Installation rseau de OfficeScan (FileBase)
Transcription
Installation rseau de OfficeScan (FileBase)
Installation de OfficeScan 7 sur XP Pro (IIS) 1 Préparation du « serveur » XP XP pro est installé ainsi que le serveur Web IIS 5.1 (Sinon l’installer depuis le Panneau de configuration / Ajout Suppression de Programmes / Ajouter ou Supprimer des composants Windows / Services Internet (IIS) ) Le serveur IIS est actif et démarré (Fait par défaut lors de l’installation, sinon le mettre en automatique dans les Services, il s’appelle « Publication World Wide Web). Le parefeu de Windows (SP2) a une exception pour accepter les requêtes http normales sur le port 80. Si l’antivirus a aussi un parefeu intégré, ouvrir le port 80 (Par exemple sur PC-CILLIN, se fait dans un onglet « Liste des exceptions », et il suffit de cocher la ligne « Service Web (80) ). Vérifiez le bon fonctionnement du serveur IIS depuis une autre station du réseau, en tapant comme adresse l’IP de ce poste. 2 Installation sur le serveur XP L’installation se fait entièrement sur le serveur. Lancer l’exécutable fourni os_7_fr_1051_ce.exe. Accepter la licence TREND MICRO A priori, l’installation se fait sur le serveur où on se trouve mais peut se faire à distance. Scan des principaux dossiers cible… patience ! Groupe antivirus Rectorat de Bx 1/11 04/12/2005 OfficeScan_7x_install_IIS.doc Sur une station XP Pro, il faut l’installer sur un serveur IIS. Saisir le nom complet du serveur (Nom DNS pleinement qualifié) ou bien son adresse IP. Décocher « Activer SSL » dans un environnement sûr. Accepter les valeurs par défaut pour les ports utilisés et le répertoire cible, à condition que le disque spécifié contienne suffisamment d’espace libre, sinon placezle sur un autre disque. Ecran de confirmation, vérifiez bien les noms et les ports proposés avant de valider.. Notez l’adresse proposée qui servira à contacter le serveur Officescan pour installer les clients ou accéder à la console. A priori dans les établissements connectés à Internet par un serveur AMON, le proxy est transparent et ne nécessite pas de configuration spécifique, vous pouvez laisser les champs vides. Groupe antivirus Rectorat de Bx 2/11 04/12/2005 OfficeScan_7x_install_IIS.doc Le mot de passe demandé ici sert à ouvrir la console de gestion Web qui est accessible depuis tout votre réseau local. Choisissez donc un mot de passe suffisamment complexe et ne le perdez pas ! (par défaut trend, mais changez-le rapidement) Le second mot de passe sert au niveau de chaque client pour désactiver temporairement l’antivirus, voire même le désinstaller ! A donner avec parcimonie ! Par défaut trend et à changer. Gardez la coche par défaut. Groupe antivirus Rectorat de Bx 3/11 04/12/2005 OfficeScan_7x_install_IIS.doc Valider deux écrans intermédiaires, puis : Ne pas demander l’enregistrement en ligne, il a déjà été fait au niveau académique. Vous saisirez simplement une clé d’activation un peu plus loin.. ci-dessous ! Entrez la clé d’activation qui vous a été fournie. Vous n’avez pas la clé de « Damage Cleanup », laissez le champ vide. Si votre accès Internet est obtenu par un serveur AMON du projet EOLE, inutile d’activer le pare-feu sur chaque station, vous pouvez décocher. Par contre vous pouvez décider de le laisser coché (ne concerne que les stations 2000 et XP) car il est facile à désactiver depuis la console de gestion. Ca peut être utile lors d’une attaque pour bloquer tous les postes d’un seul clic.. Groupe antivirus Rectorat de Bx 4/11 04/12/2005 OfficeScan_7x_install_IIS.doc Gardez le chemin d’installation proposé pour les stations clientes. Décochez le scan du réseau (les lecteurs réseau sont déjà scannés par l’antivirus du serveur) Validez l’écran de confirmation du port utilisé par les clients. Pas d’affolement sur cet écran, il s’agit uniquement du libellé du message envoyé à l’utilisateur lors de la découverte d’un virus. Vous pouvez le garder tel quel. Un écran vous demande le niveau de sécurité des clients, gardez « Sécurité normale » et cochez la recherche des espiogiciels. Groupe antivirus Rectorat de Bx 5/11 04/12/2005 OfficeScan_7x_install_IIS.doc Choix de l’emplacement des icônes. L’installation débute…. Groupe antivirus Rectorat de Bx 6/11 04/12/2005 OfficeScan_7x_install_IIS.doc Notez bien que l’antivirus sera disponible dans le partage réseau \\serveur\ofcscan C’est terminé ! 