VirusScan® Enterprise

Transcription

Guide de mise en œuvre
Révision 1.0
VirusScan Enterprise
®
Mise à jour
version 7.1.0
COPYRIGHT
© Network Associates Technologies, Inc. 2003. Tous droits réservés. Toute reproduction, transmission, transcription, tout stockage dans
un système d'archivage ou toute traduction, même partielle, sous quelque forme et par quelque procédé que ce soit, est interdit sans
autorisation expresse de Network Associates Technology, Inc., ou de ses filiales ou partenaires. Pour obtenir cette autorisation, écrivez
au service légal de Network Associates, à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, USA ou téléphonez
au +1-972-963-8000.
MARQUES
Active Firewall, Active Security, Active Security (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware et design, Appera, AVERT, Bomb
Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert et design, Covert,
Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon’s, Dr Solomon’s label, E and
Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (en Katakana), ePolicy Orchestrator, Event Orchestrator (en Katakana), EZ SetUp,
First Aid, ForceField, GMT, GroupShield, GroupShield (en Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia,
InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en Katakana), M et design,
Magic Solutions, Magic Solutions (en Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en Katakana), McAfee et design,
McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan,
NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts
& Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International,
Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level
Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG,
Total Network Security, Total Network Visibility, Total Network Visibility (en Katakana), Total Service Desk, Total Virus Defense, Trusted Mail,
UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker, WebWall,
What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des
marques ou des marques déposées de Network Associates, Inc. et/ou de ses filiales aux Etats-Unis et/ou dans d’autres pays. Les articles
de la marque Sniffer® ne sont produits que par Network Associates, Inc. Toutes les autres marques, déposées ou non, citées dans ce
document, appartiennent à leur propriétaire respectif.
INFORMATIONS DE LICENCE
Accord de licence
À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L’ACCORD LÉGAL CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL
DÉFINIT LES CONDITIONS GÉNÉRALES D’UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ
ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D’OCTROI DE LICENCE, OU AU BON DE COMMANDE,
QUI ACCOMPAGNENT VOTRE PROGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT AVEC VOTRE ACHAT (SOUS LA FORME D’UN
LIVRET, D’UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D’UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ
TÉLÉCHARGÉ LE PROGICIEL). SI VOUS N’ÊTES PAS D’ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N’INSTALLEZ PAS LE LOGICIEL. LE
CAS ÉCHÉANT, VOUS POUVEZ RENVOYER LE PRODUIT À NETWORK ASSOCIATES OU À L’ENDROIT OÙ VOUS L’AVEZ ACHETÉ AFIN D’EN
OBTENIR LE REMBOURSEMENT INTÉGRAL.
Attributions
Ce produit inclut ou peut inclure :
! Des logiciels développés dans le cadre du projet OpenSSL Project pour une utilisation avec la boîte à outils OpenSSL (http://www.openssl.org/).
! Des logiciels cryptographiques écrits par Eric A. Young ([email protected]) et des logiciels écrits par Tim J. Hudson ([email protected]).
! Des programmes logiciels faisant l’objet d’une licence (ou d’une sous-licence) délivrée à l’utilisateur dans le cadre de la licence GNU General Public
License (GPL) ou d’autres licences de logiciels gratuits qui, entre autres droits, autorisent l’utilisateur à copier, modifier et redistribuer certains
programmes, ou certaines parties de ces programmes ainsi que d’accéder à leur code source. La licence GPL impose que, pour tout logiciel couvert par
cette licence et distribué à d'autres personnes dans un format binaire exécutable, le code source soit également mis à la disposition des personnes en
question. Vous trouverez sur ce CD le code source de chaque logiciel de ce type couvert par la licence GPL. Si une quelconque licence de logiciel gratuit
nécessite que Network Associates accorde des droits d'utilisation, de copier ou de modification d’un logiciel plus étendus que les droits accordés dans
le présent accord, alors ces droits prévalent sur les droits et les restrictions compris dans le présent accord.
!
!
!
!
!
!
!
Des logiciels initialement écrits par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Des logiciels initialement écrits par Robert Nordier, Copyright © 1996-7 Robert Nordier. Tous droits réservés.
Des logiciels écrits par Douglas W. Sauder.
Des logiciels développés par l’Apache Software Foundation (http://www.apache.org/).
Des ICU (International Components for Unicode) Copyright © 1995-2002 International Business Machines Corporation et autres. Tous droits réservés.
Des logiciels développés par CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
La technologie FEAD® Optimizer®, Copyright Netopsystems AG, Berlin, Allemagne.
Date de publication : SEPTEMBRE 2003 / Logiciel VirusScan® Enterprise version 7.1.0
VERSION DU DOCUMENT 002-FR
Sommaire
Préface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Public concerné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Obtention d’informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Comment contacter McAfee Security et Network Associates . . . . . . . . . . . . . . . . . . . . . . . 8
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Tâches et outils de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Présentation d’AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Structure des répertoires de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2 Référentiels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Clients existants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Référentiel FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Lecteur UNC ou chemin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Référentiel HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Nouveaux clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Référentiel FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Lecteur UNC ou chemin local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Référentiel HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
HTTP avec environnements de proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3 Scénarios de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Mise à jour à partir du référentiel Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Mise à jour de plusieurs sites à partir du référentiel Network Associates . . . . . . . . . . . . . 24
Mise à jour progressive de plusieurs sites internes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4 Gestion de la liste de référentiels AutoUpdate . . . . . . . . . . . . . . 29
Exemple de procédure de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour . . . . 31
Utilisation de McAfee Installation Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Utilisation de McAfee AutoUpdate Architect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
iii
Sommaire
5 Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
iv
Logiciel VirusScan® Enterprise version 7.1.0
Préface
Ce guide décrit le processus de mise à jour de McAfee® VirusScan® Enterprise.
Il contient les informations suivantes :
"
Présentation de la structure des répertoires de mise à jour. Reportez-vous à la
section Structure des répertoires de mise à jour à la page 14.
"
Présentation du processus de mise à jour avec McAfee AutoUpdate.
Reportez-vous à la section Tâches et outils de mise à jour à la page 12.
"
Informations sur la spécification de référentiels pour les clients nouveaux et
existants. Reportez-vous à la section Référentiels à la page 15.
"
Exécution de mises à jour suivant différents scénarios : utilisation de VirusScan
Enterprise, de McAfee AutoUpdate Architect™ et de McAfee Installation
Designer™ pris séparément ou dans un environnement mixte. Reportez-vous
à la section Scénarios de mise à jour à la page 21.
"
Gestion de la liste de référentiels à l’aide de VirusScan Enterprise, de McAfee
Installation Designer et de McAfee AutoUpdate Architect. Reportez-vous à la
section Gestion de la liste de référentiels AutoUpdate à la page 29.
"
Informations sur le dépannage, applicables au processus de mise à jour avec
VirusScan Enterprise. Reportez-vous à la section Dépannage à la page 41.
