Console d'administration Pour Guide de l'administrateur v.1.2 1
Table des matières Informations générales...5 Requis système...6 Installation d'...8 La console d'administration...16 Assistant pour les groupes de travail...18 Assistant pour les domaines...19 Utilisation de la console d'administration...20 Onglet "Résumé"...20 Résumé des systèmes...20 Etat de la base virale VPS...20 Statistiques...21 Messages du système...21 Onglet Réseau...21 Code de couleur pour l'état des clients...23 Ajout d'un nouveau groupe...24 Description...24 Réglages principaux...25 Agents...26 Mises à jour...27 Exclusions...28 Mot de passe...29 Centre de surveillance...30 Sons...31 Communauté...32 Maintenance...33 Dépannage...34 Réglages Expert...36 Création d'une nouvelle tâche...37 Description...37 Détails...37 Rapports...38 Déploiement...39 Désinstaller la protection avast!...39 2
Déploiement par e-mail...40 Déploiement silencieux...41 Maintenance...42 Mise à jour de la base virale VPS...42 Nettoyage de la base de données...43 Sauvegarde du système...44 Nettoyage des rapports...45 Catalogue d'ordinateurs...46 Recherche de nouveaux ordinateurs dans le voisinage réseau...46 Découverte de nouveaux ordinateurs avec Active Directory...47 Scan...48 Lancer un scan...48 Scan...49 Sensibilité...50 Compresseurs...51 Actions...52 Performance...53 Exclusions...54 Réglages Expert...55 Planification des tâches...56 Déploiement d'avast! sur votre réseau...58 Déploiement à distance...59 Déploiement Manuel...61 Rapports et notifications...62 Le Miroir avast!...63 Modifier l'adresse du serveur...63 Pistes d'audit...64 Emplacement des fichiers importants...65 Chemin d'installation par défaut :...65 Rapports de la console d'administrations...65 Fichiers de licence...65 Fichiers importants du Miroir avast!...66 Répertoire de distribution...66 Répertoire des paquets...66 3
Répertoire des installateurs pour clients...66 4
Informations générales Les solutions avast! Business Protection et avast! Business Protection Plus ont été mises en place spécifiquement afin de faciliter l'administration de votre réseau. Grâce à sa console d'administration accessible par interface web, il est possible de déployer avast! antivirus sur tous les postes à distance ainsi que de gérer les mises à jour, planifier les scans, recevoir en temps réel des alertes, rapports d'état et notifications lorsqu'un nouvel ordinateur s'ajoute au réseau. avast! Business Protection est conçu à partir d'avast! Pro Antivirus et avast! Server Edition en y ajoutant une console d'administration. avast! Business Protection Plus ajoute à cela un filtre antispam et un firewall silencieux. La console d'administration est prévue pour des réseaux allant jusqu'à 200 postes. Puisqu'il s'agit d'une interface web, il n'est pas nécessaire d'avoir un système d'exploitation spécifique. N'importe quel ordinateur avec une connexion internet pourra y accéder. 5
Requis système Serveur Business Protection Microsoft Windows XP Service Pack 3/Windows Vista (toutes éditions exceptée la Starter Edition)/Windows 7 (toutes éditions, 32 et 64 bit, exceptées les Starter Edition et Home Basic Edition), Windows 2003 Server, Windows 2008/R2 Server (sauf version core), Windows SBS 2011 Processeur Pentium 3 1 Go de RAM Minimum 900Mo de place disque pour l'installation initiale Une connexion internet afin de télécharger le produit, l'enregistrer et effectuer des mises à jour Un serveur SMTP valide atteignable par le serveur Un groupe de travail Windows ou un réseau Active Directory Console d'administration Microsoft Windows XP Service Pack 3/Windows Vista/Windows 7 (toutes éditions, 32 et 64 bit), Windows 2003 Server, Windows 2008 Server Processeur Pentium 3 128 Mo de RAM Une connexion internet Internet Explorer version 6 et plus ou autre navigateur compatible Silverlight Client de management pour serveurs Windows Server 2003 Processeur Pentium 3 256 Mo de RAM 200 Mo d'espace disque Windows Server 2008 (toutes versions sauf installation Core) Processeur Pentium 3 512 Mo de RAM 200 Mo d'espace disque Windows SBS 2011 Processeur Pentium 3 512 Mo de RAM 200 Mo d'espace disque Microsoft Sharepoint MSP 2003 MSP 2007 MSP 2010 6
