Guide de l`utilisateur du Sophos Virtualization Scan Controller

Sophos Virtualization Scan
Controller
Guide de l'utilisateur
Version du produit : 1.0
Date du document : juillet 2011 (Révisé)
Table des matières
1 À propos de ce guide..........................................................................................................................3
2 Qu'est-ce que le Virtualization Scan Controller ?.............................................................................3
3 Où l'installer ?.....................................................................................................................................3
4 Quelles sont les étapes essentielles ?..................................................................................................4
5 Installation du Virtualization Scan Controller..................................................................................4
6 Enregistrement du Virtualization Scan Controller...........................................................................4
7 Création d'un fichier de configuration..............................................................................................5
8 Application de la configuration.........................................................................................................9
9 Démarrage du Virtualization Scan Controller ...............................................................................10
10 Arrêt du Virtualization Scan Controller........................................................................................10
11 Informations de journalisation......................................................................................................10
12 Résolution des problèmes..............................................................................................................11
13 Désinstallation du Virtualization Scan Controller.......................................................................11
14 Annexe : installation avec une console distribuée.........................................................................11
15 Annexe : désinstallation avec une console distribuée...................................................................13
16 Support technique..........................................................................................................................13
17 Mentions légales.............................................................................................................................14
2
Guide de l'utilisateur
1 À propos de ce guide
Ce guide explique la procédure d'installation et l'utilisation de l'outil Virtualization Scan
Controller pour la Sophos Enterprise Console.
Ce guide suppose que vous connaissez et utilisez déjà la version 4.0 ou supérieure de la Sophos
Enterprise Console.
La documentation Sophos est disponible sur http://www.sophos.fr/support/docs/.
2 Qu'est-ce que le Virtualization Scan Controller ?
Le Virtualization Scan Controller est un outil de gestion des contrôles planifiés des ordinateurs
virtuels.
Il sert à s'assurer que les contrôles planifiés sur différents ordinateurs sont exécutés à tour de
rôle, plutôt que tous au même moment. Ce qui permet de réduire l'impact sur votre serveur
de virtualisation.
L'outil :
■
Vous permet de gérer les contrôles à l'aide d'un seul fichier de configuration.
■
Vous permet de spécifier au départ combien de temps est alloué à un contrôle pour qu'il
s'exécute sur un ordinateur avant qu'un autre contrôle démarre sur le suivant.
■
Apprend à partir des cycles de contrôle précédents combien de temps doit être alloué pour
chaque contrôle.
■
Vous permet de spécifier la fréquence possible de contrôle de chaque ordinateur, combien
peuvent être contrôlés au même moment ainsi que d'autres paramètres.
Important : l'outil ne vous permet pas de spécifier quels fichiers ou types de fichiers sont
contrôlés. Cette version du produit exécute toujours un contrôle du type "Contrôle intégral
du système".
3 Où l'installer ?
Installez le Virtualization Scan Controller parallèlement à la Sophos Enterprise Console (SEC).
Le ou les ordinateurs où vous l'installez dépend du type d'installation SEC que vous avez :
Si vous avez tous les composants SEC sur un serveur unique (SEC "autonome"), installez le
Virtualization Scan Controller sur ce serveur.
Si vous avez certains ou tous les composants SEC sur des serveurs différents (SEC
“distribuée”), installez :
■
Le service Virtualization Scan Controller sur l'ordinateur sur lequel le serveur
d'administration Sophos est installé.
■
La base de données Virtualization Scan Controller sur l'ordinateur sur lequel la base de
données d'administration sophos est installée.
3
Sophos Virtualization Scan Controller
Ce guide décrit comment effectuer l'une ou l'autre installation.
4 Quelles sont les étapes essentielles ?
Pour installer et utiliser le Virtualization Scan Controller, effectuez les étapes suivantes :
■
Installez le Virtualization Scan Controller.
■
Enregistrez le Virtualization Scan Controller comme un service Windows (facultatif).
■
Créez un fichier de configuration.
■
Appliquez la configuration.
■
Démarrez le Virtualization Scan Controller.