"
Instructions sur l’obtention d’informations supplémentaires.
Public concerné
Ces informations s’adressent principalement à deux catégories de personnes :
"
administrateurs réseau responsables du programme antivirus et de sécurité de
leur société ;
"
utilisateurs responsables de la mise à jour des fichiers de définitions de virus
(DAT) sur leur poste de travail ou de la configuration des options de détection
du logiciel.
5
Préface
Conventions
Le fichier d’aide du présent guide utilise les conventions ci-après :
Gras
Ensemble des termes employés dans l’interface utilisateur, y
compris les noms d’options, de menus, de boutons et de boîtes
de dialogue.
Exemple
Saisissez le Nom d’utilisateur et le Mot de passe du compte de
votre choix.
Courier
Texte représentant une expression exacte saisie par l’utilisateur
(une commande entrée à l’invite par exemple).
Exemple
Pour activer l’agent, exécutez cette ligne de commande sur
l’ordinateur client :
FRMINST.EXE /INSTALL=AGENT
/SITEINFO=C:\TEMP\SITELIST.XML
Italique
Pour souligner l’importance ou introduire un nouveau terme,
ainsi que pour les noms de manuels produit ou de rubriques
(libellés) contenues dans ces manuels.
Exemple
Pour plus d'informations, reportez-vous au Guide produit de
VirusScan Enterprise.
<TERME>
Les termes génériques sont encadrés par des chevrons.
Exemple
Dans l’arborescence de la console, dans la zone ePolicy
Orchestrator, cliquez avec le bouton droit de la souris sur
<SERVEUR>.
6
REMARQUE
Informations supplémentaires. Par exemple, autre méthode
permettant d’exécuter la même commande.
AVERTISSEMENT
Recommandation importante destinée à protéger l’utilisateur,
le système informatique, l’entreprise, l’installation logicielle ou
les données.
Obtention d’informations
Obtention d’informations
Guide d’installation *†
Configuration système requise ; instructions d’installation et de démarrage du
logiciel.
Guide d’installation de VirusScan Enterprise 7.1.0
Guide produit *
Présentation du produit et de ses caractéristiques, instructions détaillées de
configuration du logiciel, informations sur le déploiement, les tâches périodiques
et les procédures d’utilisation.
Guide produit de VirusScan Enterprise 7.1.0
Guide produit de McAfee Installation
Guide produit de McAfee AutoUpdate Architect
Aide §
Informations exhaustives et détaillées sur la configuration et l’utilisation du
logiciel.
Aide Qu’est-ce que c’est ? au niveau des champs.
Guide de
configuration *
À utiliser avec ePolicy Orchestrator™. Procédures de configuration, de
déploiement et de gestion de votre produit McAfee Security via le logiciel de
gestion ePolicy Orchestrator.
Guide de mise en
œuvre *
Informations supplémentaires relatives aux caractéristiques produit, aux outils et
aux composants.
Notes de mise à jour ‡
Lisez-moi. Informations sur le produit, problèmes connus et problèmes ayant été
résolus, et modifications ou ajouts de dernière minute apportés au produit ou à
sa documentation.
Contacts ‡
Coordonnées des services et ressources McAfee Security et Network
Associates : support technique, service clientèle, équipe d’intervention AVERT
(Anti-Virus Emergency Response Team), programme bêta et formation.
Ce fichier comporte également la liste des numéros de téléphone et de télécopie,
et d’adresses postales et électroniques permettant de contacter les bureaux de
Network Associates aux États-Unis et dans d’autres pays.
* Disponible au format PDF (Adobe Acrobat) sur le CD du produit ou sur le site Web de téléchargement de McAfee Security.
† Manuel imprimé fourni avec le CD du produit. Remarque : pour certaines langues, le manuel n’est disponible qu’au
format PDF.
‡ Fichiers textes inclus dans l’application logicielle et fournis sur le CD du produit.
§ Programmes d’aide accessibles depuis l’application logicielle : Menu et/ou bouton Aide pour les aides de niveau page ;
cliquez avec le bouton droit de la souris pour afficher l’option d’aide Qu’est-ce que c’est ?
7
Préface
Comment contacter McAfee Security et Network
Associates
Support technique
Page d’accueil
http://www.networkassociates.com/us/support/
Recherche dans la base de
connaissances
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portail de services
PrimeSupport *
http://mysupport.nai.com
Programme Bêta de McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Département Sécurité — Équipe d’intervention AVERT (Anti-Virus Emergency Response Team)
Page d’accueil
http://www.networkassociates.com/us/security/home.asp
Bibliothèque d'informations
sur les virus
http://vil.nai.com
Soumettre un échantillon —
AVERT WebImmune
https://www.webimmune.net/default.asp
Service de notification
AVERT DAT
http://www.networkassociates.com/us/downloads/updates/
Site de téléchargement
Page d’accueil
http://www.networkassociates.com/us/downloads/
Mises à jour des fichiers DAT
et du moteur
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Mise à niveau du produit*
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Formation
Université de McAfee
Security
http://www.networkassociates.com/us/services/education/mcafee/unive
rsity.htm
Service Clientèle de Network Associates
E-mail
[email protected]
Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/mcafee_security_home
.htm
Numéro vert pour les États-Unis, le Canada et l’Amérique latine :
Téléphone
+1-888-VIRUS NO
ou
+1-888-847-8766
Du lundi au vendredi de 8 h à 20 h (Heure du Centre)
8
Comment contacter McAfee Security et Network Associates
McAfee fait de son mieux pour fournir des solutions répondant aux besoins de ses clients. N’hésitez pas à
nous envoyer par e-mail vos remarques sur la qualité linguistique et rédactionnelle des produits McAfee, à
l’adresse suivante : [email protected]
Pour plus d’informations sur la façon de contacter Network Associates et McAfee Security (numéros de
téléphone gratuits pour les autres régions géographiques, par exemple), reportez-vous au fichier Contact qui
accompagne cette version du produit.
* Informations de connexion nécessaires.
9
Préface
10
1
Introduction
Le logiciel VirusScan Enterprise s’appuie sur les informations figurant dans les
fichiers de définition de virus (DAT) pour identifier les virus. Sans des fichiers à
jour, le logiciel serait incapable de détecter les nouveau virus et de les éradiquer de
façon efficace.
VirusScan Enterprise vous permet de télécharger les mises à jour des fichiers DAT
et des moteurs d’analyse à partir du référentiel Network Associates. Avec
VirusScan 4.5.x et NetShield® 4.5, la mise à jour pouvait s’effectuer via FTP, un
lecteur UNC ou un chemin local. Le logiciel VirusScan Enterprise ajoute HTTP à
cette liste.
