VirusScan® Enterprise
Transcription
VirusScan® Enterprise
Guide de mise en œuvre Révision 1.0 VirusScan Enterprise ® Mise à jour version 7.1.0 COPYRIGHT © Network Associates Technologies, Inc. 2003. Tous droits réservés. Toute reproduction, transmission, transcription, tout stockage dans un système d'archivage ou toute traduction, même partielle, sous quelque forme et par quelque procédé que ce soit, est interdit sans autorisation expresse de Network Associates Technology, Inc., ou de ses filiales ou partenaires. Pour obtenir cette autorisation, écrivez au service légal de Network Associates, à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, USA ou téléphonez au +1-972-963-8000. MARQUES Active Firewall, Active Security, Active Security (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware et design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert et design, Covert, Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon’s, Dr Solomon’s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (en Katakana), ePolicy Orchestrator, Event Orchestrator (en Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en Katakana), M et design, Magic Solutions, Magic Solutions (en Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en Katakana), McAfee et design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des marques ou des marques déposées de Network Associates, Inc. et/ou de ses filiales aux Etats-Unis et/ou dans d’autres pays. Les articles de la marque Sniffer® ne sont produits que par Network Associates, Inc. Toutes les autres marques, déposées ou non, citées dans ce document, appartiennent à leur propriétaire respectif. INFORMATIONS DE LICENCE Accord de licence À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L’ACCORD LÉGAL CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINIT LES CONDITIONS GÉNÉRALES D’UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D’OCTROI DE LICENCE, OU AU BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PROGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT AVEC VOTRE ACHAT (SOUS LA FORME D’UN LIVRET, D’UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D’UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PROGICIEL). SI VOUS N’ÊTES PAS D’ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N’INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RENVOYER LE PRODUIT À NETWORK ASSOCIATES OU À L’ENDROIT OÙ VOUS L’AVEZ ACHETÉ AFIN D’EN OBTENIR LE REMBOURSEMENT INTÉGRAL. Attributions Ce produit inclut ou peut inclure : ! Des logiciels développés dans le cadre du projet OpenSSL Project pour une utilisation avec la boîte à outils OpenSSL (http://www.openssl.org/). ! Des logiciels cryptographiques écrits par Eric A. Young ([email protected]) et des logiciels écrits par Tim J. Hudson ([email protected]). ! Des programmes logiciels faisant l’objet d’une licence (ou d’une sous-licence) délivrée à l’utilisateur dans le cadre de la licence GNU General Public License (GPL) ou d’autres licences de logiciels gratuits qui, entre autres droits, autorisent l’utilisateur à copier, modifier et redistribuer certains programmes, ou certaines parties de ces programmes ainsi que d’accéder à leur code source. La licence GPL impose que, pour tout logiciel couvert par cette licence et distribué à d'autres personnes dans un format binaire exécutable, le code source soit également mis à la disposition des personnes en question. Vous trouverez sur ce CD le code source de chaque logiciel de ce type couvert par la licence GPL. Si une quelconque licence de logiciel gratuit nécessite que Network Associates accorde des droits d'utilisation, de copier ou de modification d’un logiciel plus étendus que les droits accordés dans le présent accord, alors ces droits prévalent sur les droits et les restrictions compris dans le présent accord. ! ! ! ! ! ! ! Des logiciels initialement écrits par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. Des logiciels initialement écrits par Robert Nordier, Copyright © 1996-7 Robert Nordier. Tous droits réservés. Des logiciels écrits par Douglas W. Sauder. Des logiciels développés par l’Apache Software Foundation (http://www.apache.org/). Des ICU (International Components for Unicode) Copyright © 1995-2002 International Business Machines Corporation et autres. Tous droits réservés. Des logiciels développés par CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. La technologie FEAD® Optimizer®, Copyright Netopsystems AG, Berlin, Allemagne. Date de publication : SEPTEMBRE 2003 / Logiciel VirusScan® Enterprise version 7.1.0 VERSION DU DOCUMENT 002-FR Sommaire Préface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Public concerné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Obtention d’informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Comment contacter McAfee Security et Network Associates . . . . . . . . . . . . . . . . . . . . . . . 8 1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Tâches et outils de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Présentation d’AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Structure des répertoires de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2 Référentiels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Clients existants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Référentiel FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Lecteur UNC ou chemin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Référentiel HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Nouveaux clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Référentiel FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Lecteur UNC ou chemin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Référentiel HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 HTTP avec environnements de proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 3 Scénarios de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Mise à jour à partir du référentiel Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Mise à jour de plusieurs sites à partir du référentiel Network Associates . . . . . . . . . . . . . 24 Mise à jour progressive de plusieurs sites internes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 4 Gestion de la liste de référentiels AutoUpdate . . . . . . . . . . . . . . 29 Exemple de procédure de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour . . . . 