Endpoint Security 10.5.0 Guide d`installation

Transcription

Guide d'installation
McAfee Endpoint Security 10.5.0
Pour une utilisation avec McAfee ePolicy Orchestrator
COPYRIGHT
© 2016 Intel Corporation
DROITS DE MARQUES
Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc.
ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
INFORMATIONS DE LICENCE
Accord de licence
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE
VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE
TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI
ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE
CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS
N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ
RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL
2
Sommaire
Préface
Présentation de ce guide . .
Public visé . . . . .
Conventions . . . .
Accès à la documentation sur
1
5
. . . .
. . . .
. . . .
le produit
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Présentation du produit
7
Modules Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Options d’installation et de mises à niveau . . . . . . . . . . . . . . . . . . . . . . . .
Nouvelles fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fonctionnement du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rôle de la plate-forme de gestion de sécurité . . . . . . . . . . . . . . . . . . .
Options de gestion de la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion avec McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gestion avec McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . .
Etapes suivantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
Avant l'installation
7
8
9
10
11
12
12
13
14
16
17
Configuration système requise pour Endpoint Security . . . . . . . . . . . . . . . . . . .
Autres logiciels de détection de virus et de pare-feu . . . . . . . . . . . . . . . . . . . .
Préparation de l’installation ou de la mise à niveau . . . . . . . . . . . . . . . . . . . .
Préconfiguration du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Créer des packages personnalisés avec le concepteur de package Endpoint Security . . . .
Installer des packages personnalisés avec McAfee ePO . . . . . . . . . . . . . . . .
Créer une stratégie personnalisée à importer . . . . . . . . . . . . . . . . . . .
Mise à niveau d'une version existante du produit . . . . . . . . . . . . . . . . . . . . .
Etes-vous prêt pour l'installation ? . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
5
5
5
6
17
20
20
20
21
22
23
24
26
Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud
29
Présentation de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO . . . . . . . . . .
Installation des fichiers produit sur le serveur de gestion . . . . . . . . . . . . . . . . . .
Téléchargement des fichiers de contenu Endpoint Security . . . . . . . . . . . . . . . . .
Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement . . . . . . . . . . . .
Installation sur des systèmes locaux à l'aide d'une URL d'installation . . . . . . . . . . . . .
Installer le produit avec des paramètres par défaut . . . . . . . . . . . . . . . . .
Installer le produit avec des paramètres personnalisés . . . . . . . . . . . . . . . .
Installation via une URL d'installation . . . . . . . . . . . . . . . . . . . . . .
Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud . . . . . . . . .
4
Installation pour les systèmes managés automatiquement
41
Présentation de l'installation pour les systèmes managés automatiquement . . . . . . . . . .
29
31
32
33
34
35
36
37
38
39
39
41
3
Sommaire
Mise à niveau de McAfee Agent sur des systèmes managés automatiquement . . . . . . . . .
Installation à l'aide de l'assistant d'installation . . . . . . . . . . . . . . . . . . . . . .
Installation à partir de la ligne de commande . . . . . . . . . . . . . . . . . . . . . .
Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation d'un système managé automatiquement . . . . . . . . . . . . . . . . . .
5
Dépannage et référence
42
42
44
44
45
47
Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . . . .
Test de détection de logiciels malveillants . . . . . . . . . . . . . . . . . . . . .
Utilisation de l'outil MER pour le dépannage . . . . . . . . . . . . . . . . . . . .
Résolution des codes et des messages d'erreur . . . . . . . . . . . . . . . . . . . . . .
Utilisation des options de ligne de commande . . . . . . . . . . . . . . . . . . . . . .
Options de ligne de commande SetupEP (tâches de déploiement McAfee ePO et McAfee ePO
Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Options de ligne de commande SetupEP (managées automatiquement) . . . . . . . . .
Options de ligne de commande ESConfigTool . . . . . . . . . . . . . . . . . . .
47
47
47
48
50
50
52
54
Fichiers journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
A
Installation de Protection adaptive contre les menaces
57
A propos de Protection adaptive contre les menaces . . . . . . . . . . . . . . . . . . . . 57
Installation du produit dans les environnements managés . . . . . . . . . . . . . . . . . 58
Utilisation de Protection adaptive contre les menaces sur les systèmes managés . . . . . 58
Configuration système requise pour Protection adaptive contre les menaces . . . . . . . 59
Présentation du processus d’installation de Protection adaptive contre les menaces . . . . 61
Téléchargement et archivage des composants sur McAfee ePO . . . . . . . . . . . .