Vous pouvez utiliser VirusScan Enterprise, McAfee Installation Designer ou
l’utilitaire McAfee AutoUpdate Architect pour configurer et gérer les différents
aspects de la mise à jour. Par exemple, si vous souhaitez télécharger un correctif,
un Service Pack, un package EXTRA.DAT ou SuperDAT, ou encore un fichier CAB,
utilisez McAfee AutoUpdate Architect pour ajouter ces fichiers au référentiel
AutoUpdate.
Les informations contenues dans ce document supposent que vous avez installé le
logiciel VirusScan Enterprise. Pour plus d’informations sur l’installation du
logiciel, reportez-vous au Guide d’installation de VirusScan Enterprise.
Cette section traite des sujets suivants :
"
Tâches et outils de mise à jour à la page 12,
"
Présentation d’AutoUpdate à la page 13,
"
Structure des répertoires de mise à jour à la page 14.
11
Introduction
Tâches et outils de mise à jour
Le logiciel VirusScan Enterprise offre deux méthodes de mise à jour :
"
La tâche AutoUpdate permet d’effectuer des mises à jour planifiées ou
immédiates.
Le logiciel VirusScan Enterprise programme une tâche de mise à jour par
défaut qui s’exécute tous les vendredis à 17h00, avec un traitement aléatoire
d’une heure. Vous avez la possibilité de renommer et de reconfigurer cette
tâche de mise à jour par défaut. Vous pouvez également créer des tâches de
mise à jour supplémentaires selon vos besoins. Pour plus d’informations sur la
création et la configuration de tâches de mise à jour, reportez-vous au Guide
produit de VirusScan Enterprise 7.1.0
Vous pouvez lancer la mise à jour en utilisant la tâche AutoUpdate de
plusieurs manières. Pour plus d’informations, reportez-vous à la section
Scénarios de mise à jour à la page 21.
"
L’outil Rollback DATs permet de rétablir la dernière version sauvegardée des
fichiers DAT.
Vous pouvez utiliser cet outil pour rétablir la dernière version sauvegardée des
fichiers DAT si les fichiers courants DAT s’avèrent corrompus ou incompatibles
pour une raison quelconque. Une fois les fichiers rétablis, vous ne pouvez pas
revenir à la version antérieure. À la prochaine mise à jour, la version DAT du
registre est comparée aux fichiers DAT du référentiel de mise à jour. Si les
nouveaux fichiers DAT sont identiques à ceux signalés dans le registre, aucune
mise à jour n’est effectuée. Pour plus d’informations sur la restauration des
fichiers DAT, reportez-vous au Guide produit de VirusScan Enterprise .
12
Présentation d’AutoUpdate
Présentation d’AutoUpdate
L’exécution d’une tâche AutoUpdate permet de lancer les actions suivantes :
Figure 1-1. Présentation de la tâche AutoUpdate
13
Introduction
Structure des répertoires de mise à jour
Pour sa mise à jour, le logiciel VirusScan Enterprise utilise une structure de
répertoires. Celle-ci prend également en charge VirusScan 4.5.x et NetShield 4.5, à
condition que toute la structure des répertoires soit répliquée aux emplacements
utilisés par VirusScan 4.5.1. Pour répliquer une structure de répertoire, vous
pouvez exécuter une tâche de mise en miroir. Pour plus d’informations sur les
tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise.
La figure suivante présente la structure des répertoires de mise à jour après
réplication du référentiel Network Associates au moyen d’une tâche de mise en
miroir.
Figure 1-2. Structure des répertoires de mise à jour dans le référentiel
Pour plus d’informations sur la structure de répertoires du référentiel,
reportez-vous à la section Utilisation de VirusScan Enterprise pour la réplication de la
structure de mise à jour à la page 31.
14
2
Référentiels
Un référentiel est un site sur lequel vous pouvez récupérer des mises à jour. La liste
des référentiels (fichier SITELIST.XML) contient un ou plusieurs référentiels. Le
nombre de référentiels nécessaires dépend des mises à jour à effectuer. Cette
section indique comment les clients (nouveaux et existants) peuvent configurer
leurs référentiels.
À sa livraison, VirusScan Enterprise est préconfiguré avec deux référentiels.
ftp://ftp.nai.com/CommonUpdater
http://download.nai.com/products/commonupdater
REMARQUE
Le référentiel FTP est le site par défaut. Si vous prévoyez de
l’utiliser pour effectuer vos mises à jour futures, cette option
sera configurée automatiquement après l’installation de
Vous pouvez utiliser l’un de ces sites pour télécharger les dernières mises à jour
selon que vous utilisez VirusScan Enterprise 7.1.0 exclusivement, ou dans un
environnement mixte avec VirusScan 4.5.1 ou NetShield 4.5.
Pour plus d’informations sur la configuration des référentiels, reportez-vous au
chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de
Pour configurer les référentiels en fonction des mises à jour nécessaires, respectez
les procédures présentées aux sections suivantes :
"
Clients existants à la page 16,
"
Nouveaux clients à la page 18.
15
Référentiels
Clients existants
Si vous installez le logiciel VirusScan Enterprise 7.1.0 en remplacement d’une
version antérieure des logiciels VirusScan, NetShield ou VirusScan Enterprise,
vous pouvez sélectionner l’option Conserver les paramètres au cours de
l’installation.
REMARQUE
Avec l’option Conserver les paramètres, tous les paramètres
sont conservés à une exception près. Si votre version
précédente de VirusScan ou de NetShield utilisait un
référentiel FTP pour sa mise à jour, et que vous sélectionnez
l’option Conserver les paramètres au cours du processus
d’installation, l’emplacement de référentiels FTP utilisé avec
VirusScan Enterprise est automatiquement configuré comme
nouvel emplacement FTP des référentiels Network Associates.
Référentiel FTP
Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement
suivant :
REMARQUE
Le référentiel FTP de Network Associates est le site de
téléchargement par défaut. Si vous prévoyez de l’utiliser pour
effectuer vos mises à jour futures, cette option sera configurée
automatiquement après l’installation de VirusScan
Enterprise.
Utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de
réplication
L’utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de
réplication s’applique à VirusScan Enterprise et à McAfee AutoUpdate Architect.
Les serveurs FTP UNIX sont pris en charge avec la restriction suivante :
"
Le processus de mise à jour ignore les chemins utilisateur relatifs pour les
comptes de mise à jour et de réplication. Cette règle s’applique au chemin de
mise à jour configuré dans VirusScan Enterprise et à la stratégie de réplication
conçue et gérée à l’aide de McAfee AutoUpdate Architect.
Si vous utilisez deux comptes distincts (par exemple, un utilisateur anonyme et un
utilisateur identifié) pour accéder au même référentiel, le chemin entre la racine (/)
du système de fichiers et le référentiel doit être le même pour les deux
utilisateurs FTP.