31 Utilisation de McAfee Installation Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Utilisation de McAfee AutoUpdate Architect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Guide de mise en œuvre iii Sommaire 5 Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 iv Logiciel VirusScan® Enterprise version 7.1.0 Préface Ce guide décrit le processus de mise à jour de McAfee® VirusScan® Enterprise. Il contient les informations suivantes : " Présentation de la structure des répertoires de mise à jour. Reportez-vous à la section Structure des répertoires de mise à jour à la page 14. " Présentation du processus de mise à jour avec McAfee AutoUpdate. Reportez-vous à la section Tâches et outils de mise à jour à la page 12. " Informations sur la spécification de référentiels pour les clients nouveaux et existants. Reportez-vous à la section Référentiels à la page 15. " Exécution de mises à jour suivant différents scénarios : utilisation de VirusScan Enterprise, de McAfee AutoUpdate Architect™ et de McAfee Installation Designer™ pris séparément ou dans un environnement mixte. Reportez-vous à la section Scénarios de mise à jour à la page 21. " Gestion de la liste de référentiels à l’aide de VirusScan Enterprise, de McAfee Installation Designer et de McAfee AutoUpdate Architect. Reportez-vous à la section Gestion de la liste de référentiels AutoUpdate à la page 29. " Informations sur le dépannage, applicables au processus de mise à jour avec VirusScan Enterprise. Reportez-vous à la section Dépannage à la page 41. " Instructions sur l’obtention d’informations supplémentaires. Public concerné Ces informations s’adressent principalement à deux catégories de personnes : " administrateurs réseau responsables du programme antivirus et de sécurité de leur société ; " utilisateurs responsables de la mise à jour des fichiers de définitions de virus (DAT) sur leur poste de travail ou de la configuration des options de détection du logiciel. Guide de mise en œuvre 5 Préface Conventions Le fichier d’aide du présent guide utilise les conventions ci-après : Gras Ensemble des termes employés dans l’interface utilisateur, y compris les noms d’options, de menus, de boutons et de boîtes de dialogue. Exemple Saisissez le Nom d’utilisateur et le Mot de passe du compte de votre choix. Courier Texte représentant une expression exacte saisie par l’utilisateur (une commande entrée à l’invite par exemple). Exemple Pour activer l’agent, exécutez cette ligne de commande sur l’ordinateur client : FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Italique Pour souligner l’importance ou introduire un nouveau terme, ainsi que pour les noms de manuels produit ou de rubriques (libellés) contenues dans ces manuels. Exemple Pour plus d'informations, reportez-vous au Guide produit de VirusScan Enterprise. <TERME> Les termes génériques sont encadrés par des chevrons. Exemple Dans l’arborescence de la console, dans la zone ePolicy Orchestrator, cliquez avec le bouton droit de la souris sur <SERVEUR>. 6 REMARQUE Informations supplémentaires. Par exemple, autre méthode permettant d’exécuter la même commande. AVERTISSEMENT Recommandation importante destinée à protéger l’utilisateur, le système informatique, l’entreprise, l’installation logicielle ou les données. Logiciel VirusScan® Enterprise version 7.1.0 Obtention d’informations Obtention d’informations Guide d’installation *† Configuration système requise ; instructions d’installation et de démarrage du logiciel. Guide d’installation de VirusScan Enterprise 7.1.0 Guide produit * Présentation du produit et de ses caractéristiques, instructions détaillées de configuration du logiciel, informations sur le déploiement, les tâches périodiques et les procédures d’utilisation. Guide produit de VirusScan Enterprise 7.1.0 Guide produit de McAfee Installation Guide produit de McAfee AutoUpdate Architect Aide § Informations exhaustives et détaillées sur la configuration et l’utilisation du logiciel. Aide Qu’est-ce que c’est ? au niveau des champs. Guide de configuration * À utiliser avec ePolicy Orchestrator™. Procédures de configuration, de déploiement et de gestion de votre produit McAfee Security via le logiciel de gestion ePolicy Orchestrator. Guide de mise en œuvre * Informations supplémentaires relatives aux caractéristiques produit, aux outils et aux composants. Notes de mise à jour ‡ Lisez-moi. Informations sur le produit, problèmes connus et problèmes ayant été résolus, et modifications ou ajouts de dernière minute apportés au produit ou à sa documentation. Contacts ‡ Coordonnées des services et ressources McAfee Security et Network Associates : support technique, service clientèle, équipe d’intervention AVERT (Anti-Virus Emergency Response Team), programme bêta et formation. Ce fichier comporte également la liste des numéros de téléphone et de télécopie, et d’adresses postales et électroniques permettant de contacter les bureaux de Network Associates aux États-Unis et dans d’autres pays. * Disponible au format PDF (Adobe Acrobat) sur le CD du produit ou sur le site Web de téléchargement de McAfee Security. † Manuel imprimé fourni avec le CD du produit. Remarque : pour certaines langues, le manuel n’est disponible qu’au format PDF. ‡ Fichiers textes inclus dans l’application logicielle et fournis sur le CD du produit. § Programmes d’aide accessibles depuis l’application logicielle : Menu et/ou bouton Aide pour les aides de niveau page ; cliquez avec le bouton droit de la souris pour afficher l’option d’aide Qu’est-ce que c’est ? Guide de mise en œuvre 7 Préface Comment contacter McAfee Security et Network Associates Support technique Page d’accueil http://www.networkassociates.com/us/support/ Recherche dans la base de connaissances https://knowledgemap.nai.com/phpclient/homepage.aspx Portail de services PrimeSupport * http://mysupport.nai.com Programme Bêta de McAfee Security http://www.networkassociates.com/us/downloads/beta/ Département Sécurité — Équipe d’intervention AVERT (Anti-Virus Emergency Response Team) Page d’accueil http://www.networkassociates.com/us/security/home.asp Bibliothèque d'informations sur les virus http://vil.nai.com Soumettre un échantillon — AVERT WebImmune https://www.webimmune.net/default.asp Service de notification AVERT DAT http://www.networkassociates.com/us/downloads/updates/ Site de téléchargement Page d’accueil http://www.networkassociates.com/us/downloads/ Mises à jour des fichiers DAT et du moteur http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Mise à niveau du produit* https://secure.nai.com/us/forms/downloads/upgrades/login.asp Formation Université de McAfee Security http://www.networkassociates.com/us/services/education/mcafee/unive rsity.htm Service Clientèle de Network Associates E-mail [email protected] Web http://www.nai.com/us/index.asp http://www.networkassociates.com/us/products/mcafee_security_home .htm Numéro vert pour les États-Unis, le Canada et l’Amérique latine : Téléphone +1-888-VIRUS NO ou +1-888-847-8766 Du lundi au vendredi de 8 h à 20 h (Heure du Centre) 8 Logiciel VirusScan® Enterprise version 7.1.0 Comment contacter McAfee Security et Network Associates McAfee fait de son mieux pour fournir des solutions répondant aux besoins de ses clients. N’hésitez pas à nous envoyer par e-mail vos remarques sur la qualité linguistique et rédactionnelle des produits McAfee, à l’adresse suivante : [email protected] Pour plus d’informations sur la façon de contacter Network Associates et McAfee Security (numéros de téléphone gratuits pour les autres régions géographiques, par exemple), reportez-vous au fichier Contact qui accompagne cette version du produit. * Informations de connexion nécessaires. Guide