Installation rseau de OfficeScan (FileBase)

Installation de OfficeScan 7 sur XP Pro (IIS)
1 Préparation du « serveur » XP
XP pro est installé ainsi que le serveur Web IIS 5.1
(Sinon l’installer depuis le Panneau de configuration / Ajout Suppression de Programmes / Ajouter ou
Supprimer des composants Windows / Services Internet (IIS) )
Le serveur IIS est actif et démarré
(Fait par défaut lors de l’installation, sinon le mettre en automatique dans les Services, il s’appelle « Publication
World Wide Web).
Le parefeu de Windows (SP2) a une exception pour accepter les requêtes http normales sur le port 80.
Si l’antivirus a aussi un parefeu intégré, ouvrir le port 80 (Par exemple sur PC-CILLIN, se fait dans un
onglet « Liste des exceptions », et il suffit de cocher la ligne « Service Web (80) ).
Vérifiez le bon fonctionnement du serveur IIS depuis une autre station du réseau, en tapant comme adresse l’IP
de ce poste.
2 Installation sur le serveur XP
L’installation se fait entièrement sur le
serveur.
Lancer
l’exécutable
fourni
os_7_fr_1051_ce.exe.
Accepter la licence TREND MICRO
A priori, l’installation se fait sur le serveur où on
se trouve mais peut se faire à distance.
Scan des principaux dossiers cible… patience !
Groupe antivirus Rectorat de Bx
1/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Sur une station XP Pro, il faut l’installer sur
un serveur IIS.
Saisir le nom complet du serveur (Nom DNS
pleinement qualifié) ou bien son adresse IP.
Décocher « Activer SSL » dans un environnement sûr.
Accepter les valeurs par défaut pour les ports utilisés et
le répertoire cible, à condition que le disque spécifié
contienne suffisamment d’espace libre, sinon placezle sur un autre disque.
Ecran de confirmation, vérifiez bien les noms et les
ports proposés avant de valider..
Notez l’adresse proposée qui servira à contacter le
serveur Officescan pour installer les clients ou
accéder à la console.
A priori dans les établissements connectés à Internet par
un serveur AMON, le proxy est transparent et ne
nécessite pas de configuration spécifique, vous pouvez
laisser les champs vides.
Groupe antivirus Rectorat de Bx
2/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Le mot de passe demandé ici sert à ouvrir la console
de gestion Web qui est accessible depuis tout votre
réseau local. Choisissez donc un mot de passe
suffisamment complexe et ne le perdez pas !
(par défaut trend, mais changez-le rapidement)
Le second mot de passe sert au niveau de chaque
client pour désactiver temporairement l’antivirus,
voire même le désinstaller ! A donner avec
parcimonie ! Par défaut trend et à changer.
Gardez la coche par défaut.
Groupe antivirus Rectorat de Bx
3/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Valider deux écrans intermédiaires, puis :
Ne pas demander l’enregistrement en ligne, il a déjà été
fait au niveau académique.
Vous saisirez simplement une clé d’activation un peu
plus loin.. ci-dessous !
Entrez la clé d’activation qui vous a été fournie.
Vous n’avez pas la clé de « Damage Cleanup »,
laissez le champ vide.
Si votre accès Internet est obtenu par un serveur
AMON du projet EOLE, inutile d’activer le pare-feu
sur chaque station, vous pouvez décocher.
Par contre vous pouvez décider de le laisser coché
(ne concerne que les stations 2000 et XP) car il est
facile à désactiver depuis la console de gestion. Ca
peut être utile lors d’une attaque pour bloquer tous
les postes d’un seul clic..
Groupe antivirus Rectorat de Bx
4/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Gardez le chemin d’installation proposé pour les
stations clientes.
Décochez le scan du réseau (les lecteurs réseau sont déjà
scannés par l’antivirus du serveur)
Validez l’écran de confirmation du port utilisé par les
clients.
Pas d’affolement sur cet écran, il s’agit uniquement du
libellé du message envoyé à l’utilisateur lors de la
découverte d’un virus.
Vous pouvez le garder tel quel.
Un écran vous demande le niveau de sécurité des
clients, gardez « Sécurité normale » et cochez la
recherche des espiogiciels.
Groupe antivirus Rectorat de Bx
5/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Choix de l’emplacement des icônes.
L’installation débute….
Groupe antivirus Rectorat de Bx
6/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Notez bien que l’antivirus sera disponible dans le
partage réseau \\serveur\ofcscan
C’est terminé !