1.2 Guide de l'administrateur version Microsoft Exchange MSE 2003 MSE 2007 MSE 2010 Client de management pour postes utilisateurs (avast! Business Protection) Windows 2000 Professional Service Pack 4/Windows XP Service Pack 2 ou plus (toutes éditions, 32 et 64 bit)/windows Vista (toutes éditions excepté la Starter Edition), 32 et 64 bit)/windows 7 (toutes éditions, 32 et 64 bit) Processeur Pentium 3 256 Mo de RAM 300 Mo d'espace disque Client de management pour postes utilisateurs (avast! Business Protection Plus) Windows XP Service Pack 2 ou plus (toutes éditions, 32 et 64 bit)/windows Vista (toutes éditions exceptée la Starter Edition), 32 et 64 bit)/windows 7 (toutes éditions, 32 et 64 bit) Processeur Pentium 3 256 Mo de RAM 380 Mo d'espace disque Systèmes d'exploitation Windows et compatibilité SQL http://www.microsoft.com/fr-fr/default.aspx http://technet.microsoft.com/fr-fr/default documentation nécessaire pour les utilisateurs de produits Microsoft. http://msdn.microsoft.com/fr-fr/default d'information pour les développeurs utilisant les produits Microsoft. 7
Installation d' Avant de commencer l'installation du produit, il convient de considérer quelques points importants : Console d'administration Sur quelle machine allez-vous déployer la console? Sera-t-elle une machine dédiée? Si non, le produit pourra-t-il fonctionner dessus? Est-ce qu'un autre programme pourrait interférer avec la console? Y aura-t-il suffisamment de ressources pour permettre un bon fonctionnement de la console? Utiliserez-vous une seule console, ou serait-il mieux d'en utiliser plusieurs à la fois? SQL Disposez-vous d'un DHCP dans votre réseau? La console devrait être sur une IP fixe. Aurez-vous besoin d'une base de données MS SQL complète, ou la version Express suffirait-elle? Cela dépendra du nombre de machines clientes sur votre réseau. Téléchargez le fichier d'installation sur www.avast.com et ouvrez le fichier Sbc_Setup.exe. Un guide d'installation vous suivra durant toute la procédure. Tout d'abord, une vérification des prérequis sera effectuée. Dans le cas où des éléments 8
seraient manquants, une fenêtre apparaîtra. Cliquez sur "next" et une liste de ce qu'il vous manque s'affichera. Il vous suffit de cliquer sur suivant à nouveau pour installer ces composants. Une fois que les prérequis seront respectés, vous verrez la fenêtre de bienvenue de l'installeur SBC. Confirmez que vous avez lu et accepté les termes du contrat qui suivra et vous arriverez sur la fenêtre de licence avast! 9
dispose d'un temps d'essai de 30 jours, durant lesquels vous pourrez vous familiariser avec la console de management et ses diverses fonctions. Dans le cas où vous disposez déjà d'une licence complète, il vous suffit d'indiquer l'emplacement de cette dernière afin d'activer votre produit. Notez qu'il est possible d'ajouter une licence une fois l'installation terminée. Vous pouvez ensuite choisir le type d'installation. Le mode recommandé comporte toutes les options par défaut permettant le bon fonctionnement du produit. Le mode "expert" est à réserver aux administrateurs système expérimentés qui voudraient, par exemple, utiliser leur propre base de données MS SQL. 10
Voyons l'installation en mode expert un peu plus en détail. Vous pouvez d'abord choisir l'emplacement d'installation. Puis les répertoires pour le miroir avast!. Après, vous pourrez configurer les paramètres pour votre proxy. Si vous en utilisez un, vous pouvez insérer ici les informations nécessaires. Cette partie est primordiale pour le bon fonctionnement d'avast!. 11
S'en suivra le choix du type de compte avec lequel vous utiliserez avast!, ainsi que l'interface réseau à utiliser. Les choix possibles de compte sont les suivants : Service réseau Service local Compte personnalisé Il est suggéré d'utiliser le service réseau. 12
Ensuite, vous serez invité à entrer le nom du répertoire virtuel qu'utilisera avast! et qui sera placé à la racine du répertoire de IIS. Il est recommandé de garder le nom par défaut. La fenêtre suivante concerne la base de données SQL. Si vous disposez déjà d'une base de données, vous pouvez l'indiquer grâce au menu déroulant, avec le format "nom_serveur\nom_instance". Dans le cas contraire, vous avez la possibilité de télécharger et installer automatiquement 13
MS SQL Express 2008 R2. Cette installation peut prendre plusieurs minutes. La fenêtre suivante vous demandera d'insérer vos paramètres de compte e-mail. Cette étape est nécessaire si vous désirez recevoir des alertes et rapports d'état de la console d'administration ou déployer le client avast! par e-mail. Vous pouvez changer ces paramètres après l'installation, dans la console d'administration. Entrez l'adresse e-mail d'administrateur vers laquelle seront envoyés tous les messages que vous configurerez. En-dessous, entrez l'adresse de votre serveur SMTP et changez le port si nécessaire. N'oubliez pas d'ajouter les identifiants si nécessaire. 14