62
Déploiement de Protection adaptive contre les menaces . . . . . . . . . . . . . . . 62
Vérification du déploiement . . . . . . . . . . . . . . . . . . . . . . . . . .
63
Que faire après l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Désinstallation de Protection adaptive contre les menaces . . . . . . . . . . . . . . 64
Installation du produit sur les systèmes managés automatiquement . . . . . . . . . . . . . 65
Utilisation de Protection adaptive contre les menaces sur les systèmes managés
automatiquement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65
Configuration requise pour Protection adaptive contre les menaces sur les systèmes managés
65
Présentation du processus d’installation de Protection adaptive contre les menaces . . . . 66
Installez Protection adaptive contre les menaces sur le système . . . . . . . . . . . . 66
Vérification de l’installation sur des systèmes managés automatiquement . . . . . . . . 67
Que faire après l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Désinstallation de Protection adaptive contre les menaces sur les systèmes managés
68
Index
4
69
Préface
Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee.
Sommaire
Présentation de ce guide
Accès à la documentation sur le produit
Présentation de ce guide
Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes
utilisées ainsi que la structure du guide.
Public visé
La documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du public
visé.
Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes :
•
Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité de
l'entreprise.
Conventions
Les conventions typographiques et icônes suivantes sont respectées dans le présent guide.
Italique
Titre d'un manuel, d'un chapitre, ou d'une rubrique, ou nouveau terme mis en
surbrillance
Gras
Texte mis en surbrillance
Monospace
Commandes et autres données devant être saisies par l'utilisateur, exemple de
code ou message affiché
Narrow Bold
Contenu apparaissant dans l'interface du produit, options, menus, boutons, et
boîtes de dialogue
Liens hypertexte
bleus
Liens menant vers une rubrique ou vers un site web externe
Remarque : informations supplémentaires fournies pour étayer un propos, à
titre de rappel, ou pour indiquer une méthode alternative
Conseil : meilleure pratique
Attention : conseil important fourni afin de garantir la protection de votre
système informatique, de votre installation logicielle, de votre réseau, de votre
entreprise, ou de vos données
Avertissement : conseil essentiel destiné à empêcher toute lésion corporelle
lors de l'utilisation d'un produit matériel
5
Préface
Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont
de la documentation, des articles techniques, etc.
Procédure
6
1
Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de
connaissances.
2
Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.
3
Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
1
®
McAfee Endpoint Security est une solution de sécurité entièrement intégrée qui protège les serveurs,
les terminaux informatiques, les ordinateurs portables et les tablettes contre une grande diversité de
menaces, incluant les logiciels malveillants, les communications suspectes, les sites web à risque et
les fichiers téléchargés. Endpoint Security intercepte les menaces, surveille l'intégrité générale du
système et fournit des informations de détection et d'état.
Le produit peut être installé sur des systèmes managés automatiquement (autonomes) ou des
systèmes managés par les plates-formes de gestion de la sécurité suivantes :
•
McAfee ePolicy Orchestrator (McAfee ePO ) 5.1.1 ou version ultérieure
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)
®
®
®
®
®
™
™
Pour les dernières informations relatives aux droits octroyés et aux licences de gestion d'Endpoint
Security, consultez l’article KB87057.
Sommaire
Modules Endpoint Security
Options d’installation et de mises à niveau
Nouvelles fonctionnalités
Fonctionnement du produit
Options de gestion de la sécurité
Etapes suivantes
Modules Endpoint Security
L'administrateur configure et installe un ou plusieurs modules Endpoint Security sur les ordinateurs
clients.
•
Prévention contre les menaces : recherche les virus, logiciels espions, programmes indésirables
et toute autre menace en analysant les éléments automatiquement lorsque les utilisateurs y
accèdent ou à leur demande à tout moment.
•
Pare-feu : surveille les communications entre l'ordinateur et les ressources présentes sur le
réseau et sur Internet. Intercepte les communications suspectes.
7
1
•
Contrôle Web : affiche les évaluations de sécurité et les rapports des sites web lors de la
navigation et des recherches en ligne. Contrôle Web permet à l'administrateur de site de bloquer
l'accès aux sites web en fonction de l'évaluation de sécurité et du contenu.
•
Protection adaptive contre les menaces : analyse le contenu provenant de votre entreprise et
décide des actions à entreprendre, selon la réputation des fichiers, les règles et les seuils de
réputation.
