, 4.5, 4.51, 4.51il, 6.0, 7.0, 8.0i Français, ASaP Solomon's VirusScan - 4.03 McAfee Desktop Firewall - 8.5 Microsoft Microsoft OneCare Live - IdCtrl Install 2.0, Resources 2.0, Microsoft Protection Services 2.0, Microsoft Protection Service 2.1, Windows OneCare Live 1.5, WindowsOneCare Live 2.0, GTOneCare 2.0.35 Trend Micro Trend Officescan NT/95-5.02, 5.5 pour 9X, 5.5, 7.0, 8.0 Trend ServerProtect - Management Console 5.58, Information Server 5.58, Standard Server 5.58 Trend PC-Cillin - 2002, 2003, 2005 Trend Micro Internet Suite 11.2 Kaspersky Kaspersky AntiVirus - 5.x, 5.0.712, 6.0, 6.0.2, agent réseau CA CA etrust AntiVirus - 6.0, 7.0, 7.1 CA etrust Integrated Threat Management - 8.0, 8.1 CA etrust Integrated Threat Management 64 bit - 8.0, 8.1 F-Secure F-Secure Spam Control 5.41, 5.42, 6.02,2007 F-Secure E-mail Scanning 5.41, 5.42, 6.02, 2007 F-Secure HIPS 6.02, 2007 F-Secure Internet Shield 6.02, 2007 F-Secure Web Filter 6.02, 2007 F-Secure Protocol Scanner 6.02, 2007 F-Secure News Service 6.02, 2007 F-Secure NAC Support 6.02, 2007 5.41, 5.42, 6.02, 2007 F-Secure Anti-Spyware 5.41, 5.42, 6.02, 2007 F-Secure BackWeb 6.31 F-Secure Management Agent 5.00, 6.02, 20075.41, 6.02 BackWeb 6.31 Management Agent 5.00 Client Security 2007
Page 27 sur 38 Eset Eset NOD32-2.x, 3.x Eset Smart Security - 3.x Eset Smart Security 64 bit - 3.x Cliquez sur OK Entrez un compte avec des droits d admin sur le poste puis cliquez sur Terminer
Page 28 sur 38 Vue sur le serveur Sur le poste client Un message d erreur arrive sur le serveur pour nous prévenir que le poste client à besoin d un redémarrage
Cas rencontré après l installation Page 29 sur 38 Plus de mises à jour : L icône de Sophos Anti-Virus à un signe rouge et l icône du pare feu est rouge Si depuis l icône de Sophos Anti-Virus du poste client je demande une Mise à jour Voici le message d erreur Si je regarde sur le serveur
Page 30 sur 38 Si sur le poste client je regarde les blocages du pare feu Modification sur le serveur de la stratégie PC Client XP Ajoutez votre réseau dans l onglet Réseau Local puis cliquez sur OK
Page 31 sur 38 Faites un clique droit sur le groupe qui utilise la politique puis cliquez sur Appliquer Toutes les stratégies du groupe Nouveau test sur le Client XP OK L icône de l antivirus est de nouveau normal. La console sur le serveur est de nouveau au bleu
Page 32 sur 38 Blocage d une application sur les postes : exemple Outlook Sur mes postes clients, l application Outlook est bloquée. Modifiez alors la stratégie Pare-feu es PC client Depuis l onglet Applications cliquez sur Ajouter Sophos garde une trace de toutes les applications bloquées, sélectionnez Outlook puis cliquez sur OK Outlook est alors ajouté comme fiable
Page 33 sur 38 Si vous allez sur l onglet Sommes de contrôle vous pouvez voir les applications ajoutées Appliquez de nouveau la stratégie au groupe Maintenant Outlook marche sur les postes
INFO Page 34 sur 38 Info sur la base SQL : Vous pouvez arrêter la base depuis l icône de la barre des taches Voici la fenêtre Server Service Manager Pour connaître la version de SQL/MSDE : Ouvrez 'Ajout/Suppression de programmes'. Localisez 'Microsoft SQL DesktopServer Engine (SOPHOS)' Sélectionnez 'Click here for support information'.
Page 35 sur 38 Fenêtre de la version de SQL/MSDE Ce qui et installé après l installation de SOPHOS :
Les mises à jour Page 36 sur 38 Actuellement les postes client font les mises à jour en se connectant sur le serveur, si le serveur tombe en panne ils ne seront plus a jour. Pour remédier au problème, vous pouvez ajouter un serveur secondaire pour la mise à jour. Pour cela ouvrez la stratégie par défaut de la mise à jour Voici le première configuration, ne pas y toucher
Page 37 sur 38 Maintenant pour l onglet Serveur secondaire, sélectionner Sophos dans la liste déroulante puis indiquez votre identifiant em puis cliquez sur OK Cliquez sur OK
Page 38 sur 38 Cliquez sur Fermer Après avoir appliqué la mise à jour, faite une vérification sur les postes