Finalement, il vous sera demandé un mot de passe qui sera utilisé pour accéder à la console d'administration. Une dernière fenêtre vous invitera à afficher un résumé des paramètres choisis ou bien de commencer l'installation. 15
La console d'administration Ouvrez la console d'administration. Vous pouvez y accéder par le raccourci créé sur votre bureau lors de l'installation ou bien depuis le menu démarrer. Vous pouvez aussi y accéder depuis n'importe quel autre poste possédant une connexion internet. Pour cela, il vous suffit de taper l'adresse correspondant à la console d'administration sur votre machine dans un navigateur web. Un nom d'utilisateur et mot de passe vous seront demandés. L'utilisateur est "admin" et le mot de passe celui que vous aurez défini précédemment. Au premier démarrage de la console, il vous est proposé d'utiliser un assistant de configuration qui vous aidera à déployer le client avast! sur les autres postes du réseau. Cet assistant fonctionne avec des réseaux contenant un contrôleur de domaine Windows ou bien un groupe de travail. Si vous désirez utiliser la console d'administration dans une autre langue, fermez l'assistant et rendez-vous dans l'onglet "Admin". Afin de relancer l'assistant, allez dans "Admin", "Réglages", "Installation". Si vous désirez effectuer un déploiement sans assitant, référez-vous à la section "Déploiement d'avast! sur votre réseau". 16
Lorsque vous utilisez l'assistant, vous aurez une liste des ordinateurs détectés automatiquement. Sélectionnez ceux que vous désirez gérer avec la console d'administration. Vous pouvez ajouter des clients manuellement si ces derniers ne figurent pas dans la liste. Notez que le client avast! ne se déploiera pas sur des machines qui ne sont pas sur cette liste. L'étape suivante variera en fonction de votre infrastructure, à savoir, si vous avez un domaine ou un groupe de travail. 17
Assistant pour les groupes de travail Dans un groupe de travail, vous pouvez choisir d'installer le client avast! manuellement sur chaque poste ou si un e-mail sera envoyé à chaque utilisateur avec un lien pour télécharger l'installeur du client. Dans les deux cas, le client se connectera automatiquement à la console d'administration à la fin de l'installation. Si vous choisissez l'installation par l'administrateur, une fenêtre vous fournira le lien pour télécharger l'installeur du client. Vous pouvez alors utiliser un périphérique de stockage externe pour passer l'installeur de machine en machine ou bien vous pouvez le télécharger localement pour chacune en copiant le lien sur le navigateur web. Si vous optez pour la solution de l'e-mail aux utilisateurs, il vous faut spécifier une adresse mail par ordinateur afin qu'ils puissent télécharger et installer le client. 18
Assistant pour les domaines Tout d'abord, il vous faut préciser un nom d'utilisateur et mot de passe d'administrateur valide. Cette solution est automatisée pour le reste du processus, ainsi le client avast! sera déployé automatiquement sur toutes les machines listées précédemment. Vous pouvez suivre l'avancement du déploiement dans l'onglet "tâches" de la console d'administration. Une fois le déploiement terminé, vous retrouverez un journal dans l'onglet "Historique" sous "Tâches". 19
Utilisation de la console d'administration Onglet "Résumé" Une fois l'installation terminée, la page de "Résumé" apparaît. La console vous montre des informations relatives au statut du réseau et est répartie en quatre sections principales : Résumé des systèmes Un diagramme circulaire segmenté en blocs de couleur indique l'état des postes du réseau détectés par la console. La signification de chaque couleur du diagramme sera expliquée dans le chapitre "Déploiement d'avast! sur votre réseau". Jusqu'à la complétion du déploiement d'avast!, le diagramme sera entièrement gris. Etat de la base virale VPS Fourni des informations sur la base de données de virus, telles que sa date, version et nombre d'ordinateurs ayant cette version de la base de données installée. Grâce à ces informations, vous pouvez contrôler que votre réseau est à jour et protégé des menaces les plus récentes. 20
