Guide de l`utilisateur du Sophos Virtualization Scan Controller
Transcription
Guide de l`utilisateur du Sophos Virtualization Scan Controller
Sophos Virtualization Scan Controller Guide de l'utilisateur Version du produit : 1.0 Date du document : juillet 2011 (Révisé) Table des matières 1 À propos de ce guide..........................................................................................................................3 2 Qu'est-ce que le Virtualization Scan Controller ?.............................................................................3 3 Où l'installer ?.....................................................................................................................................3 4 Quelles sont les étapes essentielles ?..................................................................................................4 5 Installation du Virtualization Scan Controller..................................................................................4 6 Enregistrement du Virtualization Scan Controller...........................................................................4 7 Création d'un fichier de configuration..............................................................................................5 8 Application de la configuration.........................................................................................................9 9 Démarrage du Virtualization Scan Controller ...............................................................................10 10 Arrêt du Virtualization Scan Controller........................................................................................10 11 Informations de journalisation......................................................................................................10 12 Résolution des problèmes..............................................................................................................11 13 Désinstallation du Virtualization Scan Controller.......................................................................11 14 Annexe : installation avec une console distribuée.........................................................................11 15 Annexe : désinstallation avec une console distribuée...................................................................13 16 Support technique..........................................................................................................................13 17 Mentions légales.............................................................................................................................14 2 Guide de l'utilisateur 1 À propos de ce guide Ce guide explique la procédure d'installation et l'utilisation de l'outil Virtualization Scan Controller pour la Sophos Enterprise Console. Ce guide suppose que vous connaissez et utilisez déjà la version 4.0 ou supérieure de la Sophos Enterprise Console. La documentation Sophos est disponible sur http://www.sophos.fr/support/docs/. 2 Qu'est-ce que le Virtualization Scan Controller ? Le Virtualization Scan Controller est un outil de gestion des contrôles planifiés des ordinateurs virtuels. Il sert à s'assurer que les contrôles planifiés sur différents ordinateurs sont exécutés à tour de rôle, plutôt que tous au même moment. Ce qui permet de réduire l'impact sur votre serveur de virtualisation. L'outil : ■ Vous permet de gérer les contrôles à l'aide d'un seul fichier de configuration. ■ Vous permet de spécifier au départ combien de temps est alloué à un contrôle pour qu'il s'exécute sur un ordinateur avant qu'un autre contrôle démarre sur le suivant. ■ Apprend à partir des cycles de contrôle précédents combien de temps doit être alloué pour chaque contrôle. ■ Vous permet de spécifier la fréquence possible de contrôle de chaque ordinateur, combien peuvent être contrôlés au même moment ainsi que d'autres paramètres. Important : l'outil ne vous permet pas de spécifier quels fichiers ou types de fichiers sont contrôlés. Cette version du produit exécute toujours un contrôle du type "Contrôle intégral du système". 