Les mises à jour - Site Antivirus de l`académie de Besançon

SOLUTION
DOCUMENTATION UTILSATEUR
APPLICATION
OFFICESCAN MODE HTTP
VERSION
5.5
Les mises à jour
OfficeScan à besoin de mises à jour pour les envoyer à ses clients , dans le but de :
reconnaître les nouveaux virus
patterns
(m.a.j. toutes les semaines)
avoir plus d’outils pour les éradiquer et détecter
engine
(m.a.j. toutes les 3 semaines)
améliorer son fonctionnement global
program
(m.a.j. tous les 2 mois)
Un system de mise à jour automatique lui permet d’aller chercher automatique ses mises à jour sur Internet.
Il se déroule en 2 étapes : 1. L’Update qui va chercher les mises à jour hebdomadairement sur Internet
2. Le déploiement qui permet à OfficeScan de transmettre ces dernières mises à jour à ses clients.
Ce système est tout de même à surveiller.
Comment contrôler que le serveur OfficeScan est à jour ?
Ouvrir la console de management lancer Internet Explorer (version 5.1 minimum conseillé)
Taper l’url : Nom_serveur/officescan
(Nom_serveur est remplacé par le nom de votre serveur NT ou 2000 supportant OfficeScan)
Entrer le mot de passe de la console (que vous devez connaître)
Vous arrivez sur l’écran d’accueil d’OfficeScan
Aller dans <Mise à jour & mise à niveau> - <Mise à jour manuelle>
Sur cet exemple on voit les dernières versions de pattern, engine et program téléchargées par le serveur Officescan.
Il est possible de connaître l’état de mise à jour des différents postes en consultant les écrans de la partie :
« Administration du client »
Académie de Besançon
Fiche mise à jour le 07/05/03
Dans l’exemple ci-dessus, les mises à jour et déploiement semblent bien se dérouler puisque :
-
les versions dans « Mise à jour manuelle du serveur » et l’écran ci-dessus sont en phase
Les dates de mises à jour sont récentes et cohérentes (excepté certains retards)
Comment surveiller l’activité virale sur les postes :
Si le parc OfficeScan est correctement mis à jour des ses « patterns » et de ses « moteurs », l’antivirus
détectera tous les virus qui tenteraient d’infecter un poste via une disquette, la messagerie, un téléchargement
depuis Internet, le réseau…
La détection bloque l’accès au fichier et averti l’utilisateur par un message à l’écran qu’un virus est contenu dans
le fichier auquel on tente d’accéder.
A ce moment le client OfficeScan tente de désinfecter automatiquement le fichier ; s’il n’y arrive pas, il le met en
quarantaine en l’envoyant par HTTP dans le répertoire du serveur (c:\pccsrv\virus)
L’administrateur peut avoir un aperçu de tous les virus détecté depuis 30 jours sur tous les postes du parc
équipés du client OfficeScan en consultant les « Logs », c’est à dire l’historique des détections de virus.
Pour consulter ces logs :
Académie de Besançon
Fiche mise à jour le 07/05/03
Ouvrir la console de management lancer Internet Explorer (version 5.1 minimum conseillé)
Taper l’url : Nom_serveur/officescan
(Nom_serveur est remplacé par le nom de votre serveur NT ou 2000 supportant OfficeScan)
Entrer le mot de passe de la console (que vous devez connaître)
Vous arrivez sur l’écran d’accueil d’OfficeScan
Cliquer sur <Journaux> - <Journaux de virus> - <Afficher les fichiers journaux>
Cliquer sur le bouton <Afficher HTML>, dans cet exemple, le navigateur Internet est lancé, et vous permet de consulter toutes
les alertes virales détectées par OfficeScan depuis 1 mois.
Comment lancer un scan ponctuel sur une station ?
Il vous est possible de lancer une vérification ponctuelle d’un disque ou d’un lecteur de disquette
Pour cela, lancer OfficeScan sur la station par : Démarrer – Programmes – Trend OfficeScan Win95 – Officescan Client
Sélectionner les répertoires à scanner
Académie de Besançon
Fiche mise à jour le 07/05/03
DEPLOIEMENT DES CLIENTS OFFICESCAN :
Avant d’installer OfficeScan, il faut s’assurer que le poste que l’on veut protéger soit connecté
au réseau (qu’il puisse avoir une connexion directe sur le serveur ou, au moins, sur son serveur WEB).
Si un autre produit antivirus est déjà installé sur le poste il faudra le désinstaller au préalable….
•
Internet Explorer :
Depuis n’importe quel poste du réseau local, ouvrir IE 4.03 minimum
(paramétré pour accéder au IIS sans proxy, c’est à dire pas de proxy pour les adresses locales)
Taper l’URL : Nom_Serveur/officescan/clientinstall
Il suffit de cliquer sur le bouton <Installer maintenant>
Avantage :
- Pas de connexion directe au serveur nécessaire.
- Accessibilité à l’invite d’installation facile
Inconvénient : - Peut être lent, et même planter quelque fois
- Nécessite un IE à jour et bien paramétré en LAN.
•
AUTOPCC :
Depuis un poste du réseau ayant une connexion valide sur le disque dur C:\ du serveur
NT (Lettre affectée à une connexion à lecteur réseau)
Lancer \pccsrv\autopcc.exe
L’installation se lance en aveugle (fait un pré-scan du poste avant de s’installer)
Avantage :
Académie de Besançon
- Pratique si la connexion est déjà établie
Fiche mise à jour le 07/05/03