Ces étapes sont décrites dans les sections qui suivent.
5 Installation du Virtualization Scan Controller
Important : assurez-vous que les horloges de l'ordinateur Virtualization Scan Controller et
des ordinateurs d'extrémité sont synchronisées.
On suppose dans cette section que vous avez une installation autonome de l'Enterprise Console.
Remarque : si vous avez une installation distribuée (composants Enterprise Console sur des
serveurs différents), reportez-vous à l'Annexe : installation avec une console distribuée à la
page 11
Pour installer le Virtualization Scan Controller :
1. Procédez à l'extraction des fichiers Virtualization Scan Controller sur l'ordinateur sur lequel
la Sophos Enterprise Console est installée.
2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où vous avez extrait
les fichiers Virtualization Scan Controller.
3. Saisissez SavScanController install et appuyez sur Entrée pour démarrer l'installation.
Nous vous conseillons d'enregistrer le Virtualization Scan Controller comme service Windows,
comme le décrit la section suivante.
6 Enregistrement du Virtualization Scan Controller
Vous pouvez aussi enregistrer le Virtualization Scan Controller en tant que service Windows.
Dans ce cas, le service Virtualization Scan Controller :
■
Démarrera automatiquement à chaque démarrage de l'ordinateur.
■
S'exécutera sans utilisateur connecté.
■
Conservera son activité dans un journal. Pour plus d'informations sur la journalisation,
reportez-vous à la section Informations de journalisation à la page 10.
Pour enregistrer en tant que service Windows :
4
Guide de l'utilisateur
1. Allez sur l'ordinateur sur lequel est installé le serveur d'administration Sophos.
Si vous avez une installation autonome, il s'agit de l'ordinateur sur lequel est installée
l'Enterprise Console.
2. Saisissez SavScanController register et appuyez sur Entrée.
Le service sera enregistré sous Sophos Scan Controller et sera configuré pour s'exécuter en
tant que Système local.
3. Si votre installation de l'Enterprise Console empêche le Système local d'accéder à son serveur
ou à sa base de données d'administration ou si vous voulez restreindre les droits du service,
assurez-vous que le service peut s'exécuter sous un autre utilisateur. Pour cela :
a) Créez un compte d'utilisateur de domaine pour exécuter le service Virtualization Scan
Controller. Assurez-vous qu'il a le droit Ouvrir une session en tant que service dans
la stratégie de groupe du domaine.
b) Si vous utilisez des rôles ou des sous-parcs, modifiez les paramètres du sous-parc dans
la SEC et accordez un accès intégral à l'ensemble du parc pour le compte utilisateur créé
à l'étape a.
c) Ajoutez le compte utilisateur créé à l'étape a dans les groupes Sophos Console
Administrators et Sophos DB Admins.
Dans une installation SEC distribuée, le groupe Sophos Console Administrators se
trouve sur l'ordinateur où le serveur d'administration Sophos est installé, et le groupe
Sophos DB Admins sur celui où la base de données d'administration Sophos est installée.
d) Assurez-vous que le compte utilisateur créé à l'étape a a un accès en lecture et en écriture
au répertoire dans lequel sont installés les fichiers Virtualization Scan Controller afin
d'écrire ses fichiers journaux.
e) Ouvrez le Panneau de configuration et cliquez deux fois sur Outils administratifs.
Dans la liste des services, cliquez deux fois sur le service Sophos Scan Controller. Dans
les propriétés du service Sophos Scan Controller, cliquez sur l'onglet Connexion et
sélectionnez Ce compte. Cliquez sur Parcourir et sélectionnez le compte utilisateur
créé à l'étape a.
7 Création d'un fichier de configuration
Vous devez créer un fichier de configuration sur l'ordinateur sur lequel se trouve le serveur
d'administration Sophos.
Remarque : si vous avez une installation autonome, il s'agit de l'ordinateur sur lequel est
installée l'Enterprise Console.
Créez un fichier texte qui spécifie quels ordinateurs d'extrémité doivent être gérés par le
Virtualization Scan Controller.