16
Clients existants
Ainsi, si vous exécutez la commande chroot sur un utilisateur, vous devez exécuter
la même commande sur l’autre, en veillant à utiliser le même emplacement ou les
mêmes liens symboliques vers cet emplacement. Si l’utilisateur anonyme choisit
/var/ftp comme racine, le répertoire principal du compte de réplication doit être
/var/ftp, et le serveur FTP doit être configuré pour exécuter le réplicateur chroot
vers son répertoire principal.
REMARQUE
Ce document ne traite pas du paramétrage des liens
symboliques. Reportez-vous à votre documentation UNIX.
Lecteur UNC ou chemin local
Si vous utilisez un lecteur UNC ou un chemin local pour effectuer les mises à jour,
et que vous avez l’intention de continuer à utiliser cette configuration, choisissez
l’une des options suivantes.
"
Conserver les paramètres : utilisez le programme d’installation pour installer
le logiciel VirusScan Enterprise et sélectionnez l’option Conserver les
paramètres durant le processus d’installation.
"
Option de préconfiguration : Utilisez McAfee Installation Designer pour
modifier le fichier d’installation de VirusScan Enterprise (.MSI) avant
d’installer le logiciel VirusScan Enterprise. Pour plus d’informations,
reportez-vous au Guide produit de McAfee Installation Designer.
"
Option de post-installation : Utilisez McAfee Installation Designer pour
enregistrer vos paramètres courants dans un fichier .CAB, puis installez le
logiciel VirusScan Enterprise. Une fois l’installation terminée, placez le fichier
.CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise.
Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation
Designer.
Référentiel HTTP
Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement
suivant :
VirusScan 4.5.x et NetShield 4.5 ne permettaient pas la mise à jour au moyen d’un
référentiel HTTP. Pour plus d’informations sur la spécification du référentiel HTTP,
reportez-vous à la section Référentiel HTTP à la page 19.
17
Référentiels
Nouveaux clients
Si c’est la première fois que vous installez le logiciel VirusScan Enterprise, le
système vous propose plusieurs options de spécification de référentiels.
Référentiel FTP
suivant :
REMARQUE
Le référentiel FTP de Network Associates est le site de
téléchargement par défaut. Si vous prévoyez de l’utiliser pour
effectuer vos mises à jour futures, cette option sera configurée
automatiquement après l’installation de VirusScan
Enterprise.
Utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de
réplication
L’utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de
réplication s’applique à VirusScan Enterprise et à McAfee AutoUpdate Architect.
Les serveurs FTP UNIX sont pris en charge avec la restriction suivante :
"
Le processus de mise à jour ignore les chemins utilisateur relatifs pour les
comptes de mise à jour et de réplication. Cette règle s’applique au chemin de
mise à jour configuré dans VirusScan Enterprise et à la stratégie de réplication
conçue et gérée à l’aide de McAfee AutoUpdate Architect.
Si vous utilisez deux comptes distincts (par exemple, un utilisateur anonyme et un
utilisateur identifié) pour accéder au même référentiel, le chemin entre la racine (/)
du système de fichiers et le référentiel doit être le même pour les deux
utilisateurs FTP.
Ainsi, si vous exécutez la commande chroot sur un utilisateur, vous devez exécuter
la même commande sur l’autre, en veillant à utiliser le même emplacement ou les
mêmes liens symboliques vers cet emplacement. Si l’utilisateur anonyme choisit
/var/ftp comme racine, le répertoire principal du compte de réplication doit être
/var/ftp, et le serveur FTP doit être configuré pour exécuter le réplicateur chroot
vers son répertoire principal.
REMARQUE
Ce document ne traite pas du paramétrage des liens
symboliques. Reportez-vous à votre documentation UNIX.
18
Nouveaux clients
Lecteur UNC ou chemin local
Si vous prévoyez d’effectuer des mises à jour à l’aide d’un lecteur UNC ou d’un
chemin local, installez le logiciel VirusScan Enterprise, puis configurez le lecteur
UNC ou le chemin local dans la liste des référentiels AutoUpdate. Pour plus
d’informations, reportez-vous au chapitre Modification de la liste des référentiels
AutoUpdate du Guide produit de VirusScan Enterprise.
Lorsque vous avez installé le logiciel VirusScan Enterprise et configuré le lecteur
UNC, le système vous propose les options de configuration suivantes pour les
futures installations de VirusScan Enterprise :
"
Option de préconfiguration : intégrez les paramètres UNC au fichier
d’installation de VirusScan Enterprise (.MSI) à l’aide de McAfee Installation
Designer, puis utilisez ce fichier pour vous assurer que toutes les futures
installations de VirusScan Enterprise appliqueront ces paramètres UNC. Pour
plus d’informations, reportez-vous au Guide produit de McAfee Installation
Designer.
"
Option de post-installation : créez un fichier .CAB spécifiant les paramètres
UNC à l’aide de McAfee Installation Designer. Utilisez le fichier .CAB pour
toutes les futures installations de VirusScan Enterprise à configurer avec les
paramètres UNC. Pour plus d’informations, reportez-vous au Guide produit de
McAfee Installation Designer.
REMARQUE
Il est vivement recommandé de tester votre processus de
configuration avant de l’appliquer au déploiement.
Référentiel HTTP
suivant :
Si vous prévoyez d’effectuer des mises à jour à l’aide d’un référentiel HTTP,
installez le logiciel VirusScan Enterprise, puis configurez le référentiel HTTP dans
la liste des référentiels AutoUpdate. Pour plus d’informations, reportez-vous au
chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de
Lorsque vous avez installé le logiciel VirusScan Enterprise et configuré le
référentiel HTTP, le système vous propose les options de configuration suivantes
pour les futures installations de VirusScan Enterprise.
19
Référentiels
"
Option de préconfiguration : intégrez les paramètres HTTP au fichier
d’installation de VirusScan Enterprise (.MSI) à l’aide de McAfee Installation
Designer, puis utilisez ce fichier pour vous assurer que toutes les futures
installations de VirusScan Enterprise appliqueront ces paramètres HTTP. Pour
plus d’informations, reportez-vous au Guide produit de McAfee Installation
Designer.
"
Option de post-installation : créez un fichier .CAB spécifiant les paramètres
HTTP à l’aide de McAfee Installation Designer. Utilisez le fichier .CAB pour
toutes les futures installations de VirusScan Enterprise à configurer avec les
paramètres HTTP. Pour plus d’informations, reportez-vous au Guide produit de
McAfee Installation Designer.
REMARQUE
Il est vivement recommandé de tester votre processus de
configuration avant de l’appliquer au déploiement.
HTTP avec environnements de proxy
VirusScan Enterprise 7.1.0 utilise les paramètres de proxy de l’installation locale
d’Internet Explorer (version 4.0 ou supérieure) pour authentifier le serveur proxy.
Si vous configurez VirusScan Enterprise pour qu’il utilise le référentiel HTTP , tenez
compte des situations suivantes lors de la conception de votre stratégie de mise à
jour.
