McAfee (Synthèse des centres de tests)

McAfee (Synthèse des centres de tests)
Remarques générales :
Prise en charge d'infrastructures virtuelles VmWare ESX 3.5, Windows server 2008 Hyper V
nombreux systèmes pris en charge Windows, HP-UX Linux, Macintosh (non sélectionné en MAC et Linux au niveau de l’offre)
Installation :
Installation possible en mode push à partir de la console EPO si l'agent McAfee est installé sur le poste, par GPO Windows ou
manuellement. Création d’une version pré-packagée possible.
Le produit est conçu de manière modulaire, on ajoute des plug-ins à partir du serveur EPO (antivirus MAC, antivirus Windows, anti
spyware). L'installation du plug-in pour Mac a nécessité l'extraction d'une archive puis à partir de cette archive une autre
extraction pour trouver le bon fichier. D'après la hot-line, la version future d’EPO devrait simplifier l'installation des plug-ins
Détection et Rapports :
Nous n’avons pas trouvé de possibilité de désactiver l'antivirus au travers du gestionnaire EPO, en revanche en désactivant
localement (avec un compte admin), celui-ci se réactive automatiquement.
Par le biais de stratégies du gestionnaire EPO, il est possible de définir des exclusions.
ePolicy permet l'exécution de requêtes pour la génération de rapports personnalisables, enregistrement sous plusieurs formats
csv pdf xml html,
génération d'une ou plusieurs actions en fonction de la requête ex.: envoi de mail.
MAJ des signatures :
Par le biais de stratégies, on peut ajouter plusieurs référentiels dans la solution actuelle : un référentiel local correspondant au
serveur EPO et un référentiel correspondant au site de McAfee. Il y a également la possibilité de créer des exceptions d'analyse
(analyse pilotée par la console EPO) par le biais de tâches client lorsque le pc est connecté au réseau d'entreprise ou directement
de la console VirusScan sur le poste local en mode autonome.
Possibilité de mettre en place des référentiels locaux distribués.
Plus :
Interface riche et simple à utiliser en mode StandAlone
Moins :
interface d’administration très, trop, riche où l’on peut se perdre des fois
Pas d'analyse rapide, analyse complète assez longue.
Assez lourd en terme de mémoire.
Rien de nouveau depuis les précédentes versions.
Désinstallation manuelle de l'agent, ainsi qu’une erreur d'envoi de mail sous Thunderbird malgré l'exception configuré sur le
processus "thunderbird.exe" obligeant à décocher l'option "Bloquer la diffusion de vers massifs..."
Ressenti général :
Produit très riche, aux fonctionnalités étendues. Support multiplateforme très intéressant et bien intégré à la console de gestion.
Le mode de déploiement à plusieurs étages avec agent EPO est fiable, mais impose de suivre scrupuleusement toutes les étapes
(pas forcément très intuitif). Le moniteur de l'Agent permet une surveillance facile de l'application des stratégies et des tâches.
Une bonne formation à l'usage d'EPO et à ses concepts est nécessaire pour une prise en main efficace.
Documentation abondante et claire