3 Premier accès à la console L’accès à la console se fait dans un navigateur, à l’adresse donnée plus haut, un raccourci attend dans le Menu Démarrer / Programmes…… http://serveur/officescan Donner le mot de passe d’administration de la console défini pendant l’installation : Groupe antivirus Rectorat de Bx 7/11 04/12/2005 OfficeScan_7x_install_IIS.doc Mise à jour du serveur La première chose à faire est une mise à jour manuelle du serveur, dans Mises à jour / Mise à jour du serveur / Mise à jour manuelle et cliquer sur le bouton de mise à jour tout en bas. Au bout de quelques instants : Automatisation de la mise à jour La seconde étape importante consiste à programmer la mise à jour automatique du serveur (Menu Mises à jour / Mise à jour automatique). Choisissez une Mise à jour quotidienne et préciser l’heure de début. Attention à vérifier que l’accès Internet est bien ouvert à l’heure indiquée. Ne changez pas la source de mise à jour. Groupe antivirus Rectorat de Bx 8/11 04/12/2005 OfficeScan_7x_install_IIS.doc Réglage des paramètres de scan pour les futurs clients Aller dans le Menu sur Clients, puis Options de scan. Si une fenêtre propose l’installation d’un programme Trend, acceptez-le, il s’agit de la fenêtre contenant la liste des machines protégées. Voici ci-dessous une idée des réglages à retenir en cas de virus détecté, dans les deux cas, pour le scan manuel puis pour le scan en temps réel : L’important est de ne pas garder sur le serveur des fichiers infectés, en supprimant la quarantaine (autant supprimer les fichiers non-nettoyables !) et en supprimant la sauvegarde des fichiers infectés. Scan en temps réel Scan Manuel 4 Déploiement de l’antivirus sur les postes clients : Plusieurs méthodes sont disponibles, en voici 3 : Déploiement par script (Win 98, et suivants) : Comme avec les versions FileBase, l’antivirus client de OfficeScan 7 s’installe par un programme autopcc.exe. Par contre, ce script ne sert qu’à l’installation, les mises à jour étant automatiques et déclenchées par le serveur à l’occasion de l’arrivée de nouvelles signatures. Ce script est \\serveur\ofcscan\autopcc.exe (A lancer une seule fois manuellement !) Donc, soit déclencher l’installation à la main, logé administrateur de la machine, en exécutant directement cette ligne, soit l’inclure dans un script de connexion d’un administrateur, mais il ne doit s’exécuter qu’une fois ! (on peut par exemple ne le déclencher que si le dossier d’installation n’existe pas encore). Installation à distance (Win 2000 ou XP) : Depuis la console de gestion, aller dans Clients / Installation à distance. Une fenêtre s’ouvre, permettant la sélection des clients allumés à cet instant. Il suffit de les sélectionner dans leurs domaines respectifs et cliquer sur le bouton sélectionner. Un compte login / mdp d’administrateur de chaque machine sera demandé, il est bon d’avoir le même disponible partout ! Enfin le bouton « Installer » situé au-dessous lance l’installation. Groupe antivirus Rectorat de Bx 9/11 04/12/2005 OfficeScan_7x_install_IIS.doc Installation par une page Web Il suffit de demander aux utilisateurs de faire eux-même l’installation, depuis une page web à l’adresse : http://serveur/officescan/console/cllientinstall Et de cliquer sur « Installer maintenant »… Installation par un « paquetage client » L’outil « Client Packager » peut générer un fichier exécutable d’installation contenant le client ainsi que toute la configuration nécessaire. Il pourra être au format MSI (pour déploiement automatique par Active Directory) ou EXE et gravé sur un CDROM pour distribution. Voir documentation Trend pour ça (en PDF, en anglais, 1,7 Mo et disponible sur le site antivirus dans le paragraphe sur OfficeScan 7) http://antivirus.ac-bordeaux.fr/telechargements/inst_ofcscan7.pdf 5 Problème des Mises à jour automatiques des clients La version de IIS installée sur les XP Pro est bridée et ne peut supporter que 10 clients simultanés (de même que pour l’accès aux ressources par le réseau..) Trend a développé un outil pour réguler le trafic des stations se mettant à jour sur le serveur. Il se trouve dans le dossier C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\SvrTune Pour le paramétrer, copier l’écran suivant : Groupe antivirus Rectorat de Bx 10/11 04/12/2005 OfficeScan_7x_install_IIS.doc Validez une fois les choix effectués, le service OfficeScan redémarre. Groupe antivirus Rectorat de Bx 11/11 04/12/2005 OfficeScan_7x_install_IIS.doc