"
Authentifications multiples avec proxy et pare-feu : la mise à jour de
VirusScan Enterprise échouera si votre environnement doit s’identifier sur
plusieurs dispositifs (par exemple, un serveur proxy et un pare-feu). La mise à
jour semblera durer plus longtemps que prévu. Elle échouera en raison d’un
dépassement de durée, et le système signalera l’une des erreurs suivantes :
Échec de l’identification avec le serveur proxy ou Accès refusé – Vous n’êtes pas
autorisé à voir cette page.
"
20
Pare-feu d’analyse de contenu : certains pare-feu d’analyse de contenu
comportent une option de recherche d’informations non commerciales dans le
trafic entrant. Nous effectuons des contrôles de sécurité afin d’identifier
d’éventuelles modifications de nos fichiers et de savoir s’ils sont valides. La
plupart des pare-feu d’analyse de contenu que nous avons testés ne modifient
pas nos fichiers pendant le téléchargement. Cependant, si votre pare-feu
d’analyse de contenu modifie les fichiers de Network Associates, le système
peut renvoyer l’erreur Impossible d’ouvrir les fichiers (ou d’autres erreurs, selon
les modifications apportées aux fichiers). Si possible, configurez le pare-feu
d’analyse de contenu pour qu’il ignore le site de téléchargement de Network
Associates.
3
Scénarios de mise à jour
VirusScan Enterprise vous propose plusieurs méthodes de mise à jour, selon votre
environnement et vos besoins.
Pour plus d’informations sur la mise à jour de votre environnement, reportez-vous
aux scénarios suivants :
"
Mise à jour à partir du référentiel Network Associates à la page 22,
"
Mise à jour de plusieurs sites à partir du référentiel Network Associates à la page 24,
"
Mise à jour progressive de plusieurs sites internes à la page 27.
21
Mise à jour à partir du référentiel Network
Associates
Ce scénario vous permet de mettre à jour les fichiers DAT et le moteur à partir du
référentiel Network Associates.
REMARQUE
Pour télécharger des correctifs, des Service Packs, des fichiers
EXTRA.DAT, SuperDAT ou .CAB, reportez-vous à la section
Utilisation de McAfee AutoUpdate Architect à la page 37.
Figure 3-1. Mise à jour à partir du référentiel Network Associates
"
Options de préconfiguration : utilisez McAfee Installation Designer pour
personnaliser le fichier d’installation de VirusScan Enterprise (.MSI). Les
nouveaux paramètres par défaut s’appliqueront lorsque vous installerez le
logiciel VirusScan Enterprise sur d’autres ordinateurs.
Designer.
"
Référentiel FTP : le référentiel FTP de Network Associates est le site de
téléchargement par défaut.
REMARQUE
Si vous utilisez actuellement le référentiel FTP par défaut de
VirusScan 4.5.1, ou si vous prévoyez d’utiliser le référentiel
FTP pour effectuer des mises à jour après l’installation de
VirusScan Enterprise, cette option sera configurée
automatiquement après l’installation. Il n’est pas nécessaire
de modifier le fichier d’installation de VirusScan Enterprise
(.MSI).
22
Mise à jour à partir du référentiel Network Associates
suivant :
!
Conserver les paramètres : si vous installez le logiciel VirusScan Enterprise
en remplacement d’une version antérieure de VirusScan ou de NetShield
et que vous souhaitez conserver les paramètres, sélectionnez l’option
correspondante pendant l’installation.
REMARQUE
VirusScan 4.5.1, VirusScan Enterprise sélectionne
automatiquement le nouveau référentiel FTP par défaut pour
effectuer les mises à jour, même si vous choisissez de
conserver les paramètres.
"
Référentiel HTTP ou lecteur UNC interne : utilisez McAfee Installation
Designer pour configurer ces référentiels avant ou après l’installation de
Designer.
Le référentiel HTTP par défaut de Network Associates se trouve à
l’emplacement suivant :
23
Mise à jour de plusieurs sites à partir du référentiel
Network Associates
Ce scénario vous permet de mettre à jour plusieurs sites avec les fichiers DAT et le
moteur à partir du référentiel Network Associates.
REMARQUE
Pour télécharger des correctifs, des Service Packs, des fichiers
EXTRA.DAT, SuperDAT ou .CAB, reportez-vous à la section
Figure 3-2. Mise à jour de plusieurs sites à
partir du référentiel Network Associates
"
Options de préconfiguration : utilisez McAfee Installation Designer pour
personnaliser le programme d’installation de VirusScan Enterprise (fichier
.MSI). Les nouveaux paramètres par défaut s’appliqueront lorsque vous
installerez le logiciel VirusScan Enterprise sur d’autres ordinateurs.
Designer.
24
Mise à jour de plusieurs sites à partir du référentiel Network Associates
"
Référentiel FTP : le référentiel FTP de Network Associates est le site de
téléchargement par défaut.
REMARQUE
VirusScan 4.5.1, ou si vous prévoyez d’utiliser le référentiel
FTP pour effectuer des mises à jour après l’installation de
VirusScan Enterprise, cette option sera configurée
automatiquement après l’installation. Il n’est pas nécessaire
de modifier le programme d’installation de VirusScan
Enterprise (fichier .MSI).
suivant :
!
Conserver les paramètres : si vous installez le logiciel VirusScan Enterprise
en remplacement d’une version antérieure de VirusScan ou de NetShield
et que vous souhaitez conserver les paramètres, sélectionnez l’option
correspondante pendant l’installation.
REMARQUE
VirusScan 4.5.1, VirusScan Enterprise sélectionne
automatiquement le nouveau référentiel FTP par défaut pour
effectuer les mises à jour, même si vous choisissez de
conserver les paramètres.
"
Référentiel HTTP Network Associates ou lecteur UNC interne : utilisez
McAfee Installation Designer pour configurer ces référentiels avant ou après
l’installation de VirusScan Enterprise.
Designer.
Le référentiel HTTP par défaut de Network Associates se trouve à
l’emplacement suivant :
25
"
Authentification HTTP : le site 1 utilise l’authentification (les deux autres sites
ne l’utilisent pas). Plusieurs méthodes vous permettent de planifier cette
configuration :
! Utilisez ePolicy Orchestrator™ ou McAfee AutoUpdate Architect pour
gérer cette configuration de site.
Pour plus d’informations, reportez-vous au Guide produit de ePolicy
Orchestrator ou au Guide produit de McAfee AutoUpdate Architect.
! Utilisez McAfee Installation Designer pour créer deux fichiers .CAB qui
contiendront les informations de mise à jour spécifiques du site. Copiez ces
fichiers .CAB dans le dossier MID du répertoire d’installation de VirusScan
Enterprise. VirusScan Enterprise récupérera les paramètres du site dans les
fichiers .CAB et les utilisera pour effectuer la mise à jour.
Vous pouvez également utiliser McAfee Installation Designer pour créer
des fichiers .CAB spécifiques du poste de travail ou du serveur.