3 Où l'installer ? Installez le Virtualization Scan Controller parallèlement à la Sophos Enterprise Console (SEC). Le ou les ordinateurs où vous l'installez dépend du type d'installation SEC que vous avez : Si vous avez tous les composants SEC sur un serveur unique (SEC "autonome"), installez le Virtualization Scan Controller sur ce serveur. Si vous avez certains ou tous les composants SEC sur des serveurs différents (SEC “distribuée”), installez : ■ Le service Virtualization Scan Controller sur l'ordinateur sur lequel le serveur d'administration Sophos est installé. ■ La base de données Virtualization Scan Controller sur l'ordinateur sur lequel la base de données d'administration sophos est installée. 3 Sophos Virtualization Scan Controller Ce guide décrit comment effectuer l'une ou l'autre installation. 4 Quelles sont les étapes essentielles ? Pour installer et utiliser le Virtualization Scan Controller, effectuez les étapes suivantes : ■ Installez le Virtualization Scan Controller. ■ Enregistrez le Virtualization Scan Controller comme un service Windows (facultatif). ■ Créez un fichier de configuration. ■ Appliquez la configuration. ■ Démarrez le Virtualization Scan Controller. Ces étapes sont décrites dans les sections qui suivent. 5 Installation du Virtualization Scan Controller Important : assurez-vous que les horloges de l'ordinateur Virtualization Scan Controller et des ordinateurs d'extrémité sont synchronisées. On suppose dans cette section que vous avez une installation autonome de l'Enterprise Console. Remarque : si vous avez une installation distribuée (composants Enterprise Console sur des serveurs différents), reportez-vous à l'Annexe : installation avec une console distribuée à la page 11 Pour installer le Virtualization Scan Controller : 1. Procédez à l'extraction des fichiers Virtualization Scan Controller sur l'ordinateur sur lequel la Sophos Enterprise Console est installée. 2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où vous avez extrait les fichiers Virtualization Scan Controller. 3. Saisissez SavScanController install et appuyez sur Entrée pour démarrer l'installation. Nous vous conseillons d'enregistrer le Virtualization Scan Controller comme service Windows, comme le décrit la section suivante. 6 Enregistrement du Virtualization Scan Controller Vous pouvez aussi enregistrer le Virtualization Scan Controller en tant que service Windows. Dans ce cas, le service Virtualization Scan Controller : ■ Démarrera automatiquement à chaque démarrage de l'ordinateur. ■ S'exécutera sans utilisateur connecté. ■ Conservera son activité dans un journal. Pour plus d'informations sur la journalisation, reportez-vous à la section Informations de journalisation à la page 10. Pour enregistrer en tant que service Windows : 4 Guide de l'utilisateur 1. Allez sur l'ordinateur sur lequel est installé le serveur d'administration Sophos. Si vous avez une installation autonome, il s'agit de l'ordinateur sur lequel est installée l'Enterprise Console. 2. Saisissez SavScanController register et appuyez sur Entrée. Le service sera enregistré sous Sophos Scan Controller et sera configuré pour s'exécuter en tant que Système local. 3. Si votre installation de l'Enterprise Console empêche le Système local d'accéder à son serveur ou à sa base de données d'administration ou si vous voulez restreindre les droits du service, assurez-vous que le service peut s'exécuter sous un autre utilisateur. Pour cela : a) Créez un compte d'utilisateur de domaine pour exécuter le service Virtualization Scan Controller. Assurez-vous qu'il a le droit Ouvrir une session en tant que service dans la stratégie de groupe du domaine. b) Si vous utilisez des rôles ou des sous-parcs, modifiez les paramètres du sous-parc dans la SEC et accordez un accès intégral à l'ensemble du parc pour le compte utilisateur créé à l'étape a. c) Ajoutez le compte utilisateur créé à l'étape a dans les groupes Sophos Console Administrators et Sophos DB Admins. Dans une installation SEC distribuée, le groupe Sophos Console