Protection adaptive contre les menaces est un module facultatif d’Endpoint Security. Pour obtenir
d'autres fonctionnalités et sources d'informations décisionnelles face aux menaces, déployez le
serveur Threat Intelligence Exchange. Pour plus d'informations, contactez votre revendeur ou un
représentant commercial.
La Protection adaptive contre les menaces n'est pas prise en charge sur les systèmes gérés par
McAfee ePO Cloud.
En outre, le module Partagés offre des paramètres pour les fonctions communes, telles que la sécurité
de l'interface et la journalisation. Ce module est automatiquement installé lors de l'installation d'autres
modules.
McAfee Endpoint Security utilise des processus d'installation et de configuration automatiques pour
plusieurs environnements de gestion.
Installation et déploiement automatisés
Sélectionnez le niveau d'automatisation ou de personnalisation qui convient le mieux à vos besoins.
•
Assistants automatisés : installez et déployez le produit avec des paramètres par défaut
préconfigurés et une interaction minimale au cours de l'installation.
•
Options personnalisées : utilisez le concepteur de package Endpoint Security pour créer des
packages de produit personnalisés qui comprennent des paramètres de stratégie préconfigurés.
Spécifiez les fonctionnalités d'installation, telles que l'installation silencieuse.
•
Cibles uniques ou multiples : installez sur les systèmes locaux ou déployez à distance sur tous
les systèmes managés.
Gestion et mises à niveau en parallèle
Installez, gérez et mettez à niveau plusieurs versions des produits, ainsi que des plates-formes
fonctionnant sous différents systèmes d'exploitation à l'aide d'une plate-forme de gestion unique.
8
•
Installation en ligne : installez et gérez les nouveaux produits en parallèle avec des versions
précédentes.
•
Gestion de plusieurs versions de client et plates-formes : utilisez McAfee ePO et McAfee ePO
Cloud avec McAfee Agent pour gérer les versions 10.0 à 10.5 du Client Endpoint Security sur les
systèmes Windows et les logiciels clients compatibles sur les systèmes Mac et Linux.
•
1
Migration des paramètres personnalisés : migrez vos paramètres des produits hérités à utiliser
avec Endpoint Security.
•
Sur les systèmes managés automatiquement : par défaut, l'Assistant d'installation
conserve vos paramètres pendant le processus de mise à niveau. Vous pouvez spécifier les
produits à mettre à niveau.
•
Sur les systèmes managés par McAfee ePO : l' Assistant Migration de terminal fournit deux
chemins de migration. Vous pouvez migrer automatiquement tous vos paramètres ou
sélectionner des paramètres à migrer manuellement, puis en configurer certains avant la
migration si nécessaire.
La version actuelle du produit comprend ces nouvelles fonctionnalités.
Consultez les notes de version de McAfee Endpoint Security pour obtenir une liste complète des
nouvelles fonctionnalités et améliorations du produit dans cette version.
9
1
Endpoint Security détecte, résout et consigne les informations concernant les menaces détectées. Le
logiciel client est installé sur chaque système managé pour effectuer ces tâches.
•
Pour les systèmes managés automatiquement : un utilisateur de système local installe le
logiciel client, personnalise les fonctionnalités et gère les détections.
•
Pour les systèmes managés : généralement, un administrateur installe le logiciel client, gère les
détections et configure les règles de sécurité, (appelées stratégies), qui déterminent le
fonctionnement du produit. En fonction des stratégies configurées par l'administrateur, les
utilisateurs peuvent personnaliser certaines fonctionnalités du produit.
Rôle du logiciel client
Le logiciel client protège les systèmes à l'aide de mises à niveau régulières, d'une surveillance
continue et de rapports détaillés.
1
10
Il surveille en mode silencieux l'intégralité des entrées et sorties de fichiers, téléchargements,
exécutions de programmes, communications entrantes et sortantes, visites de sites web et autres
activités système sur les systèmes managés. Ensuite, il effectue les actions suivantes :
•
Supprime ou met en quarantaine les virus détectés.
•
Supprime les programmes potentiellement indésirables, tels que les logiciels espions ou
publicitaires.
•
Bloque ou signale les activités suspectes, en fonction des paramètres du produit.