Statistiques La section statistiques permet de vérifier l'état de chacun des composants d'avast! à un moment précis. Vous pouvez y vérifier le nombre d'objets scannés et le nombre d'objets infectés. Messages du système Tous les messages importants qui concernent avast! sont dans cette section. Vous pouvez ainsi recevoir des messages annonçant la fin prochaine de votre licence, un déploiement échoué, un nouvel ordinateur détecté, problèmes de connexions avec des machines spécifiques, etc. Onglet Réseau Tous les ordinateurs détectés seront automatiquement listés ici et sont mis dans un "groupe par défaut". Pour chaque groupe, il est possible de voir chaque machine représentée individuellement, soit avec des icônes pour chacune, soit sous forme de liste (informations plus détaillées). Une icône grise indique un ordinateur détecté mais qui n'a pas encore de client avast! installé. Une icône verte indique un poste avec avast! et qui est fonctionnel. Il est possible d'ajouter un nouvel ordinateur manuellement depuis cette page. Il vous suffit de cliquer sur "ajouter un nouvel ordinateur", spécifier un nom et une description (optionnelle). Vous pouvez aussi définir dans quel groupe l'ordinateur sera ajouté. 21
La séparation des postes en groupes peut être très utile dans le cas où vous avez des politiques de mise à jour différentes pour les serveurs et clients, ou encore si les clients sont subdivisés en fonction de leur politique de sécurité. Ces groupes peuvent être configurés de zéro ou bien à partir d'une copie de la configuration d'un autre groupe. Tout ordinateur ajouté ou déplacé depuis un autre groupe verra sa politique de sécurité automatiquement mise à jour. Dans les deux configurations d'affichage, vous trouverez un onglet de filtrage. Lorsque vous cliquez dessus, vous pouvez filtrer les machines affichées par groupe, par agent avast! Actif, par système d'exploitation, par motif de recherche de nom, ou bien par état (voir le code de couleurs ci-dessous pour les états possibles). 22
Code de couleur pour l'état des clients Les icônes de couleur suivantes et leur signification se trouvent dans l'onglet "Réseau" de la console. Une icône verte signifie que tout est fonctionnel et en ordre. Une icône jaune indique une base de données périmée ou des protections désactivées. Une icône rouge s'affiche lorsqu'aucune protection n'est activée sur le poste. Cette icône indique un ordinateur ayant été détecté mais qui n'est jamais entré en contact avec la console d'administration. C'est notamment le cas des postes n'ayant pas le client avast! installé. Icône indiquant qu'un client n'a pas contacté la console d'administration depuis un certain temps. Le temps maximal de réponse par défaut est de 30 secondes et l'affichage de cette icône n'indique pas nécessairement la présence d'un problème. 23
Ajout d'un nouveau groupe Toujours sur la page de réseau, vous avez un bouton "créer un nouveau groupe". Là, vous pouvez configurer librement les options de ce nouveau groupe. Description Ici, vous pouvez utiliser les paramètres d'un groupe préexistant afin de vous épargner une partie de la configuration de votre nouveau groupe. 24
Réglages principaux Vous pouvez montrer/cacher l'icône d'avast! sur les machines clientes, ainsi que choisir si l'icône s'anime ou non lors d'un scan. 25
Agents Les agents fonctionnent en temps réel sur tous les clients en fonction des options choisies ici. Vous pouvez choisir quels agents seront actifs dans le groupe. En fonction de votre infrastructure, certains agents ne vous sont pas utiles. 26
Mises à jour Les mises à jour de la base de données virale peuvent s'effectuer automatiquement ou à la demande. De même pour les mises à jour du client avast!. Il est possible de ne pas utiliser le miroir pour les mises à jour, mais cela n'est pas conseillé (plus d'utilisation de votre bande passante inutilement). Vous pouvez aussi choisir d'informer l'utilisateur ou non des mises à jour, ainsi que la fréquence des mises à jour. 27
Exclusions Vous pouvez exclure fichiers ou répertoires pour les scans. Dans le cas d'un répertoire, si vous voulez que toute l'arborescence de ce derneir soit exclue, ajoutez "\*> au chemin, p.ex. C:\Windows\*. Gardez à l'esprit que les exclusions sont prises en compte pour tous les scans, automatiques comme manuels. 28
Mot de passe Il est possible de bloquer l'accès à différentes sections du client avast! grâce à un mot de passe. Par défaut, le mot de passe utilisé est celui de l'administrateur avast! et il bloque l'accès à tout. Ceci permet d'empêcher un utilisateur de toucher à sa configuration d'antivirus. 29
Centre de surveillance Ici, vous déterminez quels agents vous voulez que le client de chaque ordinateur surveille. Ainsi, lorsque vous ouvrez un client avast!, vous aurez une page de statut avec l'état de chaque agent sélectionné ici. 30