de mise en œuvre 9 Préface 10 Logiciel VirusScan® Enterprise version 7.1.0 1 Introduction Le logiciel VirusScan Enterprise s’appuie sur les informations figurant dans les fichiers de définition de virus (DAT) pour identifier les virus. Sans des fichiers à jour, le logiciel serait incapable de détecter les nouveau virus et de les éradiquer de façon efficace. VirusScan Enterprise vous permet de télécharger les mises à jour des fichiers DAT et des moteurs d’analyse à partir du référentiel Network Associates. Avec VirusScan 4.5.x et NetShield® 4.5, la mise à jour pouvait s’effectuer via FTP, un lecteur UNC ou un chemin local. Le logiciel VirusScan Enterprise ajoute HTTP à cette liste. Vous pouvez utiliser VirusScan Enterprise, McAfee Installation Designer ou l’utilitaire McAfee AutoUpdate Architect pour configurer et gérer les différents aspects de la mise à jour. Par exemple, si vous souhaitez télécharger un correctif, un Service Pack, un package EXTRA.DAT ou SuperDAT, ou encore un fichier CAB, utilisez McAfee AutoUpdate Architect pour ajouter ces fichiers au référentiel AutoUpdate. Les informations contenues dans ce document supposent que vous avez installé le logiciel VirusScan Enterprise. Pour plus d’informations sur l’installation du logiciel, reportez-vous au Guide d’installation de VirusScan Enterprise. Cette section traite des sujets suivants : " Tâches et outils de mise à jour à la page 12, " Présentation d’AutoUpdate à la page 13, " Structure des répertoires de mise à jour à la page 14. Guide de mise en œuvre 11 Introduction Tâches et outils de mise à jour Le logiciel VirusScan Enterprise offre deux méthodes de mise à jour : " La tâche AutoUpdate permet d’effectuer des mises à jour planifiées ou immédiates. Le logiciel VirusScan Enterprise programme une tâche de mise à jour par défaut qui s’exécute tous les vendredis à 17h00, avec un traitement aléatoire d’une heure. Vous avez la possibilité de renommer et de reconfigurer cette tâche de mise à jour par défaut. Vous pouvez également créer des tâches de mise à jour supplémentaires selon vos besoins. Pour plus d’informations sur la création et la configuration de tâches de mise à jour, reportez-vous au Guide produit de VirusScan Enterprise 7.1.0 Vous pouvez lancer la mise à jour en utilisant la tâche AutoUpdate de plusieurs manières. Pour plus d’informations, reportez-vous à la section Scénarios de mise à jour à la page 21. " L’outil Rollback DATs permet de rétablir la dernière version sauvegardée des fichiers DAT. Vous pouvez utiliser cet outil pour rétablir la dernière version sauvegardée des fichiers DAT si les fichiers courants DAT s’avèrent corrompus ou incompatibles pour une raison quelconque. Une fois les fichiers rétablis, vous ne pouvez pas revenir à la version antérieure. À la prochaine mise à jour, la version DAT du registre est comparée aux fichiers DAT du référentiel de mise à jour. Si les nouveaux fichiers DAT sont identiques à ceux signalés dans le registre, aucune mise à jour n’est effectuée. Pour plus d’informations sur la restauration des fichiers DAT, reportez-vous au Guide produit de VirusScan Enterprise . 12 Logiciel VirusScan® Enterprise version 7.1.0 Présentation d’AutoUpdate Présentation d’AutoUpdate L’exécution d’une tâche AutoUpdate permet de lancer les actions suivantes : Figure 1-1. Présentation de la tâche AutoUpdate Guide de mise en œuvre 13 Introduction Structure des répertoires de mise à jour Pour sa mise à jour, le logiciel VirusScan Enterprise utilise une structure de répertoires. Celle-ci prend également en charge VirusScan 4.5.x et NetShield 4.5, à condition que toute la structure des répertoires soit répliquée aux emplacements utilisés par VirusScan 4.5.1. Pour répliquer une structure de répertoire, vous pouvez exécuter une tâche de mise en miroir. Pour plus d’informations sur les tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise. La figure suivante présente la structure des répertoires de mise à jour après réplication du référentiel Network Associates au moyen d’une tâche de mise en miroir. Figure 1-2. Structure des répertoires de mise à jour dans le référentiel Pour plus d’informations sur la structure de répertoires du référentiel, reportez-vous à la section Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour à la page 31. 14 Logiciel VirusScan® Enterprise version 7.1.0 2 Référentiels Un référentiel est un site sur lequel vous pouvez récupérer des mises à jour. La liste des référentiels (fichier SITELIST.XML) contient un ou plusieurs référentiels. Le nombre de référentiels nécessaires dépend des mises à jour à effectuer. Cette section indique comment les clients (nouveaux et existants) peuvent configurer leurs référentiels. À sa livraison, VirusScan Enterprise est préconfiguré avec deux référentiels. ftp://ftp.nai.com/CommonUpdater http://download.nai.com/products/commonupdater REMARQUE Le référentiel FTP est le site par défaut. Si vous prévoyez de l’utiliser pour effectuer vos mises à jour futures, cette option sera configurée automatiquement après l’installation de VirusScan Enterprise. Vous pouvez utiliser l’un de ces sites pour télécharger les dernières mises à jour selon que vous utilisez VirusScan Enterprise 7.1.0 exclusivement, ou dans un environnement mixte avec VirusScan 4.5.1 ou NetShield 4.5. Pour plus d’informations sur la configuration des référentiels, reportez-vous au chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de VirusScan Enterprise. Pour configurer les référentiels en fonction des mises à jour nécessaires, respectez les procédures présentées aux sections suivantes : " Clients existants à la page 16, " Nouveaux clients à la page 18. Guide de mise en œuvre 15 Référentiels Clients existants Si vous installez le logiciel VirusScan Enterprise 7.1.0 en remplacement d’une version antérieure des logiciels VirusScan, NetShield ou VirusScan Enterprise, vous pouvez sélectionner l’option Conserver les paramètres au cours de l’installation. REMARQUE Avec l’option Conserver les paramètres, tous les paramètres sont conservés à une exception près. Si votre version précédente de VirusScan ou de NetShield utilisait un référentiel FTP pour sa mise à jour, et que vous sélectionnez l’option Conserver les paramètres au cours du processus d’installation, l’emplacement de référentiels FTP utilisé avec VirusScan Enterprise est automatiquement configuré comme nouvel emplacement FTP des référentiels Network Associates. Référentiel FTP Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement suivant : ftp://ftp.nai.com/CommonUpdater REMARQUE Le référentiel FTP de Network Associates est le site de téléchargement par défaut. Si vous prévoyez de l’utiliser pour effectuer vos mises à jour futures, cette option sera configurée automatiquement après l’installation de VirusScan Enterprise. Utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication L’utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication s’applique à VirusScan Enterprise et à McAfee AutoUpdate Architect. Les serveurs FTP UNIX sont pris en charge avec la