Administrators se trouve sur l'ordinateur où le serveur d'administration Sophos est installé, et le groupe Sophos DB Admins sur celui où la base de données d'administration Sophos est installée. d) Assurez-vous que le compte utilisateur créé à l'étape a a un accès en lecture et en écriture au répertoire dans lequel sont installés les fichiers Virtualization Scan Controller afin d'écrire ses fichiers journaux. e) Ouvrez le Panneau de configuration et cliquez deux fois sur Outils administratifs. Dans la liste des services, cliquez deux fois sur le service Sophos Scan Controller. Dans les propriétés du service Sophos Scan Controller, cliquez sur l'onglet Connexion et sélectionnez Ce compte. Cliquez sur Parcourir et sélectionnez le compte utilisateur créé à l'étape a. 7 Création d'un fichier de configuration Vous devez créer un fichier de configuration sur l'ordinateur sur lequel se trouve le serveur d'administration Sophos. Remarque : si vous avez une installation autonome, il s'agit de l'ordinateur sur lequel est installée l'Enterprise Console. Créez un fichier texte qui spécifie quels ordinateurs d'extrémité doivent être gérés par le Virtualization Scan Controller. Ce fichier doit placer les ordinateurs dans un certain nombre de listes. Généralement, il y a une liste d'ordinateurs pour chaque hôte de machine virtuelle. 5 Sophos Virtualization Scan Controller Retrouvez ci-dessous un exemple de fichier de configuration. Il définit deux listes. Les deux listes utilisent actuellement les paramètres par défaut. [VM Hôte 1] ORDINATEURA ORDINATEURB ORDINATEURC [VM Hôte 2] ORDINATEUR1 ORDINATEUR2 ORDINATEUR3 ... ... ORDINATEUR12 Les sections suivantes vous indiquent comment : ■ Énumérer les ordinateurs à l'aide des noms DNS ou NetBIOS. ■ Spécifier comment les contrôles sont exécutés. 7.1 Énumération des ordinateurs à l'aide des noms DNS ou NetBIOS Lorsque vous saisissez les noms des ordinateurs dans le fichier de configuration, vous pouvez utiliser l'un de ces types de noms : ■ Le nom NetBIOS. Sauf spécification contraire, tous les noms sont traités comme des noms NetBIOS. ■ Nom DNS. Si vous voulez utiliser des noms DNS, vous pouvez spécifier chaque nom d'ordinateur individuellement ou, si vous avez un grand nombre d'ordinateurs, vous pouvez configurer le fichier pour qu'il traite tous les noms comme des noms DNS. Pour spécifier un nom DNS individuel, utilisez ce qui suit : [VM Hôte 1] dns|ordinateur.domaine.nom Pour spécifier que tous les noms sont des noms d'hôte DNS, ajoutez la section suivante au début du fichier de configuration : [valeurs par défaut] Noms=dns 6 Guide de l'utilisateur Remarque : si vous paramétrez ceci, vous n'avez pas besoin d'utiliser le préfixe 'dns|' pour les ordinateurs spécifiés selon leur nom d'hôte DNS, en revanche, vous devez utiliser un préfixe 'netbios|' pour les ordinateurs qui sont spécifiés selon leur nom NetBIOS. [VM Hôte 1] netbios|ORDINATEUR 7.2 Spécification de la façon dont les contrôles sont exécutés Les paramètres suivants peuvent être spécifiés pour chaque liste d'ordinateurs dans le fichier de configuration. Remarque : l'heure spécifiée dans le fichier de configuration doit être affichée au format d'horloge 24 heures UTC (Universal Coordinated Time). Astuce : vous pouvez tester les performances du Virtualization Scan Controller dans un environnement hors production. Modifiez votre stratégie antivirus et HIPS de l'Enterprise Console pour exclure les dossiers, et utilisez l'option DefaultWaitHint (traitée dans cette section) pour réduire le temps alloué pour un contrôle. En fonction des résultats, vous pouvez décider des meilleurs paramètres. ■ DefaultWaitHint Ce paramètre permet de gérer le temps qui est alloué à un contrôle pour qu'il s'exécute sur un ordinateur avant qu'un autre contrôle démarre sur le suivant. La valeur est définie en minutes. La valeur par défaut est 30 minutes. Ce paramètre s'applique la première fois que les contrôles sont exécutés sur les ordinateurs. Après la première exécution, le Virtualization Scan Controller utilise des