1
2
•
Indique les sites à risque à l'aide d'un bouton ou d'une icône de couleur dans la fenêtre du
navigateur ou chaque page de résultats. Ces indicateurs permettent d'accéder à des rapports de
sécurité qui décrivent en détail les menaces spécifiques à un site.
•
Bloque ou signale les sites web à risque, en fonction des paramètres du produit.
Il se connecte régulièrement à un serveur McAfee ePO local ou distant ou directement à un site
Internet pour rechercher les éléments suivants :
•
Mises à jour des fichiers de contenu, qui contiennent des informations qu'Endpoint Security
utilise pour détecter les menaces. Ces fichiers sont mis à jour à mesure que de nouvelles
menaces sont découvertes afin de s'assurer que les systèmes sont toujours protégés contre les
dernières menaces.
•
Mises à niveau des composants logiciels.
Si de nouvelles versions sont disponibles, le logiciel client les télécharge.
3
Il consigne les informations de sécurité pour chaque système managé, notamment l'état de
protection et les détails des détections. Les utilisateurs peuvent afficher ces informations dans la
console client sur les systèmes managés automatiquement et les systèmes managés où la
configuration des paramètres de stratégie l'autorise.
4
(Systèmes managés uniquement) Il communique régulièrement avec un serveur de gestion de la
sécurité pour :
•
Envoyer les informations de sécurité consignées.
•
Recevoir de nouvelles affectations de stratégie.
Rôle de la plate-forme de gestion de sécurité
Les administrateurs peuvent utiliser une plate-forme de gestion de la sécurité réseau pour gérer la
sécurité sur tous les systèmes réseau à partir d'une console centralisée.
Si vous êtes un administrateur utilisant une plate-forme de gestion de sécurité prise en charge, vous
pouvez effectuer les tâches de sécurité réseau suivantes :
•
Déployer le logiciel produit sur les systèmes managés.
•
Gérer et mettre en œuvre la sécurité du réseau via l'affectation de stratégies et des tâches
automatisées.
•
Gestion de la protection pour les systèmes qui utilisent des plates-formes fonctionnant sous
différents systèmes d'exploitation.
•
Mettre à jour les composants produit et le contenu de sécurité requis pour garantir la sécurité des
systèmes managés.
•
Créer des rapports qui affichent des tableaux et des graphiques d'informations configurés par
l'utilisateur et contenant des données sur la sécurité de votre réseau.
Les stratégies de gestion varient en fonction du nombre et de l'emplacement des systèmes managés
et de leur méthode d'utilisation.
•
Dans les domaines de l'industrie et des administrations, une équipe d'administrateurs
informatiques travaille généralement à temps complet à la surveillance et la régulation de la
sécurité.
•
Les petites entreprises peuvent demander à un employé de consacrer une heure ou deux par
semaine à la surveillance de la sécurité. Elles peuvent également utiliser un logiciel de gestion
hébergé sur un serveur « dans le cloud » ou laisser chaque utilisateur gérer la sécurité sur son
propre système.
11
1
Endpoint Security s'adapte à tous ces environnements.
Endpoint Security s'adapte aux différents utilisateurs et paramètres grâce à plusieurs options de
gestion de la sécurité. Sélectionnez le type de gestion approprié en fonction des ressources réseau, du
nombre et de l'emplacement des systèmes managés et de la façon dont les systèmes sont utilisés.
Systèmes managés automatiquement
Sur les systèmes non managés à l'aide d'une plate-forme de gestion de la sécurité, Endpoint
Security :
•
Prend en charge les PC et les ordinateurs portables.
•
Ne requiert aucun serveur de gestion ou composant côté serveur.
•
Est installé sur le système local par les utilisateurs locaux.
•
Est configuré et managé à partir de la console client sur le système local.
Systèmes managés
McAfee ePO et McAfee ePO Cloud donnent accès à des fonctions de gestion supplémentaires, à savoir
un serveur de gestion et une console d'administration.
Fonctionnalités
Managé avec McAfee
ePO
Managé avec
McAfee ePO Cloud
Equipements pris en charge
Serveurs, PC, ordinateurs
portables et tablettes
Serveurs, PC et
ordinateurs
portables.