Sons Tout simplement, l'endroit où vous pouvez activer ou désactiver les sons avast! sur les machines clientes. Pratique si vos utilisateurs n'ont pas envie d'être dérangés par des sons les informant d'une nouvelle mise à jour. 31
Communauté En acceptant de participer à la communauté avast!, vous aidez à l'amélioration du produit et avez accès à des statistiques récentes issues de la communauté, tel que les dernières attaques de malware à surveiller. Plus de détails sont disponibles en cliquant sur "politique de confidentialité". 32
Maintenance En plus de choisir jusqu'où vous voulez garder les rapports de scan, vous pouvez aussi modifier la taille maximale des fichiers de rapport. En fonction des capacités de votre infrastructure, il peut être nécessaire d'ajuster ces paramètres. L'option d'activation des rapports de débogage permet la création d'un rapport spécial en cas d'erreur. Si l'erreur survient à plusieurs reprises, vous pouvez envoyer ce rapport au support technique avast! afin de le faire analyser. 33
Dépannage L'écran de dépannage n'est à utiliser que si vous avez affaire à des problèmes spécifiques. Si possible, ces paramètres ne devraient être modifiés que si vous êtes sûr de ce que vous faites. Dans le doute, prenez contact avec avast! Software. Activer le scan des rootkits au démarrage du système Activée par défaut. Ne désactiver que si vous ne voulez pas que ce scan ait lieu. Permettre l'accès direct aux disques durs pour le scan au démarrage Activée par défaut. avast! accède au démarrage à des données non accessibles autrement sur les disques. Sauter la vérification de la signature digitale des fichiers infectés Désactivée par défaut. Il est possible qu'avast! renvoie des faux positifs. Dans ce cas, il effectue un contrôle de signature digitale sur le fichier, ce qui diminue les risques 34
d'avoir de faux positifs. Activer le module d'auto-défense d'avast! Activée par défaut. Ce module protège avast! des virus ciblant spécifiquement les anti-virus afin de les désactiver. Attendre le lancement des services système avant de lancer les services avast! Désactivée par défaut. Lorsqu'avast! est lancé après les services du système d'exploitation, il n'est plus possible de déceler certains problèmes pouvant exister. 35
Réglages Expert Cette section est à réserver aux experts avast! et ne devrait pas être modifiée à moins d'en recevoir la demande explicite de l'équipe technique avast!. 36
Création d'une nouvelle tâche Description Entrez une description pour la tâche. Dans l'onglet détails, établissez le type de tâche (ici, "Déploiement" puis "Déploiement silencieux"). Si vous faites partie d'un domaine, n'oubliez pas d'ajouter le nom de ce dernier. Détails Vous disposez d'une liste de tâches à configurer selon vos besoins. Ces dernières sont réparties en familles afin de rendre la création de tâche plus aisée : 5 différents types de tâches Un total de 12 tâches 37
Rapports Un large choix de rapports est à votre disposition. Que vous veuillez suivre l'état d'une seule machine ou toute une infrastructure, vous pouvez le choisir ici. Les rapports peuvent être créés en plusieurs langues et formats. Ces formats sont : -.pdf -.docx -.xlsx -.pptx -.html -.rtf Vous pouvez aussi envoyer le rapport à des adresses e-mail spécifiques. 38
Déploiement Désinstaller la protection avast! Vous pouvez désinstaller le client avast! sur les machines de votre choix. Il vous suffit de cliquer sur l'onglet "Cible" sur la gauche et de sélectionner les ordinateurs ou groupes. 39
Déploiement par e-mail Cette méthode de déploiement permet d'envoyer un lien de téléchargement pour le client avast! à chaque poste et/ou groupe sélectionné. Vous ajoutez l'adresse e-mail de chaque destinataire, il ne leur restera qu'à télécharger et ouvrir l'installeur. L'installation se fait sans autre interaction de la part de l'utilisateur et respectera les protections par mot de passe que vous aurez spécifié. 40
Déploiement silencieux Utilisable uniquement avec un domaine Active Directory, le déploiement silencieux, ou déploiement à distance, est la méthode la plus efficace de procéder si vous remplissez les conditions. Vous devez entrer les identifiants d'un compte ayant des droits d'administration au niveau du domaine qui sera utilisé par avast! pour procéder au déploiement. Attention, ce compte nécessite le droit de se connecter en tant que service ("log on as service"). Vous trouverez davantage d'informations dans la section "Déploiement à distance" plus loin. 41
