antivirus pour les postes institutionnels foire aux questions

Division Système et Technologies de l’Information
et de la Communication
ANTIVIRUS POUR LES POSTES
INSTITUTIONNELS
FOIRE AUX QUESTIONS
v1.2, 29/10/2012
> Que met en place l’UNIGE pour protéger mon poste des risques viraux ?
> Quel est l’antivirus installé sur mon poste ?
> Comment mettre à jour mon antivirus ? Ma configuration est-elle optimale ?
> Comment puis-je effectuer un contrôle antivirus sur mon poste de travail ?
> Mon poste de travail est sous Windows 2000, comment puis-je mettre à jour mon
antivirus ?
> Comment gérer l’antivirus sur un poste non institutionnel ?
> Que met en place l’UNIGE pour protéger mon poste des risques viraux ?
System Center Endpoint Protection (SCEP) de Microsoft est la solution
institutionnelle de protection contre les risques viraux (virus, spyware, malware, etc.).
Les mises à jour du moteur et du fichier de définition des virus sont gérées
automatiquement.
L’installation antivirus/antispyware fait partie des actions indispensables de
protection d’un poste de travail. La liste des actions de sécurisation de votre poste de
travail est disponible sur la page web suivante :
http://www.unige.ch/stic/papat/outils/prot-poste.html
La solution précédemment déployée (jusqu’au premier semestre 2012) était
VirusScan de McAfee. Cette solution ne sera plus maintenue dès fin 2012. Si votre
poste de travail institutionnel n’est pas équipé de la solution SCEP (voir section
« Quel est l’antivirus installé sur mon poste ? »), vous pouvez l’installer en suivant les
instructions de la section « Comment mettre à jour mon antivirus ? Ma configuration
est-elle optimale ? »
Interne
Division Système et Technologies de l’Information
et de la Communication
En savoir plus sur la solution SCEP : http://technet.microsoft.com/frfr/systemcenter/hh877806.aspx
En savoir plus sur la gestion antivirale pour les postes institutionnels :
http://www.unige.ch/stic/papat/outils/prot-poste/antivirus.html
> Quel est l’antivirus installé sur mon poste ?
On peut déterminer le type d'antivirus
actif sur un poste en examinant l'icône
sur la partie droite de la barre des
tâches :
Ou pour Windows SEVEN, cliquez sur :
Voici les icônes les plus courantes :
Microsoft SCEP (nouvelle solution antivirus institutionnelle UNIGE)
état normal (antivirus à jour)
en cours de téléchargement de nouvelles signatures
pas à jour
McAfee VirusScan (ancienne solution antivirus institutionnelle UNIGE)
état normal (antivirus à jour)
désactivé ou en cours de mise à jour
Les autres logiciels antiviraux montreront des icônes différentes ; p. ex. :
Avast free
Microsoft Security Essentials
Si votre poste de travail institutionnel n’est pas équipé de la solution SCEP, vous
pouvez l’installer en suivant les instructions de la section « Comment mettre à jour
mon antivirus ? Ma configuration est-elle optimale ? »
> Comment mettre à jour mon antivirus ? Ma configuration est-elle optimale ?
Interne
Division Système et Technologies de l’Information
et de la Communication
Migration vers le nouvel antivirus Microsoft System Center Endpoint
Protection (SCEP)
Afin d'améliorer l'utilisation des ressources et la sécurité, une migration est en cours
de l’actuel antivirus McAfee VirusScan vers la solution System Center Endpoint
Protection de Microsoft.
Nous vous invitons dès à présent à mettre à jour votre antivirus en 1 clic et 2 minutes
grâce à l’installateur disponible sur le site http://www.unige.ch/stic/papat/outils/protposte/antivirus.html
De manière automatique, l’installateur effectue les opérations suivantes :
-
Désinstallation de l’antivirus précédent McAfee VirusScan,
Installation de Microsoft SCEP 2012,
Mise à jour des configurations système nécessaires (notamment les clés de registre).
> Comment puis-je effectuer un contrôle antivirus (scan) sur mon poste de travail ?
Dans le cas de Microsoft SCEP, le système est configuré pour faire une vérification
quotidienne de l’intégrité du poste à 13h00.
Il est possible de lancer manuellement une opération de contrôle sur l’ensemble des
fichiers du poste de travail. Cette opération pouvant être assez longue, il est
conseillé de la lancer ou de la planifier en dehors des heures de travail.
Pour cela il suffit de faire un double clic sur l’icône
Pour une analyse complète et
immédiate sélectionner « Complète » et
cliquer sur le bouton « Analyser
maintenant ».
dans la barre de tâche :
Pour planifier une analyse complète aller
dans l’onglet « Paramètres » sélectionner
« Analyse complète » et l’heure qui vous
convient.
Interne
Division Système et Technologies de l’Information
et de la Communication
> Mon poste de travail est sous Windows 2000, comment puis-je mettre à jour mon
antivirus ?
Un logiciel antivirus est nécessaire sur chaque machine connectée à Internet et équipée du système
d'exploitation Microsoft Windows. Les versions actuelles de ces logiciels antivirus ne peuvent plus être
installées sous Windows 2000 qui n'est plus supporté par Microsoft mais qui est encore utilisé pour
des besoins spécifiques. Avast free peut néanmoins être installé sous Windows 2000 SP4 (à jour),
avec un peu de ruse :
1.
Téléchargez une version ancienne (5.1.864 de 2010) d'Avast Free
2.
Désinstallez l'antivirus précédent (la licence McAfee UniGE expire en mars 2013)
3.
Installez la version 5.1.864 d'Avast Free téléchargée au point 1. (patientez, cela peut durer
quelques minutes)
4.
Mettez à jour Avast Free qui passera en version 7, en faisant :
Clic-droit sur l'icône puis Ouvrir avast !
Puis Maintenance > Mise à jour > Mettre à jour le programme
Enregistrez-vous afin d'obtenir la licence gratuite pour 1 an
Interne
Division Système et Technologies de l’Information
et de la Communication
Optionnel : lancez un scan de votre machine...
Interne
Division Système et Technologies de l’Information
et de la Communication
> Comment gérer l’antivirus sur un poste non institutionnel ?
La protection antivirale des postes non institutionnels se connectant au système
d’information est également importante.
Des recommandations sont disponibles dans le document suivant : AV-postespriv.pdf
(http://gdl.unige.ch/docgdl/Antivirus/AV-postes-priv.pdf)
Interne