Situé sur site avec le serveur de gestion
Oui (manage également les Non
équipements distants)
Prise en charge des systèmes
Installation
Les administrateurs installent les composants
côté serveur
Oui
Non
Les administrateurs peuvent installer le logiciel
client à distance sur plusieurs systèmes
Oui
Oui
Les utilisateurs peuvent installer le logiciel client
sur les systèmes locaux à l'aide d'une URL
Oui
Oui
L'administrateur utilise la console web
Oui
Oui
Les utilisateurs se servent de la console client
locale (facultatif)
Oui
Oui
Gestion
Gestion automatique
Installez et managez le produit directement sur un système local qui est connecté à un réseau ou
managé depuis une plate-forme de gestion de sécurité centralisée.
Dans ce cas, les utilisateurs exécutent l'assistant d'installation directement sur le système local. Une
fois l'installation terminée, ils peuvent gérer les paramètre de sécurité et les fonctionnalités du produit
directement depuis la console client. Par exemple, ils peuvent planifier des analyses, afficher des
rapports et rechercher des mises à jour en fonction des besoins.
12
1
Gestion avec McAfee ePO
Utilisez McAfee ePO pour déployer et gérer le produit sur les systèmes situés dans des sites disposant
de serveurs McAfee ePO locaux et dans des sites distants managés par ces serveurs. Dans ce cas, un
ou plusieurs administrateurs gèrent le serveur et les systèmes réseau où le produit est installé.
McAfee ePO est conçu pour les réseaux d'entreprise de grande taille et inclut de nouvelles
fonctionnalités qui facilitent l'utilisation et améliorent l'extensibilité de nombreuses configurations
réseau.
Les systèmes managés respectent le modèle client-serveur classique, dans lequel ils appellent le
serveur de gestion (McAfee ePO) pour obtenir des instructions (Pour faciliter cet appel, McAfee Agent
est déployé sur chaque système du réseau. Une fois qu'un agent est déployé sur un système, le
système peut être managé par McAfee ePO et le logiciel client pour les produits managés peut
communiquer avec le serveur).
La figure suivante illustre la façon dont Endpoint Security s'intègre dans un environnement McAfee
ePO sécurisé.
1
L'administrateur configure les composants côté serveur McAfee ePO, puis déploie McAfee Agent sur
les systèmes managés.
La base de données McAfee ePO stocke toutes les données concernant les systèmes managés sur
votre réseau, notamment :
•
Propriétés du système
•
Informations sur les stratégies
•
Structure des répertoires
13
1
•
Evénements de menace (informations sur les détections)
•
Toutes les autres données utiles dont le serveur a besoin pour conserver les systèmes managés
à jour
Une fois déployé sur chaque système, McAfee Agent facilite ce qui suit :
2
•
Mise en œuvre de stratégie
•
Déploiements de produits et mises à jour
•
Création de rapports sur les systèmes managés
L'administrateur déploie le logiciel client vers les systèmes managés.
Le Client Endpoint Security est le logiciel client pour les systèmes Windows. Les extensions de
McAfee ePO pour Endpoint Security peuvent également gérer les logiciels clients pris en charge qui
sont installés sur les systèmes Mac et Linux.
3
Le serveur McAfee ePO se connecte au serveur de mise à jour de McAfee pour en extraire le
contenu de sécurité le plus récent.
Le serveur de mise à jour de McAfee ePO héberge le contenu de sécurité le plus récent, de sorte
que le logiciel McAfee ePO peut extraire le contenu selon des intervalles planifiés.
4
5
La communication sécurisée agent-serveur s'effectue à intervalles réguliers entre les systèmes et le
serveur McAfee ePO. Ensuite :
•
McAfee ePO envoie toutes les nouvelles affectations de stratégie ou mises à jour produit
disponibles pour le logiciel client aux systèmes managés. Cela se produit peu de temps après
l'installation du logiciel client, puis à intervalles réguliers.
•
Le logiciel client envoie les informations de sécurité qu'il a consignées au serveur.
L'administrateur se connecte à la console McAfee ePO pour effectuer des tâches de gestion de la
sécurité, telles que l'exécution de requêtes de création de rapport sur l'état de sécurité ou
l'utilisation de stratégies de sécurité du logiciel managé.
Gestion avec McAfee ePO Cloud
Utilisez McAfee ePO Cloud pour déployer et gérer le produit sur les systèmes situés dans des sites ne
disposant pas de leur propre serveur de gestion. Dans ce cas, McAfee héberge le serveur.
McAfee ePO Cloud a été conçu pour les réseaux petits et moyens ne disposant pas d'une équipe ou
infrastructure dédiée à la gestion de la sécurité sur site. McAfee configure le serveur et la base de
données McAfee ePO Cloud « dans le cloud », crée un compte, met les produits à disposition pour
qu'ils soient installés sur les systèmes managés et envoie les informations d'identification de
connexion à un administrateur de compte.