Ce fichier doit placer les ordinateurs dans un certain nombre de listes. Généralement, il y a
une liste d'ordinateurs pour chaque hôte de machine virtuelle.
5
Sophos Virtualization Scan Controller
Retrouvez ci-dessous un exemple de fichier de configuration. Il définit deux listes. Les deux
listes utilisent actuellement les paramètres par défaut.
[VM Hôte 1]
ORDINATEURA
ORDINATEURB
ORDINATEURC
[VM Hôte 2]
ORDINATEUR1
ORDINATEUR2
ORDINATEUR3
...
...
ORDINATEUR12
Les sections suivantes vous indiquent comment :
■
Énumérer les ordinateurs à l'aide des noms DNS ou NetBIOS.
■
Spécifier comment les contrôles sont exécutés.
7.1 Énumération des ordinateurs à l'aide des noms DNS ou NetBIOS
Lorsque vous saisissez les noms des ordinateurs dans le fichier de configuration, vous pouvez
utiliser l'un de ces types de noms :
■
Le nom NetBIOS. Sauf spécification contraire, tous les noms sont traités comme des noms
NetBIOS.
■
Nom DNS.
Si vous voulez utiliser des noms DNS, vous pouvez spécifier chaque nom d'ordinateur
individuellement ou, si vous avez un grand nombre d'ordinateurs, vous pouvez configurer le
fichier pour qu'il traite tous les noms comme des noms DNS.
Pour spécifier un nom DNS individuel, utilisez ce qui suit :
[VM Hôte 1]
dns|ordinateur.domaine.nom
Pour spécifier que tous les noms sont des noms d'hôte DNS, ajoutez la section suivante au
début du fichier de configuration :
[valeurs par défaut]
Noms=dns
6
Guide de l'utilisateur
Remarque : si vous paramétrez ceci, vous n'avez pas besoin d'utiliser le préfixe 'dns|' pour les
ordinateurs spécifiés selon leur nom d'hôte DNS, en revanche, vous devez utiliser un préfixe
'netbios|' pour les ordinateurs qui sont spécifiés selon leur nom NetBIOS.
[VM Hôte 1]
netbios|ORDINATEUR
7.2 Spécification de la façon dont les contrôles sont exécutés
Les paramètres suivants peuvent être spécifiés pour chaque liste d'ordinateurs dans le fichier
de configuration.
Remarque : l'heure spécifiée dans le fichier de configuration doit être affichée au format
d'horloge 24 heures UTC (Universal Coordinated Time).
Astuce : vous pouvez tester les performances du Virtualization Scan Controller dans un
environnement hors production. Modifiez votre stratégie antivirus et HIPS de l'Enterprise
Console pour exclure les dossiers, et utilisez l'option DefaultWaitHint (traitée dans cette
section) pour réduire le temps alloué pour un contrôle. En fonction des résultats, vous pouvez
décider des meilleurs paramètres.
■
DefaultWaitHint
Ce paramètre permet de gérer le temps qui est alloué à un contrôle pour qu'il s'exécute sur
un ordinateur avant qu'un autre contrôle démarre sur le suivant. La valeur est définie en
minutes. La valeur par défaut est 30 minutes. Ce paramètre s'applique la première fois que
les contrôles sont exécutés sur les ordinateurs. Après la première exécution, le Virtualization
Scan Controller utilise des informations issues des exécutions précédentes pour déterminer
combien de temps est alloué.
Exemple :
[Groupe X]
DefaultWaitHint=40
ORDINATEUR1
ORDINATEUR2
ORDINATEUR3
■
MaxScanTime
Ce paramètre définit combien de temps le Virtualization Scan Controller alloue pour qu'un
contrôle se déroule avec succès. La valeur est définie en minutes. Si un contrôle prend plus
longtemps, le Virtualization Scan Controller considère que le contrôle est terminé et démarre
un contrôle sur un autre ordinateur. La valeur par défaut est 180 minutes.