Maintenance Mise à jour de la base virale VPS Une tâche simple qui consiste à mettre à jour votre base de données virale. Par défaut, cette tâche est déjà créée dans la console d'administration mais vous pouvez changer les jours et heures auxquels la mise à jour s'effectue grâce à l'onglet "planifier" sur la gauche de la fenêtre. 42
Nettoyage de la base de données Permet d'effacer les enregistrements trop anciens de la base de données. Vous pouvez cliquer sur les 3 barres de l'icône afin de faire varier la fréquence de nettoyage. Vous disposez de trois choix : Niveau 1 efface les enregistrements datant de plus d'un moins Niveau 2 efface les enregistrements datant de plus de 10 jours Niveau 3 efface les enregistrements datant de plus de 1 jour 43
Sauvegarde du système Il est important de garder des sauvegardes de votre base de données au cas où un problème surviendrait. Deux moyens vous sont recommandés afin de le faire : Faire une sauvegarde directement de votre base de données SQL avec un programme approprié, ou vous pouvez utiliser la console d'administration La console vous permet de sauvegarder la base de données ainsi que le fichier de licence. En fonction de l'importance de vos données et de votre infrastructure, vous pouvez créer de nouvelles sauvegardes à chaque fois ou remplacer la dernière en date. 44
Nettoyage des rapports Une méthode simple afin de se débarrasser des rapports trop anciens. Comme pour la base de données, vous pouvez choisir la fréquence de nettoyage en cliquant sur les 3 barres de l'icône. Les trois niveaux sont : Niveau 1 efface les rapports vieux de plus d'un moins Niveau 2 efface les rapports vieux de plus d'une semaine Niveau 3 efface tous les rapports excepté celui en utilisation (celui du jour) 45
Catalogue d'ordinateurs Recherche de nouveaux ordinateurs dans le voisinage réseau Vous pouvez préparer une tâche de découverte de nouveaux ordinateurs adaptée à votre configuration. Cette tâche est recommandée pour les groupes de travail. Comme pour toutes les tâches, il vous est possible de planifier une exécution automatique. 46
Découverte de nouveaux ordinateurs avec Active Directory Même chose que précédemment, mais cette fois à utiliser si vous disposez d'un domaine Active Directory. 47
Scan Lancer un scan La dernière tâche de la liste, le scan, permet une grande personnalisation de son comportement. 48
Sc a n Par défaut, tous les disques durs sont scannés, mais vous pouvez ajouter, supprimer et modifier des zones plus spécifiques. L'option "Sélection interactive" vous ouvrira une fenêtre au début du scan afin que vous choisissiez les zones à scanner. Vous pouvez aussi choisir de quelle manière avast! va contrôler si chaque fichier doit ou non être scanné. Il existe deux méthodes, "Contenu", qui vérifie le contenu du fichier (méthode sûre mais lente) ou "Extension", qui se contente de contrôler l'extension du fichier. 49
Sensibilité Une analyse heuristique trop sévère peut causer des faux positifs. Si vous voulez éviter trop de faux positifs, abaissez le niveau de sensibilité. Dans le cas inverse où la détection d'un nouveau virus est plus importante, augmentez la sensibilité. L'option "Utiliser l'émulation de code" permet à avast! d'exécuter du code suspicieux dans un environnement virtuel. Si le résultat a un effet néfaste pour vous, le fichier qui contient ce code sera classé comme virus. Il est possible de tester les fichiers en entier. Cette méthode est plus sûre mais peut prendre beaucoup plus de temps. La recherche de LPIs effectue une recherche de programmes qui peuvent être téléchargés et installés sans que l'utilisateur ne s'en rende compte, comme des programmes de publicité ou de la collecte d'informations sur votre ordinateur. "Suivre les liens pendant le scan" ordonne à avast! de contrôler toute cible d'un fichier afin de vérifier si cette dernière contient du code malveillant. 50
Compresseurs Détermine si avast! décompresse ou non les archives lors d'un scan afin de les contrôler. 51
Actions Détermine si avast! met les éléments infectés en quarantaine automatiquement ou s'il vous est demandé à chaque fois ce que vous désirez en faire. 52
Performance La priorité du scan est importante car si elle est trop faible, le scan peut prendre beaucoup de temps, mais si elle est trop élevée, l'utilisateur pourrait être dérangé par une diminution notable des performances de son poste. Vous pouvez activer l'option de cache persistant afin d'accélérer les scans ultérieurs qui utiliseront les résultats des scans précédents afin de déterminer quels fichiers scanner. L'option de remplissage du cache permet l'ajout en temps réel des fichiers contrôlés. Ceci ralentira le processus de scan, mais accélérera les scans ultérieurs à condition d'activer l'option au-dessus. 53