informations issues des exécutions précédentes pour déterminer combien de temps est alloué. Exemple : [Groupe X] DefaultWaitHint=40 ORDINATEUR1 ORDINATEUR2 ORDINATEUR3 ■ MaxScanTime Ce paramètre définit combien de temps le Virtualization Scan Controller alloue pour qu'un contrôle se déroule avec succès. La valeur est définie en minutes. Si un contrôle prend plus longtemps, le Virtualization Scan Controller considère que le contrôle est terminé et démarre un contrôle sur un autre ordinateur. La valeur par défaut est 180 minutes. Exemple : [Groupe X] MaxScanTime=120 ORDINATEUR1 7 Sophos Virtualization Scan Controller ORDINATEUR2 ORDINATEUR3 ■ MinTimeBeforeNext Ce paramètre permet de gérer la fréquence possible d'exécution d'un contrôle sur chaque ordinateur d'une liste. Ce paramètre est défini en minutes et contrôle le temps minimum alloué entre les contrôles successifs sur le même ordinateur. La valeur par défaut est 1440 minutes ou 1 jour. Le paramètre MinTimeBeforeNext doit être défini sur une valeur supérieure à la durée du contrôle le plus long de la liste. Il doit donc aussi être supérieur au paramètre MaxScanTime de la liste. Exemple : [Groupe X] MinTimeBeforeNext=90 ORDINATEUR1 ORDINATEUR2 ORDINATEUR3 ■ MaxConcurrentScans Ce paramètre permet de gérer le nombre maximal d'ordinateurs d'extrémité d'une liste pouvant exécuter un contrôle en même temps. La valeur par défaut est 1. Exemple : [Groupe X] MaxConcurrentScans=3 MinTimeBeforeNext=90 ALPHA BETA GAMMA ■ EarliestScanStart et LatestScanStart Ces paramètres permettent de gérer l'heure à laquelle les contrôles peuvent être exécutés. Vous devez définir le temps en Temps Universel Coordonné (UTC, Universal Coordinated Time). Si vous souhaitez utiliser ces paramètres, vous devez utiliser les deux. Si vous en utilisez qu'un, le paramètre ne sera pas appliqué. Par défaut, les contrôles peuvent être exécutés à tout moment de la journée. Exemple : [Groupe X] EarliestScanStart=04:00 LatestScanStart=23:30 ■ 8 AllowedDays Guide de l'utilisateur Ce paramètre contrôle les jours de la semaine auxquels les contrôles peuvent être exécutés. La valeur est une liste de noms séparés par des virgules. Toutes les valeurs suivantes peuvent être incluses dans la liste : Nom Signification Sun Dimanche Mon Lundi Tue Mardi Wed Mercredi Thu Jeudi Fri Vendredi Sat Samedi WkE Weekends (équivalent à 'Sat,Sun') WkD Jours de la semaine (équivalent à 'Mon,Tue,Wed,Thu,Fri') Si ce paramètre n'est pas spécifié, les contrôles peuvent être exécutés à n'importe quel jour. Exemple : [Groupe X] AllowedDays=Mon,Wed,Fri 8 Application de la configuration Pour appliquer la configuration, procédez ainsi. Remarque : si vous mettez à jour le fichier de configuration à l'avenir, vous devez répéter cette procédure chaque fois. 1. Allez sur l'ordinateur sur lequel est installé le serveur d'administration Sophos. 2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où se trouvent les fichiers Virtualization Scan Controller. 3. Saisissez SavScanController configure <ma configuration> où <ma configuration> est le nom du fichier de configuration que vous avez créé plus tôt. Puis appuyez sur Entrée pour appliquer la configuration. Exemple : SavScanController configure settings.txt Les erreurs peuvent être signalées si votre fichier de configuration énumère les ordinateurs qui ne sont pas administrés par l'Enterprise Console ou s'il utilise la mauvaise syntaxe pour les options de configuration. 9 Sophos Virtualization Scan Controller Vous êtes maintenant prêt à démarrer le Virtualization Scan Controller. 