Exemple :
[Groupe X]
MaxScanTime=120
ORDINATEUR1
7
Sophos Virtualization Scan Controller
ORDINATEUR2
ORDINATEUR3
■
MinTimeBeforeNext
Ce paramètre permet de gérer la fréquence possible d'exécution d'un contrôle sur chaque
ordinateur d'une liste. Ce paramètre est défini en minutes et contrôle le temps minimum
alloué entre les contrôles successifs sur le même ordinateur. La valeur par défaut est 1440
minutes ou 1 jour.
Le paramètre MinTimeBeforeNext doit être défini sur une valeur supérieure à la durée du
contrôle le plus long de la liste. Il doit donc aussi être supérieur au paramètre MaxScanTime
de la liste.
Exemple :
[Groupe X]
MinTimeBeforeNext=90
ORDINATEUR1
ORDINATEUR2
ORDINATEUR3
■
MaxConcurrentScans
Ce paramètre permet de gérer le nombre maximal d'ordinateurs d'extrémité d'une liste
pouvant exécuter un contrôle en même temps. La valeur par défaut est 1.
Exemple :
[Groupe X]
MaxConcurrentScans=3
MinTimeBeforeNext=90
ALPHA
BETA
GAMMA
■
EarliestScanStart et LatestScanStart
Ces paramètres permettent de gérer l'heure à laquelle les contrôles peuvent être exécutés.
Vous devez définir le temps en Temps Universel Coordonné (UTC, Universal Coordinated
Time). Si vous souhaitez utiliser ces paramètres, vous devez utiliser les deux. Si vous en
utilisez qu'un, le paramètre ne sera pas appliqué. Par défaut, les contrôles peuvent être
exécutés à tout moment de la journée.
Exemple :
[Groupe X]
EarliestScanStart=04:00
LatestScanStart=23:30
■
8
AllowedDays
Guide de l'utilisateur
Ce paramètre contrôle les jours de la semaine auxquels les contrôles peuvent être exécutés.
La valeur est une liste de noms séparés par des virgules. Toutes les valeurs suivantes peuvent
être incluses dans la liste :
Nom
Signification
Sun
Dimanche
Mon
Lundi
Tue
Mardi
Wed
Mercredi
Thu
Jeudi
Fri
Vendredi
Sat
Samedi
WkE
Weekends (équivalent à 'Sat,Sun')
WkD
Jours de la semaine (équivalent à 'Mon,Tue,Wed,Thu,Fri')
Si ce paramètre n'est pas spécifié, les contrôles peuvent être exécutés à n'importe quel jour.
Exemple :
[Groupe X]
AllowedDays=Mon,Wed,Fri
8 Application de la configuration
Pour appliquer la configuration, procédez ainsi.
Remarque : si vous mettez à jour le fichier de configuration à l'avenir, vous devez répéter cette
procédure chaque fois.
1. Allez sur l'ordinateur sur lequel est installé le serveur d'administration Sophos.
2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où se trouvent les
fichiers Virtualization Scan Controller.
3. Saisissez SavScanController configure <ma configuration> où <ma configuration> est
le nom du fichier de configuration que vous avez créé plus tôt. Puis appuyez sur Entrée
pour appliquer la configuration.
Exemple : SavScanController configure settings.txt
Les erreurs peuvent être signalées si votre fichier de configuration énumère les ordinateurs
qui ne sont pas administrés par l'Enterprise Console ou s'il utilise la mauvaise syntaxe pour
les options de configuration.
9
Sophos Virtualization Scan Controller
Vous êtes maintenant prêt à démarrer le Virtualization Scan Controller.
9 Démarrage du Virtualization Scan Controller
Avant de démarrer le Virtualization Scan Controller, assurez-vous que vous avez appliqué la
configuration, comme le décrit la section Application de la configuration à la page 9
Pour démarrer le Virtualization Scan Controller :
1. Saisissez SavScanController start si vous avez enregistré en tant que service Windows.
Sinon, saisissez SavScanController run
Appuyez sur Entrée pour démarrer le Virtualization Scan Controller.