restriction suivante : " Le processus de mise à jour ignore les chemins utilisateur relatifs pour les comptes de mise à jour et de réplication. Cette règle s’applique au chemin de mise à jour configuré dans VirusScan Enterprise et à la stratégie de réplication conçue et gérée à l’aide de McAfee AutoUpdate Architect. Si vous utilisez deux comptes distincts (par exemple, un utilisateur anonyme et un utilisateur identifié) pour accéder au même référentiel, le chemin entre la racine (/) du système de fichiers et le référentiel doit être le même pour les deux utilisateurs FTP. 16 Logiciel VirusScan® Enterprise version 7.1.0 Clients existants Ainsi, si vous exécutez la commande chroot sur un utilisateur, vous devez exécuter la même commande sur l’autre, en veillant à utiliser le même emplacement ou les mêmes liens symboliques vers cet emplacement. Si l’utilisateur anonyme choisit /var/ftp comme racine, le répertoire principal du compte de réplication doit être /var/ftp, et le serveur FTP doit être configuré pour exécuter le réplicateur chroot vers son répertoire principal. REMARQUE Ce document ne traite pas du paramétrage des liens symboliques. Reportez-vous à votre documentation UNIX. Lecteur UNC ou chemin local Si vous utilisez un lecteur UNC ou un chemin local pour effectuer les mises à jour, et que vous avez l’intention de continuer à utiliser cette configuration, choisissez l’une des options suivantes. " Conserver les paramètres : utilisez le programme d’installation pour installer le logiciel VirusScan Enterprise et sélectionnez l’option Conserver les paramètres durant le processus d’installation. " Option de préconfiguration : Utilisez McAfee Installation Designer pour modifier le fichier d’installation de VirusScan Enterprise (.MSI) avant d’installer le logiciel VirusScan Enterprise. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. " Option de post-installation : Utilisez McAfee Installation Designer pour enregistrer vos paramètres courants dans un fichier .CAB, puis installez le logiciel VirusScan Enterprise. Une fois l’installation terminée, placez le fichier .CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. Référentiel HTTP Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement suivant : http://download.nai.com/products/commonupdater VirusScan 4.5.x et NetShield 4.5 ne permettaient pas la mise à jour au moyen d’un référentiel HTTP. Pour plus d’informations sur la spécification du référentiel HTTP, reportez-vous à la section Référentiel HTTP à la page 19. Guide de mise en œuvre 17 Référentiels Nouveaux clients Si c’est la première fois que vous installez le logiciel VirusScan Enterprise, le système vous propose plusieurs options de spécification de référentiels. Référentiel FTP Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement suivant : ftp://ftp.nai.com/CommonUpdater REMARQUE Le référentiel FTP de Network Associates est le site de téléchargement par défaut. Si vous prévoyez de l’utiliser pour effectuer vos mises à jour futures, cette option sera configurée automatiquement après l’installation de VirusScan Enterprise. Utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication L’utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication s’applique à VirusScan Enterprise et à McAfee AutoUpdate Architect. Les serveurs FTP UNIX sont pris en charge avec la restriction suivante : " Le processus de mise à jour ignore les chemins utilisateur relatifs pour les comptes de mise à jour et de réplication. Cette règle s’applique au chemin de mise à jour configuré dans VirusScan Enterprise et à la stratégie de réplication conçue et gérée à l’aide de McAfee AutoUpdate Architect. Si vous utilisez deux comptes distincts (par exemple, un utilisateur anonyme et un utilisateur identifié) pour accéder au même référentiel, le chemin entre la racine (/) du système de fichiers et le référentiel doit être le même pour les deux utilisateurs FTP. Ainsi, si vous exécutez la commande chroot sur un utilisateur, vous devez exécuter la même commande sur l’autre, en veillant à utiliser le même emplacement ou les mêmes liens symboliques vers cet emplacement. Si l’utilisateur anonyme choisit /var/ftp comme racine, le répertoire principal du compte de réplication doit être /var/ftp, et le serveur FTP doit être configuré pour exécuter le réplicateur chroot vers son répertoire principal. REMARQUE Ce document ne traite pas du paramétrage des liens symboliques. Reportez-vous à votre documentation UNIX. 18 Logiciel VirusScan® Enterprise version 7.1.0 Nouveaux clients Lecteur UNC ou chemin local Si vous prévoyez d’effectuer des mises à jour à l’aide d’un lecteur UNC ou d’un chemin local, installez le logiciel VirusScan Enterprise, puis configurez le lecteur UNC ou le chemin local dans la liste des référentiels AutoUpdate. Pour plus d’informations, reportez-vous au chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de VirusScan Enterprise. Lorsque vous avez installé le logiciel VirusScan Enterprise et configuré le lecteur UNC, le système vous propose les options de configuration suivantes pour les futures installations de VirusScan Enterprise : " Option de préconfiguration : intégrez les paramètres UNC au fichier d’installation de VirusScan Enterprise (.MSI) à l’aide de McAfee Installation Designer, puis utilisez ce fichier pour vous assurer que toutes les futures installations de VirusScan Enterprise appliqueront ces paramètres UNC. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. " Option de post-installation : créez un fichier .CAB spécifiant les paramètres UNC à l’aide de McAfee Installation Designer. Utilisez le fichier .CAB pour toutes les futures installations de VirusScan Enterprise à configurer avec les paramètres UNC. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. REMARQUE Il est vivement recommandé de tester votre processus de configuration avant de l’appliquer au déploiement. Référentiel HTTP Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement suivant : http://download.nai.com/products/commonupdater Si vous prévoyez d’effectuer des mises à jour à l’aide d’un référentiel HTTP, installez le logiciel VirusScan Enterprise, puis configurez le référentiel HTTP dans la liste des référentiels AutoUpdate. Pour plus d’informations, reportez-vous au chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de VirusScan Enterprise. Lorsque vous avez installé le logiciel VirusScan Enterprise et configuré le référentiel HTTP, le système vous propose les options de configuration suivantes pour les futures installations de VirusScan Enterprise. Guide de mise en œuvre 19 Référentiels " Option de préconfiguration : intégrez les paramètres HTTP au fichier d’installation de VirusScan Enterprise (.MSI) à l’aide de McAfee Installation Designer, puis utilisez ce fichier pour vous assurer que toutes les futures installations de VirusScan Enterprise appliqueront ces paramètres HTTP. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. " Option de post-installation : créez un fichier .CAB spécifiant les paramètres HTTP à l’aide de McAfee Installation Designer. Utilisez le fichier .CAB pour toutes les futures installations de VirusScan Enterprise à configurer avec les paramètres HTTP. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. REMARQUE Il est vivement recommandé de tester votre processus de configuration avant de l’appliquer au déploiement. HTTP avec environnements de proxy VirusScan Enterprise 7.1.0 utilise les paramètres de proxy de l’installation locale d’Internet Explorer (version 4.0 ou supérieure) pour authentifier le serveur proxy. Si vous configurez VirusScan Enterprise pour qu’il utilise le référentiel HTTP , tenez compte des situations suivantes lors de la conception de votre stratégie de mise à jour. " Authentifications multiples avec proxy et pare-feu : la mise à jour de VirusScan Enterprise échouera si votre environnement doit s’identifier sur plusieurs dispositifs (par exemple, un serveur proxy et un pare-feu). La mise à jour semblera durer plus longtemps que prévu. Elle échouera en raison d’un dépassement de durée, et le système signalera l’une des erreurs suivantes : Échec de l’identification avec le serveur proxy ou Accès refusé – Vous n’êtes pas autorisé à voir cette page. " 20 Pare-feu d’analyse de contenu : certains pare-feu d’analyse de contenu comportent une option de recherche d’informations non commerciales dans le trafic entrant. Nous effectuons des contrôles de sécurité afin d’identifier d’éventuelles modifications de nos fichiers et de savoir s’ils sont valides. La plupart des pare-feu d’analyse de contenu que nous avons testés ne modifient pas nos fichiers pendant le téléchargement. Cependant, si votre pare-feu d’analyse de contenu modifie les fichiers de Network Associates, le système peut renvoyer l’erreur Impossible d’ouvrir les fichiers (ou d’autres erreurs, selon les modifications apportées aux fichiers). Si possible, configurez le pare-feu d’analyse de contenu pour qu’il ignore le site de téléchargement de Network Associates. Logiciel VirusScan® Enterprise version 7.1.0 3 Scénarios de mise à jour VirusScan Enterprise vous propose plusieurs méthodes de mise à jour, selon votre environnement et vos besoins. Pour plus d’informations sur la mise à jour de votre environnement, reportez-vous aux scénarios suivants : " Mise à jour à partir du référentiel Network Associates à la page 22, " Mise à jour de plusieurs sites à partir du référentiel Network Associates à la page 24, " Mise à jour progressive de plusieurs sites internes à la page 27. Guide de mise en œuvre 21 Scénarios de mise à jour Mise à jour à partir du référentiel Network Associates Ce scénario vous permet de mettre à jour les fichiers DAT et le moteur à partir du référentiel Network Associates. REMARQUE Pour télécharger des correctifs, des Service Packs, des fichiers EXTRA.DAT, SuperDAT ou .CAB, reportez-vous à la section Utilisation de McAfee AutoUpdate Architect à la page 37. Figure 3-1. Mise à jour à partir du référentiel Network Associates " Options de préconfiguration : utilisez McAfee Installation Designer pour personnaliser le fichier d’installation de VirusScan Enterprise (.MSI). Les nouveaux paramètres par défaut s’appliqueront lorsque vous installerez le logiciel VirusScan Enterprise sur d’autres ordinateurs. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. " Référentiel FTP : le référentiel FTP de Network Associates est le site de téléchargement par défaut. REMARQUE Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, ou si vous prévoyez d’utiliser le référentiel FTP pour effectuer des mises à jour après l’installation de VirusScan Enterprise, cette option sera configurée automatiquement après l’installation. Il n’est pas nécessaire de modifier le fichier d’installation de VirusScan Enterprise (.MSI). 22 Logiciel VirusScan® Enterprise version 7.1.0 Mise à jour à partir du référentiel Network Associates Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement suivant : ftp://ftp.nai.com/CommonUpdater ! Conserver les paramètres : si vous installez le logiciel VirusScan Enterprise en remplacement d’une version antérieure de VirusScan ou de NetShield et que vous souhaitez conserver les paramètres, sélectionnez l’option correspondante pendant l’installation. REMARQUE Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, VirusScan Enterprise sélectionne automatiquement le nouveau référentiel FTP par défaut pour effectuer les mises à jour, même si vous choisissez de conserver les paramètres. " Référentiel HTTP ou lecteur UNC interne : utilisez McAfee Installation Designer pour configurer ces référentiels avant ou après l’installation de VirusScan Enterprise. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement suivant : http://download.nai.com/products/commonupdater Guide de mise en œuvre 23 Scénarios de mise à jour Mise à jour de plusieurs sites à partir du référentiel Network Associates Ce scénario vous permet de mettre à jour plusieurs sites avec les fichiers DAT et le moteur à partir du référentiel Network Associates. REMARQUE Pour télécharger des correctifs, des Service Packs, des fichiers EXTRA.DAT, SuperDAT ou .CAB, reportez-vous à la section Utilisation de McAfee AutoUpdate Architect à la page 37. Figure 3-2. Mise à jour de plusieurs sites à partir du référentiel Network Associates " Options de préconfiguration : utilisez McAfee Installation Designer pour personnaliser le programme d’installation de VirusScan Enterprise (fichier .MSI). Les nouveaux paramètres par défaut s’appliqueront lorsque vous installerez le logiciel VirusScan Enterprise sur d’autres ordinateurs. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. 24 Logiciel VirusScan® Enterprise version 7.1.0 Mise à jour de plusieurs sites à partir du référentiel Network Associates " Référentiel FTP : le référentiel FTP de Network Associates est le site de téléchargement par défaut. REMARQUE Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, ou si vous prévoyez d’utiliser le référentiel FTP pour effectuer des mises à jour après l’installation de VirusScan Enterprise, cette option sera configurée automatiquement après l’installation. Il n’est pas nécessaire de modifier le programme d’installation de VirusScan Enterprise (fichier .MSI). Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement suivant : ftp://ftp.nai.com/CommonUpdater ! Conserver les paramètres : si vous installez le logiciel VirusScan Enterprise en remplacement d’une version antérieure de VirusScan ou de NetShield et que vous souhaitez conserver les paramètres, sélectionnez l’option correspondante pendant l’installation. REMARQUE Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, VirusScan Enterprise sélectionne automatiquement le nouveau référentiel FTP par défaut pour effectuer les mises à jour, même si vous choisissez de conserver les paramètres. " Référentiel HTTP Network Associates ou lecteur UNC interne : utilisez McAfee Installation Designer pour configurer ces référentiels avant ou après l’installation de VirusScan Enterprise. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement suivant : http://download.nai.com/products/commonupdater Guide de mise en œuvre 25 Scénarios de mise à jour " Authentification HTTP : le site 1 utilise l’authentification (les deux autres sites ne l’utilisent pas). Plusieurs méthodes vous permettent de planifier cette configuration : ! Utilisez ePolicy Orchestrator™ ou McAfee AutoUpdate Architect pour gérer cette configuration de site. Pour plus d’informations, reportez-vous au Guide produit de ePolicy Orchestrator ou au Guide produit de McAfee AutoUpdate Architect. ! Utilisez McAfee Installation Designer pour créer deux fichiers .CAB qui contiendront les informations de mise à jour spécifiques du site. Copiez ces fichiers .CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise. VirusScan Enterprise récupérera les paramètres du site dans les fichiers .CAB et les utilisera pour effectuer la mise à jour. Vous pouvez également utiliser McAfee Installation Designer pour créer des fichiers .CAB spécifiques du poste de travail ou du serveur. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. ! Utilisez McAfee Installation Designer pour créer deux fichiers d’installation contenant chacun les informations de mise à jour spécifiques d’un site. En se déployant, chaque fichier configure l’ordinateur local avec les informations de mise à jour spécifiques du site (nom et mot de passe de l’utilisateur, adresse IP du proxy, etc.). Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. 26 Logiciel VirusScan® Enterprise version 7.1.0 Mise à jour progressive de plusieurs sites internes Mise à jour progressive de plusieurs sites internes Pour tester un déploiement avant de répliquer les fichiers de mise à jour sur les serveurs internes, appliquez le scénario suivant. Figure 3-3. Mise à jour progressive de plusieurs sites internes Dans ce scénario, vous avez créé un site de déploiement progressif, sur lequel un nombre limité d’utilisateurs testeront les fichiers DAT avant leur déploiement dans le reste de l’entreprise. Un référentiel principal est configuré pour récupérer les mises à jour à partir du référentiel FTP ou HTTP Network Associates. Guide de mise en œuvre 27 Scénarios de mise à jour Pour créer le référentiel principal, appliquez l’une ou l’autre des méthodes suivantes : " Utilisez la tâche de mise en miroir de VirusScan Enterprise pour répliquer le référentiel Network Associates sur le référentiel principal. Pour plus d’informations sur l’utilisation de la tâche de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise. " Utilisez la tâche d’extraction de McAfee AutoUpdate Architect. Pour plus d’informations sur l’utilisation de la tâche d’extraction, reportez-vous au Guide produit de McAfee AutoUpdate Architect. Une fois la structure de mise à jour en place, les clients et les serveurs configurés pour tester la mise à jour à partir de ce référentiel principal utiliseront ce dernier lors de la prochaine mise à jour planifiée. REMARQUE McAfee AutoUpdate Architect peut intégrer les Service Packs, les correctifs et les fichiers EXTRA.DAT, SuperDAT et CAB dans cette structure de mise à jour. Une fois ces fichiers intégrés, la tâche de mise à jour de VirusScan Enterprise les extraira puis les installera au cours des mises à jour planifiées. Une fois le cycle de test terminé, vous pouvez répliquer la structure sur les serveurs internes dans le reste de l’entreprise. Utilisez la ligne de commande ou des programmes de script courants pour gérer la réplication. McAfee AutoUpdate Architect peut gérer et automatiser ces tâches de réplication du référentiel Network Associates vers le référentiel principal et du référentiel principal vers les serveurs de mise à jour internes (serveurs FTP, serveurs HTTP ou lecteurs UNC). 28 Logiciel VirusScan® Enterprise version 7.1.0 4 Gestion de la liste de référentiels AutoUpdate La liste de référentiels AutoUpdate contient les référentiels à utiliser pour effectuer les tâches de mise à jour. Vous pouvez avoir autant de référentiels que nécessaire. La liste de référentiels vous permet de télécharger les mises à jour suivantes : " Fichiers DAT " Fichiers du moteur d’analyse " Fichiers EXTRA.DAT " Fichiers SuperDAT " Correctifs " Service Packs " Fichiers .CAB Vous pouvez utiliser VirusScan Enterprise, McAfee Installation Designer, l’utilitaire McAfee AutoUpdate Architect ou une combinaison de ces produits, pour gérer la liste de référentiels AutoUpdate. La méthode à utiliser pour la gestion de la liste de référentiels AutoUpdate dépend de vos besoins de mises à jour. Cette section traite des sujets suivants : " Exemple de procédure de mise à jour à la page 30, " Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour à la page 31, " Utilisation de McAfee Installation Designer à la page 34, " Utilisation de McAfee AutoUpdate Architect à la page 37. Guide de mise en œuvre 29 Gestion de la liste de référentiels AutoUpdate Exemple de procédure de mise à jour Cette procédure récapitule les étapes de base de la mise à jour : 1 Configurez le fichier d’installation de VirusScan Enterprise (.MSI) à télécharger depuis un référentiel. a Si vous effectuez la mise à jour à partir du référentiel FTP par défaut de Network Associates, vous n’avez pas besoin de modifier le fichier d’installation. b Vous pouvez configurer le fichier d’installation si vous effectuez la mise à jour à partir de l’un ou l’autre des référentiels suivants : ! référentiel HTTP de Network Associates, choisi comme référentiel principal ; ! FTP, HTTP ou lecteur mappé UNC/ interne comme référentiel. Il vous est possible de préconfigurer le fichier d’installation à l’aide de McAfee Installation Designer ou de configurer VirusScan Enterprise après l’installation. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. 2 Clients effectuant la mise à jour sur un serveur de mise à jour interne : a Répliquez la structure de mise à jour du référentiel FTP de Network Associates ou du référentiel HTTP vers l’emplacement de mise à jour interne de votre serveur. Pour cela, vous pouvez utiliser la tâche de mise en miroir de VirusScan Enterprise sur un serveur spécifique. Pour plus d’informations sur l’utilisation des tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise. REMARQUE Les fichiers situés sur le référentiel FTP de Network Associates et sur le référentiel HTTP prennent en charge VirusScan 4.5.x et VirusScan Enterprise 7.1.0. b 30 Copiez la structure de mise à jour sur les autres serveurs internes de mise à jour. Vous disposez peut-être déjà d’une méthode de copie des fichiers de mise à jour vers d’autres serveurs internes. Vous pouvez continuer à l’utiliser à condition de répliquer l’ensemble de la structure des répertoires. Logiciel VirusScan® Enterprise version 7.1.0 Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour McAfee AutoUpdate Architect vous permet de gérer et d’automatiser ce processus. Pour plus d’informations, reportez-vous au Guide produit de McAfee AutoUpdate Architect. 3 Déployez le fichier d’installation de VirusScan Enterprise 7.1.0 (.MSI) dans votre environnement. Ce fichier doit être configuré pour effectuer la mise à jour sur le site de téléchargement interne que vous avez préparé ou sur le site de téléchargement externe. Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour Créez une tâche de mise en miroir dans VirusScan Enterprise puis utilisez-la pour répliquer les fichiers de mise à jour sur un emplacement miroir. Pour plus d’informations sur la création et la configuration de tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise 7.1.0. 1 Lancez la console VirusScan. 2 Créez une nouvelle tâche de mise en miroir, ou ouvrez une tâche existante. La boîte de dialogue Propriétés de mise à jour automatique VirusScan apparaît. Figure 4-1. Propriétés de mise à jour automatique VirusScan — Nouvelle tâche de mise en miroir Guide de mise en œuvre 31 Gestion de la liste de référentiels AutoUpdate 3 4 Cliquez sur Emplacement de mise en miroir. a Dans la zone de texte Chemin de la destination locale, entrez l’emplacement de mise en miroir. Vous pouvez également cliquer sur Parcourir pour accéder à l’emplacement désiré. b Cliquez sur OK pour revenir à la boîte de dialogue Propriétés de mise à jour automatique VirusScan. c Cliquez sur Mettre en miroir pour exécuter la tâche de mise en miroir. d Cliquez sur OK pour fermer la boîte de dialogue Propriétés de mise à jour automatique VirusScan et revenir à la console VirusScan. Contrôlez la progression de la tâche depuis la console VirusScan. Chaque site miroir réplique le référentiel Network Associates contenant les fichiers de mise à jour. Les ordinateurs de votre réseau peuvent alors télécharger les fichiers à partir du site miroir. Cette méthode est pratique car elle permet de mettre à jour tous les ordinateurs de votre réseau, disposant ou non d’un accès à Internet. Elle est également efficace dans la mesure où vos ordinateurs communiquent avec un serveur qui est probablement plus proche qu’un site Internet Network Associates, réduisant ainsi le temps d’accès et de téléchargement. L’utilisation la plus courante de cette tâche consiste à mettre en miroir le contenu du site de téléchargement de Network Associates sur un serveur local. Pour sa mise à jour, le logiciel VirusScan Enterprise utilise une structure de répertoires. Celle-ci prend également en charge VirusScan 4.5.x et NetShield 4.5, à condition que toute la structure des répertoires soit répliquée aux emplacements utilisés par VirusScan 4.5.1. La figure suivante présente la structure des répertoires de mise à jour après réplication du référentiel Network Associates au moyen d’une tâche de mise en miroir. 32 Logiciel VirusScan® Enterprise version 7.1.0 Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour Figure 4-2. Structure des répertoires de mise à jour dans le référentiel La tâche de mise en miroir utilisée dans cet exemple effectue le téléchargement à partir du site FTP par défaut ; les seuls fichiers téléchargés sont le fichier CATALOG.Z, les mises à jour des fichiers DAT et le fichier du moteur. " Les fichiers répertoriés dans la structure du diagramme sont utilisés dans les versions antérieures de VirusScan et NetShield. " Le fichier CATALOG.Z et les fichiers contenus dans le dossier Current sont utilisés avec VirusScan Enterprise 7.1.0. REMARQUE Si vous souhaitez télécharger un correctif, un Service Pack, un fichier EXTRA.DAT, SuperDAT ou .CAB, utilisez McAfee AutoUpdate Architect pour ajouter ces fichiers à la liste de référentiels AutoUpdate. Pour plus d’informations, reportez-vous à la section Utilisation de McAfee AutoUpdate Architect à la page 37. Guide de mise en œuvre 33 Gestion de la liste de référentiels AutoUpdate Utilisation de McAfee Installation Designer McAfee Installation Designer permet à l’administrateur de préconfigurer un progiciel VirusScan Enterprise en vue de son installation sur un autre ordinateur (ou un groupe d’ordinateurs). Vous pouvez utiliser McAfee Installation Designer pour effectuer les tâches suivantes : " prédéfinir les options d’installation de VirusScan Enterprise ; " sélectionner des fichiers supplémentaires à copier sur le système pendant l’installation ; " définir des clés de registre en plus de celles définies pendant l’installation ; " installer les derniers fichiers DAT et fichiers de moteur, plutôt que ceux fournis avec le produit. Utilisez McAfee Installation Designer pour créer un fichier .CAB qui modifiera une installation VirusScan Enterprise existante. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer. 1 Lancez McAfee Installation Designer. Figure 4-3. McAfee Installation Designer — Écran de bienvenue 34 Logiciel VirusScan® Enterprise version 7.1.0 Utilisation de McAfee Installation Designer 2 Sélectionnez Modify an existing installation by generating a new settings file (Modifier une installation existante en générant un nouveau fichier de parameters), puis cliquez sur Next (Suivant). La boîte de dialogue Source for Configuration (Source de configuration) apparaît. Figure 4-4. McAfee Installation Designer — Source for Configuration (Source de configuration) 3 Sélectionnez Existing VirusScan Enterprise settings on local system (Paramètres VirusScan Enterprise existant sur le système local), puis cliquez sur Next (Suivant). Guide de mise en œuvre 35 Gestion de la liste de référentiels AutoUpdate La boîte de dialogue Destination apparaît. Figure 4-5. McAfee Installation Designer — Destination 4 36 Spécifiez les options du dossier de configuration : a Dans la zone de texte New configuration folder (Nouveau dossier de configuration), indiquez le chemin du dossier de configuration. b Sélectionnez l’une des options suivantes : ! Create one configuration package for both servers and workstations (Créer un module de configuration pour les serveurs et les postes de travail), ! Create server configuration package (Créer un module de configuration de serveur), ! Create workstation configuration package (Créer un module de configuration de poste de travail). Logiciel VirusScan® Enterprise version 7.1.0 Utilisation de McAfee AutoUpdate Architect 5 6 Choisissez ensuite l’une des options suivantes : ! Next (Suivant), pour continuer à parcourir la liste des options affichées sur le volet de gauche ; ! Finish (Terminer) (disponible à n’importe quel moment), pour visualiser la configuration définitive. Cliquez sur Save (Enregistrer), puis sur Exit (Quitter). REMARQUE Une fois l’installation terminée, placez le fichier .CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise. Utilisation de McAfee AutoUpdate Architect McAfee AutoUpdate Architect vous permet de gérer les mises à jour de votre logiciel antivirus sur l’ensemble de votre entreprise. Ce programme crée et gère un référentiel interne logiciel, dans lequel vous définissez les mises à jour Network Associates à déployer sur les ordinateurs de votre réseau. Avec McAfee AutoUpdate Architect, vous pouvez configurer un serveur FTP ou HTTP, ou un répertoire partagé UNC sur votre réseau interne, pour qu’il traite toutes les demandes de mise à jour automatique des ordinateurs clients de votre réseau. Les ordinateurs clients