Pour plus d’informations, reportez-vous au Guide produit de McAfee
Installation Designer.
! Utilisez McAfee Installation Designer pour créer deux fichiers
d’installation contenant chacun les informations de mise à jour spécifiques
d’un site. En se déployant, chaque fichier configure l’ordinateur local avec
les informations de mise à jour spécifiques du site (nom et mot de passe de
l’utilisateur, adresse IP du proxy, etc.).
26
Mise à jour progressive de plusieurs sites internes
Mise à jour progressive de plusieurs sites internes
Pour tester un déploiement avant de répliquer les fichiers de mise à jour sur les
serveurs internes, appliquez le scénario suivant.
Figure 3-3. Mise à jour progressive de plusieurs sites internes
Dans ce scénario, vous avez créé un site de déploiement progressif, sur lequel un
nombre limité d’utilisateurs testeront les fichiers DAT avant leur déploiement dans le
reste de l’entreprise. Un référentiel principal est configuré pour récupérer les mises à
jour à partir du référentiel FTP ou HTTP Network Associates.
27
Pour créer le référentiel principal, appliquez l’une ou l’autre des méthodes
suivantes :
"
Utilisez la tâche de mise en miroir de VirusScan Enterprise pour répliquer le
référentiel Network Associates sur le référentiel principal. Pour plus
d’informations sur l’utilisation de la tâche de mise en miroir, reportez-vous au
Guide produit de VirusScan Enterprise.
"
Utilisez la tâche d’extraction de McAfee AutoUpdate Architect. Pour plus
d’informations sur l’utilisation de la tâche d’extraction, reportez-vous au Guide
produit de McAfee AutoUpdate Architect.
Une fois la structure de mise à jour en place, les clients et les serveurs configurés
pour tester la mise à jour à partir de ce référentiel principal utiliseront ce dernier
lors de la prochaine mise à jour planifiée.
REMARQUE
McAfee AutoUpdate Architect peut intégrer les Service Packs,
les correctifs et les fichiers EXTRA.DAT, SuperDAT et CAB dans
cette structure de mise à jour. Une fois ces fichiers intégrés, la
tâche de mise à jour de VirusScan Enterprise les extraira puis
les installera au cours des mises à jour planifiées.
Une fois le cycle de test terminé, vous pouvez répliquer la structure sur les
serveurs internes dans le reste de l’entreprise. Utilisez la ligne de commande ou
des programmes de script courants pour gérer la réplication. McAfee AutoUpdate
Architect peut gérer et automatiser ces tâches de réplication du référentiel
Network Associates vers le référentiel principal et du référentiel principal vers
les serveurs de mise à jour internes (serveurs FTP, serveurs HTTP ou lecteurs UNC).
28
4
Gestion de la liste de
référentiels AutoUpdate
La liste de référentiels AutoUpdate contient les référentiels à utiliser pour effectuer
les tâches de mise à jour. Vous pouvez avoir autant de référentiels que nécessaire.
La liste de référentiels vous permet de télécharger les mises à jour suivantes :
"
Fichiers DAT
"
Fichiers du moteur d’analyse
"
Fichiers EXTRA.DAT
"
Fichiers SuperDAT
"
Correctifs
"
Service Packs
"
Fichiers .CAB
Vous pouvez utiliser VirusScan Enterprise, McAfee Installation Designer,
l’utilitaire McAfee AutoUpdate Architect ou une combinaison de ces produits,
pour gérer la liste de référentiels AutoUpdate.
La méthode à utiliser pour la gestion de la liste de référentiels AutoUpdate dépend
de vos besoins de mises à jour.
Cette section traite des sujets suivants :
"
Exemple de procédure de mise à jour à la page 30,
"
Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour
à la page 31,
"
Utilisation de McAfee Installation Designer à la page 34,
"
29
Gestion de la liste de référentiels AutoUpdate
Exemple de procédure de mise à jour
Cette procédure récapitule les étapes de base de la mise à jour :
1
Configurez le fichier d’installation de VirusScan Enterprise (.MSI) à télécharger
depuis un référentiel.
a
Si vous effectuez la mise à jour à partir du référentiel FTP par défaut de
Network Associates, vous n’avez pas besoin de modifier le fichier
d’installation.
b
Vous pouvez configurer le fichier d’installation si vous effectuez la mise à
jour à partir de l’un ou l’autre des référentiels suivants :
! référentiel HTTP de Network Associates, choisi comme référentiel
principal ;
!
FTP, HTTP
ou lecteur mappé UNC/ interne comme référentiel.
Il vous est possible de préconfigurer le fichier d’installation à l’aide de
McAfee Installation Designer ou de configurer VirusScan Enterprise après
l’installation.
2
Clients effectuant la mise à jour sur un serveur de mise à jour interne :
a
Répliquez la structure de mise à jour du référentiel FTP de Network
Associates ou du référentiel HTTP vers l’emplacement de mise à jour
interne de votre serveur. Pour cela, vous pouvez utiliser la tâche de mise
en miroir de VirusScan Enterprise sur un serveur spécifique.
Pour plus d’informations sur l’utilisation des tâches de mise en miroir,
reportez-vous au Guide produit de VirusScan Enterprise.
REMARQUE
Les fichiers situés sur le référentiel FTP de Network Associates
et sur le référentiel HTTP prennent en charge VirusScan 4.5.x et
VirusScan Enterprise 7.1.0.
b
30
Copiez la structure de mise à jour sur les autres serveurs internes de mise
à jour. Vous disposez peut-être déjà d’une méthode de copie des fichiers
de mise à jour vers d’autres serveurs internes. Vous pouvez continuer à
l’utiliser à condition de répliquer l’ensemble de la structure des
répertoires.
McAfee AutoUpdate Architect vous permet de gérer et d’automatiser ce
processus. Pour plus d’informations, reportez-vous au Guide produit de
McAfee AutoUpdate Architect.
3
Déployez le fichier d’installation de VirusScan Enterprise 7.1.0 (.MSI) dans
votre environnement. Ce fichier doit être configuré pour effectuer la mise à
jour sur le site de téléchargement interne que vous avez préparé ou sur le site
de téléchargement externe.
Utilisation de VirusScan Enterprise pour la
réplication de la structure de mise à jour
Créez une tâche de mise en miroir dans VirusScan Enterprise puis utilisez-la pour
répliquer les fichiers de mise à jour sur un emplacement miroir. Pour plus
d’informations sur la création et la configuration de tâches de mise en miroir,
reportez-vous au Guide produit de VirusScan Enterprise 7.1.0.
1
Lancez la console VirusScan.
2
Créez une nouvelle tâche de mise en miroir, ou ouvrez une tâche existante.
La boîte de dialogue Propriétés de mise à jour automatique VirusScan apparaît.