9 Démarrage du Virtualization Scan Controller Avant de démarrer le Virtualization Scan Controller, assurez-vous que vous avez appliqué la configuration, comme le décrit la section Application de la configuration à la page 9 Pour démarrer le Virtualization Scan Controller : 1. Saisissez SavScanController start si vous avez enregistré en tant que service Windows. Sinon, saisissez SavScanController run Appuyez sur Entrée pour démarrer le Virtualization Scan Controller. Remarque : si vous apportez ultérieurement des changements à la configuration, il n'est pas nécessaire d'arrêter et de démarrer le service afin que les changements prennent effet. Lorsque le Virtualization Scan Controller demande un contrôle, il fonctionne comme si un "Contrôle intégral du système" pour les ordinateurs d'extrémité était sélectionné dans l'Enterprise Console. Les paramètres utilisés pour un contrôle système intégral dépendent des stratégies antivirus et HIPS appliquées. Les paramètres antivirus et HIPS suivants sont utilisés : ■ Autorisations. ■ Exclusions à la demande. ■ Extensions à la demande. ■ Toutes les autres options de contrôle planifiés par défaut. 10 Arrêt du Virtualization Scan Controller Pour arrêter le Virtualization Scan Controller : 1. Saisissez net stop SavScanController si vous avez enregistré en tant que service Windows. Sinon, appuyez sur Ctrl+C. 11 Informations de journalisation Lorsque vous exécutez le Virtualization Scan Controller, il signale son activité dans la fenêtre d'invite de commande. Si vous exécutez le Virtualization Scan Controller en tant que service Windows, il signale son activité dans le fichier SavScanController.log. Le fichier journal est créé dans le répertoire dans lequel se trouve le fichier SavScanController.exe. Si le fichier journal atteint sa taille maximale, le fichier est renommé SavScanController.log.1, SavScanController.log.2 et ainsi de suite. Un nombre maximal de 4 anciens fichiers journaux sont enregistrés. 10 Guide de l'utilisateur 12 Résolution des problèmes Vous pouvez utiliser SavScanController en mode diagnostic. Le commutateur de ligne de commande '-d' active les informations de journalisation des diagnostics. Il peut être utilisé avec toutes les commandes. Exemples : SavScanController -d register SavScanController -d install SavScanController start -d 13 Désinstallation du Virtualization Scan Controller La désinstallation ne supprime pas la base de données SEC. Elle annule seulement les changements effecutés par le Virtualization Scan Controller. La désinstallation annule par ailleurs l'enregistrement du service Virtualization Scan Controller. Remarque : si vous souhaitez simplement annuler l'enregistrement du Virtualization Scan Controller en tant que service Windows, vous pouvez utiliser la commande SavScanController unregister. On suppose dans cette section que vous avez une installation autonome de l'Enterprise Console. Remarque : si vous avez une installation distribuée (composants Enterprise Console sur des serveurs différents), reportez-vous à l'Annexe : désinstallation avec une console distribuée à la page 13 Pour désinstaller le Virtualization Scan Controller : 1. Ouvrez une fenêtre d'invite de commande dans le répertoire où se trouvent les fichiers Virtualization Scan Controller. 2. Assurez-vous que le Virtualization Scan Controller ne fonctionne pas sur l'ordinateur. Pour l'arrêter, saisissez net stop SavScanController si vous avez enregistré en tant que service Windows. Sinon, appuyez sur Ctrl+C. 3. Saisissez SavScanController uninstall et appuyez sur Entrée. 14 Annexe : installation avec une console distribuée Important : assurez-vous que les horloges de l'ordinateur Virtualization Scan Controller et des ordinateurs d'extrémité sont synchronisées. On suppose dans cette section que vous avez une installation distribuée de l'Enterprise Console. Remarque : si vous avez une installation autonome (tous les composants de l'Enterprise Console sur un serveur unique), reportez-vous à la section Installation du Virtualization Scan Controller à la page 4. 11 Sophos Virtualization Scan Controller L'installation comprend deux étapes : ■ L'installation du service. ■ L'installation de la base de données. 14.1 Installation du service Pour installer le service Virtualization Scan Controller : 1. Procédez à l'extraction des fichiers Virtualization Scan Controller sur l'ordinateur sur lequel le serveur d'administration Sophos est installé. 2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où vous avez extrait les fichiers Virtualization Scan Controller. 