Remarque : si vous apportez ultérieurement des changements à la configuration, il n'est
pas nécessaire d'arrêter et de démarrer le service afin que les changements prennent effet.
Lorsque le Virtualization Scan Controller demande un contrôle, il fonctionne comme si un
"Contrôle intégral du système" pour les ordinateurs d'extrémité était sélectionné dans
l'Enterprise Console. Les paramètres utilisés pour un contrôle système intégral dépendent des
stratégies antivirus et HIPS appliquées. Les paramètres antivirus et HIPS suivants sont utilisés :
■
Autorisations.
■
Exclusions à la demande.
■
Extensions à la demande.
■
Toutes les autres options de contrôle planifiés par défaut.
10 Arrêt du Virtualization Scan Controller
Pour arrêter le Virtualization Scan Controller :
1. Saisissez net stop SavScanController si vous avez enregistré en tant que service Windows.
Sinon, appuyez sur Ctrl+C.
11 Informations de journalisation
Lorsque vous exécutez le Virtualization Scan Controller, il signale son activité dans la fenêtre
d'invite de commande.
Si vous exécutez le Virtualization Scan Controller en tant que service Windows, il signale son
activité dans le fichier SavScanController.log. Le fichier journal est créé dans le répertoire dans
lequel se trouve le fichier SavScanController.exe.
Si le fichier journal atteint sa taille maximale, le fichier est renommé SavScanController.log.1,
SavScanController.log.2 et ainsi de suite. Un nombre maximal de 4 anciens fichiers journaux
sont enregistrés.
10
Guide de l'utilisateur
12 Résolution des problèmes
Vous pouvez utiliser SavScanController en mode diagnostic. Le commutateur de ligne de
commande '-d' active les informations de journalisation des diagnostics. Il peut être utilisé
avec toutes les commandes.
Exemples :
SavScanController -d register
SavScanController -d install
SavScanController start -d
13 Désinstallation du Virtualization Scan Controller
La désinstallation ne supprime pas la base de données SEC. Elle annule seulement les
changements effecutés par le Virtualization Scan Controller.
La désinstallation annule par ailleurs l'enregistrement du service Virtualization Scan Controller.
Remarque : si vous souhaitez simplement annuler l'enregistrement du Virtualization Scan
Controller en tant que service Windows, vous pouvez utiliser la commande SavScanController
unregister.
On suppose dans cette section que vous avez une installation autonome de l'Enterprise Console.
Remarque : si vous avez une installation distribuée (composants Enterprise Console sur des
serveurs différents), reportez-vous à l'Annexe : désinstallation avec une console distribuée à
la page 13
Pour désinstaller le Virtualization Scan Controller :
1. Ouvrez une fenêtre d'invite de commande dans le répertoire où se trouvent les fichiers
Virtualization Scan Controller.
2. Assurez-vous que le Virtualization Scan Controller ne fonctionne pas sur l'ordinateur.
Pour l'arrêter, saisissez net stop SavScanController si vous avez enregistré en tant que
service Windows. Sinon, appuyez sur Ctrl+C.
3. Saisissez SavScanController uninstall et appuyez sur Entrée.
14 Annexe : installation avec une console distribuée
Important : assurez-vous que les horloges de l'ordinateur Virtualization Scan Controller et
des ordinateurs d'extrémité sont synchronisées.
On suppose dans cette section que vous avez une installation distribuée de l'Enterprise Console.
Remarque : si vous avez une installation autonome (tous les composants de l'Enterprise
Console sur un serveur unique), reportez-vous à la section Installation du Virtualization Scan
Controller à la page 4.
11
Sophos Virtualization Scan Controller
L'installation comprend deux étapes :
■
L'installation du service.
■
L'installation de la base de données.
14.1 Installation du service
Pour installer le service Virtualization Scan Controller :
1. Procédez à l'extraction des fichiers Virtualization Scan Controller sur l'ordinateur sur lequel
le serveur d'administration Sophos est installé.
2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où vous avez extrait
les fichiers Virtualization Scan Controller.