Figure 4-1. Propriétés de mise à jour automatique VirusScan —
Nouvelle tâche de mise en miroir
31
3
4
Cliquez sur Emplacement de mise en miroir.
a
Dans la zone de texte Chemin de la destination locale, entrez l’emplacement
de mise en miroir. Vous pouvez également cliquer sur Parcourir pour
accéder à l’emplacement désiré.
b
Cliquez sur OK pour revenir à la boîte de dialogue Propriétés de mise à jour
automatique VirusScan.
c
Cliquez sur Mettre en miroir pour exécuter la tâche de mise en miroir.
d
Cliquez sur OK pour fermer la boîte de dialogue Propriétés de mise à jour
automatique VirusScan et revenir à la console VirusScan.
Contrôlez la progression de la tâche depuis la console VirusScan.
Chaque site miroir réplique le référentiel Network Associates contenant les fichiers
de mise à jour. Les ordinateurs de votre réseau peuvent alors télécharger les
fichiers à partir du site miroir. Cette méthode est pratique car elle permet de mettre
à jour tous les ordinateurs de votre réseau, disposant ou non d’un accès à Internet.
Elle est également efficace dans la mesure où vos ordinateurs communiquent avec
un serveur qui est probablement plus proche qu’un site Internet Network
Associates, réduisant ainsi le temps d’accès et de téléchargement. L’utilisation la
plus courante de cette tâche consiste à mettre en miroir le contenu du site de
téléchargement de Network Associates sur un serveur local.
Pour sa mise à jour, le logiciel VirusScan Enterprise utilise une structure de
répertoires. Celle-ci prend également en charge VirusScan 4.5.x et NetShield 4.5, à
condition que toute la structure des répertoires soit répliquée aux emplacements
utilisés par VirusScan 4.5.1.
La figure suivante présente la structure des répertoires de mise à jour après
réplication du référentiel Network Associates au moyen d’une tâche de mise
en miroir.
32
Figure 4-2. Structure des répertoires de mise à jour dans le référentiel
La tâche de mise en miroir utilisée dans cet exemple effectue le téléchargement à
partir du site FTP par défaut ; les seuls fichiers téléchargés sont le fichier
CATALOG.Z, les mises à jour des fichiers DAT et le fichier du moteur.
"
Les fichiers répertoriés dans la structure du diagramme sont utilisés dans les
versions antérieures de VirusScan et NetShield.
"
Le fichier CATALOG.Z et les fichiers contenus dans le dossier Current sont
utilisés avec VirusScan Enterprise 7.1.0.
REMARQUE
Si vous souhaitez télécharger un correctif, un Service Pack, un
fichier EXTRA.DAT, SuperDAT ou .CAB, utilisez McAfee
AutoUpdate Architect pour ajouter ces fichiers à la liste de
référentiels AutoUpdate. Pour plus d’informations,
reportez-vous à la section Utilisation de McAfee AutoUpdate
Architect à la page 37.
33
Utilisation de McAfee Installation Designer
McAfee Installation Designer permet à l’administrateur de préconfigurer un
progiciel VirusScan Enterprise en vue de son installation sur un autre ordinateur
(ou un groupe d’ordinateurs).
Vous pouvez utiliser McAfee Installation Designer pour effectuer les tâches
suivantes :
"
prédéfinir les options d’installation de VirusScan Enterprise ;
"
sélectionner des fichiers supplémentaires à copier sur le système pendant
l’installation ;
"
définir des clés de registre en plus de celles définies pendant l’installation ;
"
installer les derniers fichiers DAT et fichiers de moteur, plutôt que ceux fournis
avec le produit.
Utilisez McAfee Installation Designer pour créer un fichier .CAB qui modifiera une
installation VirusScan Enterprise existante. Pour plus d’informations,
reportez-vous au Guide produit de McAfee Installation Designer.
1
Lancez McAfee Installation Designer.
Figure 4-3. McAfee Installation Designer — Écran de bienvenue
34
Utilisation de McAfee Installation Designer
2
Sélectionnez Modify an existing installation by generating a new settings file
(Modifier une installation existante en générant un nouveau fichier de
parameters), puis cliquez sur Next (Suivant).
La boîte de dialogue Source for Configuration (Source de configuration)
apparaît.
Figure 4-4. McAfee Installation Designer — Source for Configuration (Source de
configuration)
3
Sélectionnez Existing VirusScan Enterprise settings on local system (Paramètres
VirusScan Enterprise existant sur le système local), puis cliquez sur Next
(Suivant).
35
La boîte de dialogue Destination apparaît.
Figure 4-5. McAfee Installation Designer — Destination
4
36
Spécifiez les options du dossier de configuration :
a
Dans la zone de texte New configuration folder (Nouveau dossier de
configuration), indiquez le chemin du dossier de configuration.
b
Sélectionnez l’une des options suivantes :
!
Create one configuration package for both servers and workstations
(Créer un module de configuration pour les serveurs et les postes de
travail),
!
Create server configuration package (Créer un module de configuration
de serveur),
!
Create workstation configuration package (Créer un module de
configuration de poste de travail).
Utilisation de McAfee AutoUpdate Architect
5
6
Choisissez ensuite l’une des options suivantes :
!
Next (Suivant), pour continuer à parcourir la liste des options affichées sur
le volet de gauche ;
!
Finish (Terminer) (disponible à n’importe quel moment), pour visualiser la
configuration définitive.
Cliquez sur Save (Enregistrer), puis sur Exit (Quitter).
REMARQUE
Une fois l’installation terminée, placez le fichier .CAB dans le
dossier MID du répertoire d’installation de VirusScan
Enterprise.
McAfee AutoUpdate Architect vous permet de gérer les mises à jour de votre
logiciel antivirus sur l’ensemble de votre entreprise. Ce programme crée et gère un
référentiel interne logiciel, dans lequel vous définissez les mises à jour Network
Associates à déployer sur les ordinateurs de votre réseau.
Avec McAfee AutoUpdate Architect, vous pouvez configurer un serveur FTP ou
HTTP, ou un répertoire partagé UNC sur votre réseau interne, pour qu’il traite toutes
les demandes de mise à jour automatique des ordinateurs clients de votre réseau.
Les ordinateurs clients récupèrent ensuite les mises à jour sur un emplacement
interne, au lieu de se connecter directement au site Web de McAfee. Cela permet
d’économiser la largeur de bande et d’accélérer le transfert des mises à jour.
Les fonctions de planification des tâches de McAfee AutoUpdate Architect vous
permettent de récupérer automatiquement les mises à jour les plus récentes du
logiciel antivirus sur le référentiel Network Associates et de les stocker sur votre
serveur de mise à jour interne. Celui-ci les enverra ensuite aux référentiels répartis
dans l’ensemble de votre entreprise.
Associez VirusScan Enterprise avec McAfee AutoUpdate Architect pour
télécharger les fichiers de mise à jour les plus récents.
"
Utilisez la tâche de mise à jour de VirusScan Enterprise pour télécharger les
mises à jour les plus récentes des fichiers DAT et du moteur à partir du
référentiel Network Associates.