récupèrent ensuite les mises à jour sur un emplacement interne, au lieu de se connecter directement au site Web de McAfee. Cela permet d’économiser la largeur de bande et d’accélérer le transfert des mises à jour. Les fonctions de planification des tâches de McAfee AutoUpdate Architect vous permettent de récupérer automatiquement les mises à jour les plus récentes du logiciel antivirus sur le référentiel Network Associates et de les stocker sur votre serveur de mise à jour interne. Celui-ci les enverra ensuite aux référentiels répartis dans l’ensemble de votre entreprise. Associez VirusScan Enterprise avec McAfee AutoUpdate Architect pour télécharger les fichiers de mise à jour les plus récents. " Utilisez la tâche de mise à jour de VirusScan Enterprise pour télécharger les mises à jour les plus récentes des fichiers DAT et du moteur à partir du référentiel Network Associates. " Utilisez McAfee AutoUpdate Architect pour télécharger un correctif, un Service Pack, un fichier EXTRA.DAT ou SuperDAT , ou un fichier .CAB, puis ajouter ces fichiers à la liste de référentiels AutoUpdate. Guide de mise en œuvre 37 Gestion de la liste de référentiels AutoUpdate McAfee AutoUpdate Architect vous permet d’ajouter des fichiers de package à la liste de référentiels AutoUpdate. Pour plus d’informations, reportez-vous au Guide produit de McAfee AutoUpdate Architect. 1 Lancez McAfee AutoUpdate Architect. Figure 4-6. McAfee AutoUpdate Architect — Console 38 2 Configurez le référentiel maître, si nécessaire. Pour plus d’informations, reportez-vous au Guide produit de McAfee AutoUpdate Architect. 3 Dans l’arborescence de la console, sélectionnez McAfee AutoUpdate Architect, puis, dans la zone Tâches AutoUpdate, cliquez sur Archivez un package. Logiciel VirusScan® Enterprise version 7.1.0 Utilisation de McAfee AutoUpdate Architect La boîte de dialogue Assistant : Archiver le package apparaît. Figure 4-7. McAfee AutoUpdate Architect — Assistant : Archiver le package 4 Cliquez sur Suivant pour continuer. 5 Entrez les informations nécessaires dans chacune des boîtes de dialogue suivantes : ! Sélectionner le type de package ! Localiser le fichier catalogue ! Informations sur le package ! Terminer McAfee AutoUpdate Architect vérifie l’authenticité et l’intégrité des mises à jour à l’aide des signatures numériques qui protègent les fichiers contre toute modification ou toute altération non autorisée. Pour plus d’informations sur la configuration et l’utilisation de McAfee AutoUpdate Architect, reportez-vous au Guide produit correspondant. Guide de mise en œuvre 39 Gestion de la liste de référentiels AutoUpdate 40 Logiciel VirusScan® Enterprise version 7.1.0 5 Dépannage Cette section contient des informations de dépannage pour la mise à jour de VirusScan Enterprise. Elle traite des sujets suivants : " Utilisation du fichier journal d’AutoUpdate pour la résolution des problèmes de mise à jour à la page 42, " AutoUpdate peut exiger Internet Explorer 4.0 ou une version plus récente à la page 42, " Téléchargement du fichier catalog.z. à la page 43, " Mise à jour des fichiers DAT à l’aide de VirusScan 4.5.1 et de VirusScan Enterprise 7.1.0 à la page 43. Guide de mise en œuvre 41 Dépannage Utilisation du fichier journal d’AutoUpdate pour la résolution des problèmes de mise à jour Pour visualiser le fichier journal d’AutoUpdate, cliquez sur la tâche AutoUpdate dans la Console VirusScan et sélectionnez Afficher le journal. Ce journal affiche des informations de base sur les mises à jour, les erreurs générales, les erreurs de configuration, etc. Network Associates offre également un autre fichier journal contenant des informations plus détaillées sur les réponses aux demandes d’ouverture de session et HTTP fournies par les serveurs ou les proxy HTTP. Le nom de ce journal est AGENT_<NOM_ORDINATEUR>.LOG. Selon votre système d’exploitation, le fichier journal AGENT_<NOM_ORDINATEUR>.LOG se trouve aux emplacements suivants : " Windows NT 4.0 : dans le répertoire d’installation de VirusScan Enterprise. Par défaut, le programme d’installation place les fichiers programme de VirusScan Enterprise dans le dossier suivant : <lecteur>:\Program Files\Network Associates\VirusScan " Windows 2000 et Windows XP : emplacement suivant du profil « All Users » : <lecteur>:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB REMARQUE Le dossier Application Data est caché par défaut. Si vous n’avez pas de droits d’accès à l’option Afficher les fichiers et dossiers cachés, vous ne pouvez ni afficher, ni rechercher le fichier AGENT_<NOM_ORDINATEUR>.LOG. AutoUpdate peut exiger Internet Explorer 4.0 ou une version plus récente Les installations de serveur sans Microsoft Internet Explorer version 4.0 (ou une version plus récente) doivent utiliser McAfee Installation Designer pour installer les fichiers WININET.DLL et SHLWAPI.DLL. Reportez-vous à l’article Primus numéro 30063. 42 Logiciel VirusScan® Enterprise version 7.1.0 Téléchargement du fichier catalog.z. Pour tester le téléchargement du fichier CATALOG.Z, procédez comme suit. " Vous effectuez les mises à jour à partir du référentiel HTTP de Network Associates : Dans votre navigateur Web, allez à l’URL suivante et essayez de télécharger le fichier CATALOG.Z : http://update.nai.com/Products/CommonUpdater/catalog.z " Vous effectuez les mises à jour à partir du référentiel FTP de Network Associates : Dans votre navigateur Web, allez à l’adresse suivante et essayez de télécharger le fichier CATALOG.Z : ftp://ftp.nai.com/CommonUpdater/catalog.z REMARQUE Si le système vous invite à vous identifier, utilisez les références de connexion suivantes : Nom d’utilisateur = anonymous Mot de passe = votre adresse e-mail Si le fichier CATALOG.Z s’affiche, mais que vous ne parvenez pas à le télécharger (en d’autres termes, votre navigateur ne vous permet pas de le télécharger), cela signifie que le problème vient du serveur proxy. Adressez-vous à votre administrateur réseau. Si vous réussissez à télécharger le fichier CATALOG.Z, VirusScan Enterprise devrait pouvoir le télécharger également. Contactez le support technique pour obtenir de l’aide sur le dépannage de votre installation de VirusScan Enterprise. REMARQUE Si vous utilisez un site miroir pour effectuer les mises à jour, assurez-vous qu’il pointe vers le référentiel approprié. En cas de doute, modifiez les paramètres pour utiliser le référentiel par défaut de Network Associates. Mise à jour des fichiers DAT à l’aide de VirusScan 4.5.1 et de VirusScan Enterprise 7.1.0 Si certains de vos ordinateurs continuent à utiliser VirusScan 4.5.x, tandis que d’autres utilisent VirusScan Enterprise 7.1.0, tous ces ordinateurs peuvent télécharger les fichiers DAT les plus récents sur le même référentiel Network Associates. Guide de mise en œuvre 43 Dépannage Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement suivant : http://download.nai.com/products/commonupdater Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement suivant : ftp://ftp.nai.com/CommonUpdater 44 Logiciel VirusScan® Enterprise version 7.1.0