3 Premier accès à la console
L’accès à la console se fait dans un navigateur, à l’adresse donnée plus haut, un raccourci attend dans le Menu
Démarrer / Programmes……
http://serveur/officescan
Donner le mot de passe d’administration de la console défini pendant l’installation :
Groupe antivirus Rectorat de Bx
7/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Mise à jour du serveur
La première chose à faire est une mise à jour manuelle du serveur, dans Mises à jour / Mise à jour du serveur /
Mise à jour manuelle et cliquer sur le bouton de mise à jour tout en bas. Au bout de quelques instants :
Automatisation de la mise à jour
La seconde étape importante consiste à programmer la mise à jour automatique du serveur (Menu Mises à jour /
Mise à jour automatique). Choisissez une Mise à jour quotidienne et préciser l’heure de début. Attention à
vérifier que l’accès Internet est bien ouvert à l’heure indiquée.
Ne changez pas la source de mise à jour.
Groupe antivirus Rectorat de Bx
8/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Réglage des paramètres de scan pour les futurs clients
Aller dans le Menu sur Clients, puis Options de scan. Si une fenêtre propose l’installation d’un programme
Trend, acceptez-le, il s’agit de la fenêtre contenant la liste des machines protégées.
Voici ci-dessous une idée des réglages à retenir en cas de virus détecté, dans les deux cas, pour le scan manuel
puis pour le scan en temps réel :
L’important est de ne pas garder sur le serveur des fichiers infectés, en supprimant la quarantaine (autant
supprimer les fichiers non-nettoyables !) et en supprimant la sauvegarde des fichiers infectés.
Scan en temps réel
Scan Manuel
4 Déploiement de l’antivirus sur les postes clients :
Plusieurs méthodes sont disponibles, en voici 3 :
Déploiement par script (Win 98, et suivants) :
Comme avec les versions FileBase, l’antivirus client de OfficeScan 7 s’installe par un programme autopcc.exe.
Par contre, ce script ne sert qu’à l’installation, les mises à jour étant automatiques et déclenchées par le serveur
à l’occasion de l’arrivée de nouvelles signatures.
Ce script est \\serveur\ofcscan\autopcc.exe (A lancer une seule fois manuellement !)
Donc, soit déclencher l’installation à la main, logé administrateur de la machine, en exécutant directement cette
ligne, soit l’inclure dans un script de connexion d’un administrateur, mais il ne doit s’exécuter qu’une fois ! (on
peut par exemple ne le déclencher que si le dossier d’installation n’existe pas encore).
Installation à distance (Win 2000 ou XP) :
Depuis la console de gestion, aller dans Clients / Installation à distance. Une fenêtre s’ouvre, permettant la
sélection des clients allumés à cet instant. Il suffit de les sélectionner dans leurs domaines respectifs et cliquer
sur le bouton sélectionner.
Un compte login / mdp d’administrateur de chaque machine sera demandé, il est bon d’avoir le même
disponible partout !
Enfin le bouton « Installer » situé au-dessous lance l’installation.
Groupe antivirus Rectorat de Bx
9/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Installation par une page Web
Il suffit de demander aux utilisateurs de faire eux-même l’installation, depuis une page web à l’adresse :
http://serveur/officescan/console/cllientinstall
Et de cliquer sur « Installer maintenant »…
Installation par un « paquetage client »
L’outil « Client Packager » peut générer un fichier exécutable d’installation contenant le client ainsi que toute
la configuration nécessaire. Il pourra être au format MSI (pour déploiement automatique par Active Directory)
ou EXE et gravé sur un CDROM pour distribution.
Voir documentation Trend pour ça (en PDF, en anglais, 1,7 Mo et disponible sur le site antivirus dans le
paragraphe sur OfficeScan 7) http://antivirus.ac-bordeaux.fr/telechargements/inst_ofcscan7.pdf
5 Problème des Mises à jour automatiques des clients
La version de IIS installée sur les XP Pro est bridée et ne peut supporter que 10 clients simultanés (de même
que pour l’accès aux ressources par le réseau..)
Trend a développé un outil pour réguler le trafic des stations se mettant à jour sur le serveur.
Il se trouve dans le dossier C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\SvrTune
Pour le paramétrer, copier l’écran suivant :
Groupe antivirus Rectorat de Bx
10/11
04/12/2005 OfficeScan_7x_install_IIS.doc
Validez une fois les choix effectués, le service OfficeScan redémarre.
Groupe antivirus Rectorat de Bx
11/11
04/12/2005 OfficeScan_7x_install_IIS.doc