3. Saisissez SavScanController install et appuyez sur Entrée.
Le service est installé. Un message d'erreur indique que vous avez maintenant besoin
d'installer la base de données Virtualization Scan Controller sur l'ordinateur sur lequel la
base de données d'administration Sophos est installée. Prenez note du Serveur de base de
données et du Nom de la base de données affichés dans le message.
Error: Sophos Enterprise Console is configured to use a remote
database.
Please refer to the Virtualization Scan Controller User Guide.
You will need the following information:
Database server: Hostname\Instance
Database name: Database
14.2 Installation de la base de données
Pour installer la base de données Virtualization Scan Controller :
1. Allez sur l'ordinateur sur lequel la base de données d'administration Sophos et procédez à
l'extraction des fichiers Virtualization Scan Controller.
2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où vous avez extrait
les fichiers Virtualization Scan Controller.
3. Saisissez SavScanController install <Nom d'hôte>\<Instance> <Base de données>
Assurez-vous d'entrer les valeurs Nom d'hôte/instance et Base de données telles qu'elles
apparaissent sur l'ordinateur sur lequel est installé le serveur d'administration Sophos.
Appuyez sur Entrée pour créer les tableaux requis dans la base de données du contrôle de
la virtualisation.
Vous devez maintenant continuer de configurer le Virtualization Scan Controller de la même
façon que pour une installation autonome de l'Enterprise Console. Reportez-vous à la section
Enregistrement du Virtualization Scan Controller à la page 4
12
Guide de l'utilisateur
15 Annexe : désinstallation avec une console distribuée
La désinstallation ne supprime pas la base de données SEC. Elle annule seulement les
changements effecutés par le Virtualization Scan Controller.
La désinstallation annule par ailleurs l'enregistrement du service Virtualization Scan Controller.
Remarque : si vous souhaitez simplement annuler l'enregistrement du Virtualization Scan
Controller en tant que service Windows, vous pouvez utiliser la commande SavScanController
unregister.
On suppose dans cette section que vous avez une installation distribuée de l'Enterprise Console.
Remarque : si vous avez une installation autonome de l'Enterprise Console, reportez-vous à
la section Désinstallation du Virtualization Scan Controller à la page 11.
Pour désinstaller le Virtualization Scan Controller :
1. Sur l'ordinateur sur lequel le serveur d'administration Sophos est installé, ouvrez une
fenêtre d'invite de commande où se trouvent les fichiers Virtualization Scan Controller.
2. Assurez-vous que le Virtualization Scan Controller ne fonctionne pas sur l'ordinateur.
Pour l'arrêter, saisissez net stop SavScanController si vous avez enregistré en tant que
service Windows. Sinon, saisissez Ctrl+C.
3. Saisissez SavScanController uninstall et appuyez sur Entrée.
4. Sur l'ordinateur sur lequel se trouve la base de données d'administration Sophos, ouvrez
une fenêtre d'invite de commande et saisissez SavScanController uninstall <Nom
d'hôte>\<Instance> <Base de données>
Les valeurs Nom d'hôte/Instance et Base de données doivent être les valeurs utilisées pour
l'installation.
16 Support technique
Le support technique pour les produits Sophos est disponible de l'une des manières suivantes :
■
Rendez-vous sur le forum de la communauté SophosTalk en anglais sur
http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même
problème que le vôtre.
■
Rendez-vous sur la base de connaissances du support de Sophos sur
http://www.sophos.fr/support/.
■
Téléchargez la documentation des produits sur http://www.sophos.fr/support/docs/.
■
Envoyez un courriel à [email protected], y compris le ou les numéros de version du logiciel
Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte
du ou des messages d'erreur.
13
Sophos Virtualization Scan Controller
17 Mentions légales
Copyright © 2011 Sophos Limited. Tous droits réservés. Aucune partie de cette publication
ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise,
sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie,
enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez
reproduire la documentation conformément aux termes de cette licence ou si vous avez le
consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Limited. Tous les autres
noms de produits et de sociétés mentionnés sont des marques ou des marques déposées
appartenant à leurs propriétaires respectifs.
14