3. Saisissez SavScanController install et appuyez sur Entrée. Le service est installé. Un message d'erreur indique que vous avez maintenant besoin d'installer la base de données Virtualization Scan Controller sur l'ordinateur sur lequel la base de données d'administration Sophos est installée. Prenez note du Serveur de base de données et du Nom de la base de données affichés dans le message. Error: Sophos Enterprise Console is configured to use a remote database. Please refer to the Virtualization Scan Controller User Guide. You will need the following information: Database server: Hostname\Instance Database name: Database 14.2 Installation de la base de données Pour installer la base de données Virtualization Scan Controller : 1. Allez sur l'ordinateur sur lequel la base de données d'administration Sophos et procédez à l'extraction des fichiers Virtualization Scan Controller. 2. Ouvrez une fenêtre d'invite de commande et passez dans le répertoire où vous avez extrait les fichiers Virtualization Scan Controller. 3. Saisissez SavScanController install <Nom d'hôte>\<Instance> <Base de données> Assurez-vous d'entrer les valeurs Nom d'hôte/instance et Base de données telles qu'elles apparaissent sur l'ordinateur sur lequel est installé le serveur d'administration Sophos. Appuyez sur Entrée pour créer les tableaux requis dans la base de données du contrôle de la virtualisation. Vous devez maintenant continuer de configurer le Virtualization Scan Controller de la même façon que pour une installation autonome de l'Enterprise Console. Reportez-vous à la section Enregistrement du Virtualization Scan Controller à la page 4 12 Guide de l'utilisateur 15 Annexe : désinstallation avec une console distribuée La désinstallation ne supprime pas la base de données SEC. Elle annule seulement les changements effecutés par le Virtualization Scan Controller. La désinstallation annule par ailleurs l'enregistrement du service Virtualization Scan Controller. Remarque : si vous souhaitez simplement annuler l'enregistrement du Virtualization Scan Controller en tant que service Windows, vous pouvez utiliser la commande SavScanController unregister. On suppose dans cette section que vous avez une installation distribuée de l'Enterprise Console. Remarque : si vous avez une installation autonome de l'Enterprise Console, reportez-vous à la section Désinstallation du Virtualization Scan Controller à la page 11. Pour désinstaller le Virtualization Scan Controller : 1. Sur l'ordinateur sur lequel le serveur d'administration Sophos est installé, ouvrez une fenêtre d'invite de commande où se trouvent les fichiers Virtualization Scan Controller. 2. Assurez-vous que le Virtualization Scan Controller ne fonctionne pas sur l'ordinateur. Pour l'arrêter, saisissez net stop SavScanController si vous avez enregistré en tant que service Windows. Sinon, saisissez Ctrl+C. 3. Saisissez SavScanController uninstall et appuyez sur Entrée. 4. Sur l'ordinateur sur lequel se trouve la base de données d'administration Sophos, ouvrez une fenêtre d'invite de commande et saisissez SavScanController uninstall <Nom d'hôte>\<Instance> <Base de données> Les valeurs Nom d'hôte/Instance et Base de données doivent être les valeurs utilisées pour l'installation. 16 Support technique Le support technique pour les produits Sophos est disponible de l'une des manières suivantes : ■ Rendez-vous sur le forum de la communauté SophosTalk en anglais sur http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre. ■ Rendez-vous sur la base de connaissances du support de Sophos sur http://www.sophos.fr/support/. ■ Téléchargez la documentation des produits sur http://www.sophos.fr/support/docs/. ■ Envoyez un courriel à [email protected], y compris le ou les numéros de version du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte du ou des messages d'erreur. 13 Sophos Virtualization Scan Controller 17 Mentions légales Copyright © 2011 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Limited. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs. 14