Exclusions Cette page ressemble beaucoup à celle vue dans la configuration pour créer un nouveau groupe et elle fonctionne de la même manière. Vous pouvez exclure des zones au scan anti-virus. 54
Réglages Expert Cette section ne devrait pas être modifiée sous peine de causer des dégâts à l'intégrité de vos données. Si une modification doit être effectuée, un responsable avast! prendra contact avec vous. 55
Planification des tâches Vous pouvez planifier une tâche de plusieurs façons : Unique, qui vous laisse déterminer une date, heure et durée d'exécution Journalier, où vous pouvez choisir quels jours de la semaine vous voulez que la tâche s'exécute Hebdomadaire vous propose de choisir un jour de la semaine durant lequel la tâche aura lieu Mensuel, vous devez choisir une valeur entre 1 et 31 pour le jour. Attention, si un mois ne contient pas le jour en question, la tâche ne s'exécutera pas (p.ex. Si vous choisissez de la lancer les 30 du mois, en février il ne se passera rien) Immédiatement, qui exécutera la tâche dès que vous aurez cliqué sur "enregistrer". 56
D'autres options sont disponibles à cocher : Ne pas lancer la tâche si l'ordinateur est alimenté par la batterie, pratique afin de ne pas décharger la batterie d'un utilisateur qui pourrait être en plein travail Interrompre la tâche si l'ordinateur entre en mode batterie Réveiller l'ordinateur pour effectuer un scan (s'il est en veille) : empêche de sauter un scan par inadvertance Éteindre l'ordinateur une fois le scan terminé : utile si plus personne n'utilise l'ordinateur au moment du scan. 57
Déploiement d'avast! sur votre réseau Ce chapitre traite du déploiement du client avast! sur votre réseau si cela n'a pas été fait au travers de l'assistant, ou dans le cas où des postes clients additionnels sont ajoutés par la suite. Une fois les postes ajoutés (que ce soit automatiquement ou manuellement), que les groupes ont été définis et configurés, les clients avast! peuvent être déployés depuis la console d'administration. Il est à noter que : Toute version précédemment existante d'avast! installée sur un poste client ne sera pas en mesure de communiquer avec la console et le poste restera ainsi grisé sur cette dernière. Par conséquent, lorsque le déploiement est effectué, toute version d'avast! antérieure est automatiquement désinstallée et remplacée. Après déploiement, chaque machine aura la configuration propre à son groupe spécifique. Avant d'effectuer un déploiement à distance, il est nécessaire de vérifier que l'option "Partage imprimante et fichiers" est activée dans le firewall de chaque poste client. Sur Windows XP et Vista, vous pourrez trouver cette option dans l'onglet Exceptions du menu "Pare-feu Windows" dans le panneau de configuration. Pour Windows 7, l'option se trouve toujours dans le panneau de configuration, dans "Centre réseau et partage", "paramètres avancés de partage". Si votre infrastructure possède un domaine, il est possible d'effectuer ce changement sur tous les postes depuis le serveur. Si vous utilisez un groupe de travail toutefois, il sera nécessaire de faire la modification manuellement poste par poste. Les chances que cette option soit désactivée dans une infrastructure en production reste tout de même mince car il y a déjà partage de fichiers avant cette mise en place. 58
Déploiement à distance L'onglet "tâches" vous permet de lancer entre autres des déploiements à distance. Dans l'optique où vous avez plusieurs groupes avec différentes options de sécurité, vous devrez créer une nouvelle tâche de déploiement pour chaque groupe (note : une tâche pour le déploiement sur le groupe par défaut est déjà disponible). Le compte utilisé pour le déploiement à distance doit faire partie du groupe administrateurs du domaine et doit être configuré pour pouvoir s'identifier en tant que service ("log on as service"). Vous trouverez cette option dans les outils d'administration, sous "stratégies locales de sécurité". 59
Dans le cas d'un domaine Windows, il suffit de préciser dans l'onglet "Cible" sur quels postes se fera le déploiement. Vous pouvez choisir des postes uniques ou des groupes complets, ainsi que la possibilité de déployer sur toutes les machines détectées. Pour chaque ordinateur ne faisant pas partie d'un domaine, il faut créer une nouvelle tâche pour chaque poste sur lequel on désire installer avast! en spécifiant ses identifiants. Pour chaque tâche, il est possible de déterminer une date spécifique à laquelle la tâche s'exécutera dans l'onglet "Planifier" comme vu dans la section de création de tâches. 60