"
Utilisez McAfee AutoUpdate Architect pour télécharger un correctif, un
Service Pack, un fichier EXTRA.DAT ou SuperDAT , ou un fichier .CAB, puis
ajouter ces fichiers à la liste de référentiels AutoUpdate.
37
McAfee AutoUpdate Architect vous permet d’ajouter des fichiers de package à la
liste de référentiels AutoUpdate. Pour plus d’informations, reportez-vous au Guide
produit de McAfee AutoUpdate Architect.
1
Lancez McAfee AutoUpdate Architect.
Figure 4-6. McAfee AutoUpdate Architect — Console
38
2
Configurez le référentiel maître, si nécessaire. Pour plus d’informations,
reportez-vous au Guide produit de McAfee AutoUpdate Architect.
3
Dans l’arborescence de la console, sélectionnez McAfee AutoUpdate Architect,
puis, dans la zone Tâches AutoUpdate, cliquez sur Archivez un package.
La boîte de dialogue Assistant : Archiver le package apparaît.
Figure 4-7. McAfee AutoUpdate Architect — Assistant : Archiver le package
4
Cliquez sur Suivant pour continuer.
5
Entrez les informations nécessaires dans chacune des boîtes de dialogue
suivantes :
!
Sélectionner le type de package
!
Localiser le fichier catalogue
!
Informations sur le package
!
Terminer
McAfee AutoUpdate Architect vérifie l’authenticité et l’intégrité des mises à jour à
l’aide des signatures numériques qui protègent les fichiers contre toute
modification ou toute altération non autorisée.
Pour plus d’informations sur la configuration et l’utilisation de McAfee
AutoUpdate Architect, reportez-vous au Guide produit correspondant.
39
40
5
Dépannage
Cette section contient des informations de dépannage pour la mise à jour de
Elle traite des sujets suivants :
"
Utilisation du fichier journal d’AutoUpdate pour la résolution des problèmes de mise
à jour à la page 42,
"
AutoUpdate peut exiger Internet Explorer 4.0 ou une version plus récente à la
page 42,
"
Téléchargement du fichier catalog.z. à la page 43,
"
Mise à jour des fichiers DAT à l’aide de VirusScan 4.5.1 et de VirusScan
Enterprise 7.1.0 à la page 43.
41
Dépannage
Utilisation du fichier journal d’AutoUpdate pour la résolution des
problèmes de mise à jour
Pour visualiser le fichier journal d’AutoUpdate, cliquez sur la tâche AutoUpdate
dans la Console VirusScan et sélectionnez Afficher le journal. Ce journal affiche des
informations de base sur les mises à jour, les erreurs générales, les erreurs de
configuration, etc. Network Associates offre également un autre fichier journal
contenant des informations plus détaillées sur les réponses aux demandes
d’ouverture de session et HTTP fournies par les serveurs ou les proxy HTTP.
Le nom de ce journal est AGENT_<NOM_ORDINATEUR>.LOG.
Selon votre système d’exploitation, le fichier journal
AGENT_<NOM_ORDINATEUR>.LOG se trouve aux emplacements suivants :
"
Windows NT 4.0 : dans le répertoire d’installation de VirusScan Enterprise.
Par défaut, le programme d’installation place les fichiers programme de
VirusScan Enterprise dans le dossier suivant :
<lecteur>:\Program Files\Network Associates\VirusScan
"
Windows 2000 et Windows XP : emplacement suivant du profil « All Users » :
<lecteur>:\Documents and Settings\All Users\Application
Data\Network Associates\Common Framework\DB
REMARQUE
Le dossier Application Data est caché par défaut. Si vous n’avez
pas de droits d’accès à l’option Afficher les fichiers et dossiers
cachés, vous ne pouvez ni afficher, ni rechercher le fichier
AGENT_<NOM_ORDINATEUR>.LOG.
AutoUpdate peut exiger Internet Explorer 4.0 ou une version plus récente
Les installations de serveur sans Microsoft Internet Explorer version 4.0 (ou une
version plus récente) doivent utiliser McAfee Installation Designer pour installer
les fichiers WININET.DLL et SHLWAPI.DLL. Reportez-vous à l’article Primus
numéro 30063.
42
Téléchargement du fichier catalog.z.
Pour tester le téléchargement du fichier CATALOG.Z, procédez comme suit.
"
Vous effectuez les mises à jour à partir du référentiel HTTP de Network
Associates :
Dans votre navigateur Web, allez à l’URL suivante et essayez de télécharger le
fichier CATALOG.Z :
http://update.nai.com/Products/CommonUpdater/catalog.z
"
Vous effectuez les mises à jour à partir du référentiel FTP de Network
Associates :
Dans votre navigateur Web, allez à l’adresse suivante et essayez de télécharger
le fichier CATALOG.Z :
ftp://ftp.nai.com/CommonUpdater/catalog.z
REMARQUE
Si le système vous invite à vous identifier, utilisez les
références de connexion suivantes :
Nom d’utilisateur = anonymous
Mot de passe = votre adresse e-mail
Si le fichier CATALOG.Z s’affiche, mais que vous ne parvenez pas à le télécharger
(en d’autres termes, votre navigateur ne vous permet pas de le télécharger),
cela signifie que le problème vient du serveur proxy. Adressez-vous à votre
administrateur réseau.
Si vous réussissez à télécharger le fichier CATALOG.Z, VirusScan Enterprise
devrait pouvoir le télécharger également. Contactez le support technique pour
obtenir de l’aide sur le dépannage de votre installation de VirusScan
Enterprise.
REMARQUE
Si vous utilisez un site miroir pour effectuer les mises à jour,
assurez-vous qu’il pointe vers le référentiel approprié. En cas
de doute, modifiez les paramètres pour utiliser le référentiel
par défaut de Network Associates.
Mise à jour des fichiers DAT à l’aide de VirusScan 4.5.1 et de VirusScan
Enterprise 7.1.0
Si certains de vos ordinateurs continuent à utiliser VirusScan 4.5.x, tandis que
d’autres utilisent VirusScan Enterprise 7.1.0, tous ces ordinateurs peuvent
télécharger les fichiers DAT les plus récents sur le même référentiel Network
Associates.
43
Dépannage
suivant :
suivant :
44

VirusScan® Enterprise

Transcription

Documents pareils

Installation de McAfee Entreprise ULB sur un MAC

PROCÉDURE D`UTILISATION DES ORDINATEURS PORTABLES

Installation de McAfee Enterprise ULB sur un ordinateur Windows :

Fondée en 1957 à St Louis dans le Missouri, Enterprise Holdings

Renouvellement des licences – McAfee

0. Managed VirusScan PROGEE

McAfee VirusScan Mobile Enterprise

McAfee VirusScan Enterprise Software for Storage Fiche Technique

McAfee VirusScan Enterprise