Déploiement Manuel Lors d'un déploiement manuel sans assistant, il faut préparer une tâche de "Déploiement par e- mail". Insérez les adresses e-mail de tous les utilisateurs concernés et un e-mail leur sera envoyé automatiquement contenant le lien de téléchargement pour l'installeur du client avast!. Vous pouvez aussi effectuer l'installation personnellement sur chaque poste à l'aide d'une clé usb ou autre périphérique contenant le client. 61
Rapports et notifications La section rapports permet de visualiser non seulement des résultats locaux mais aussi ceux de chaque client. Il est possible de créer une tâche qui se chargera de créer des rapports d'état en fonction des besoins (type de tâche "Maintenance"). Vous disposez d'un choix de formats de fichier pour vos rapports (.pdf,.docs,.html,.slxs,.rtf,.pptx) ainsi que d'une variété de présentations graphiques selon vos préférences. Il existe dix rapports pré-configurés : Top 10 des virus détectés Ordinateurs réseau - aperçu simplement Ordinateurs réseau - résumé complet Ordinateurs réseau - version de la base virale VPS Ordinateurs réseau - version d'avast! Top 10 ordinateurs infectés Ordinateurs réseau - dernière communication (avec la console d'administration) Malwares détectés dans les dernières 24 heures Ordinateurs infectés dans les dernières 24 heures Ordinateurs infectés dans les 7 derniers jours Vous disposez en plus de sections de rapport des messages système, du bouclier avast!, résultats des scans et une section d'archive des rapports. Hormis la section d'archives, les autres disposent de la même option de filtrage que la page "Réseau", avec leurs options de filtrage qui leur sont propres (filtrage par virus, par répertoire, etc). La section d'archivage des rapports permet de télécharger chaque rapport en cliquant sur un simple bouton "Télécharger", si vous avez décidé de garder ces derniers. 62
Le Miroir avast! Le Miroir, installé avec le produit, reçoit et distribue automatiquement les mises à jour. L'avantage de ce service est de diminuer la charge en bande passante puisqu'il n'y a qu'une connexion qui se fait au serveur de mise à jour. Bien qu'automatique, il est possible de mettre à jour manuellement le Miroir à n'importe quel moment pour s'assurer d'être bien à jour. Une tâche "Mise à joue VPS sur le serveur" permet de faire ceci. Modifier l'adresse du serveur Afin de modifier l'adresse du serveur qu'un client doit contacter, il faut modifier manuellement sur le(s) client(s) concerné(s) le paramètre. 63
Pistes d'audit Pour des raisons de sécurité, la console d'administration avast! dispose aussi d'un système de pistage des connexions effectués par utilisateur : Ainsi que par ordinateur : 64
Emplacement des fichiers importants Chemin d'installation par défaut : Windows Vista/7 C:\Program Files\AVAST Software\Administration Console C:\Users\All Users\AVAST Software\Administration Console Windows XP C:\Program Files\AVAST Software\Administration Console C:\Documents and Settings\All Users\Application Data\AVAST Software\Administration Console Rapports de la console d'administrations Windows Vista/7 C:\Users\All Users\AVAST Software\Administration Console\Logs Windows XP C:\Documents and Settings\All users\application Data\AVAST Software\Administration Console\Logs Fichiers de licence Windows Vista/7 C:\Users\All Users\AVAST Software\Administration Console Windows XP C:\Documents and Settings\All users\application Data\AVAST Software\Administration Console 65
Fichiers importants du Miroir avast! Windows Vista/7 C:\Users\All Users\AVAST Software\Administration Console\Mirror Windows XP C:\Documents and Settings\All Users\Application Data\AVAST Software\Administration Console\Mirror\Mirror Répertoire de distribution Windows Vista/7 C:\Users\All Users\AVAST Software\Administration Console\Mirror\Logs Windows XP C:\Documents and Settings\All users\application Data\AVAST Software\Administration Console\Mirror\Logs Répertoire des paquets Windows Vista/7 C:\Users\All Users\AVAST Software\Administration Console\Mirror\Packages Windows XP C:\Documents and Settings\All users\application Data\AVAST Software\Administration Console\Mirror\Packages Répertoire des installeurs pour clients Windows Vista/7 C:\Users\All Users\AVAST Software\Administration Console\Mirror\Install Windows XP C:\Documents and Settings\All users\application Data\AVAST Software\Administration Console\Mirror\Install 66