Les systèmes managés respectent le modèle client-serveur classique, dans lequel ils appellent le
serveur de gestion (McAfee ePO Cloud) pour obtenir des instructions. (Pour faciliter cet appel, McAfee
Agent est déployé sur chaque système du réseau. Une fois qu'un agent est déployé sur un système, le
système peut être managé par McAfee ePO Cloud et le logiciel client pour les produits managés peut
communiquer avec McAfee ePO Cloud.)
14
1
La figure suivante illustre la façon dont Endpoint Security s'intègre dans un environnement McAfee
ePO Cloud.
1
McAfee configure les composants côté serveur « dans le cloud », y compris le serveur et la base de
données McAfee ePO Cloud, puis envoie l'URL d'installation et les informations de connexion à
l'administrateur.
2
Le serveur McAfee ePO Cloud se connecte au serveur de mise à jour de McAfee pour en extraire le
contenu de sécurité le plus récent.
Le serveur de mise à jour de McAfee héberge le contenu de sécurité le plus récent, de sorte que le
logiciel McAfee ePO Cloud peut extraire le contenu selon des intervalles planifiés.
3
L'administrateur utilise un navigateur pour se connecter à McAfee ePO Cloud, crée une URL
d'installation et l'envoie aux utilisateurs avec des instructions relatives à l'installation du logiciel
client sur leurs systèmes.
Le Client Endpoint Security est le logiciel client pour les systèmes Windows. Les composants côté
serveur d'Endpoint Security peuvent également gérer les logiciels clients pris en charge qui sont
installés sur les systèmes Mac et Linux.
L'URL installe McAfee Agent (s'il n'est pas déjà installé) et Client Endpoint Security. Le système
communique avec McAfee ePO Cloud et est ensuite managé et protégé par McAfee ePO Cloud.
4
5
La communication sécurisée agent-serveur s'effectue à intervalles réguliers entre les systèmes et le
serveur McAfee. Ensuite :
•
McAfee ePO Cloud envoie toutes les nouvelles affectations de stratégie ou mises à jour produit
disponibles pour le logiciel client aux systèmes managés. Cela se produit peu de temps après
l'installation du logiciel client, puis à intervalles réguliers.
•
Le logiciel client envoie les informations de sécurité qu'il a consignées au serveur.
L'administrateur utilise un navigateur pour se connecter à McAfee ePO Cloud et effectuer des tâche
de gestion de la sécurité, telles que l'exécution de requêtes de création de rapport sur le statut de
sécurité ou la configuration des stratégies de sécurité du logiciel managé.
15
1
Etapes suivantes
Etapes suivantes
Ce guide explique comment installer ou mettre à niveau Endpoint Security sur des systèmes Windows
managés de manière centralisée et des systèmes managés automatiquement.
Pour installer le logiciel client pour Endpoint Security for Mac ou Endpoint Security for Linux, consultez
la documentation du produit.
Lorsque vous êtes prêt à commencer, suivez le processus ci-après.
1
Consultez les informations décrites au Chapitre 2 afin de vérifier que vos systèmes et votre
environnement respectent la configuration requise pour l'installation et l'exécution du produit.
Le Chapitre 2 décrit également les exigences liées à la migration des produits hérités.
2
16
Suivez les instructions décrites dans le chapitre correspondant à votre environnement de gestion.
Pour effectuer l'installation sur des systèmes managés avec...
Accéder au...
McAfee ePO ou McAfee ePO Cloud
Chapitre 3
Gestion automatique (aucune plate-forme de gestion de la sécurité)
Chapitre 4
3
Pour obtenir des informations de référence ou de dépannage, reportez-vous au Chapitre 5.
4
(Facultatif) Pour plus d'informations sur l'installation de Endpoint Security Protection adaptive
contre les menaces, reportez-vous à l'annexe A, Installation de Protection adaptive contre les
menaces.
2
Vos systèmes managés doivent disposer d'un matériel et de logiciels spécifiques pour exécuter McAfee
Endpoint Security. Passez en revue la configuration requise et les recommandations indiquées
ci-dessous avant d'installer le logiciel Endpoint Security afin de garantir le bon déroulement de la
procédure.
Sommaire
Configuration système requise pour Endpoint Security
Autres logiciels de détection de virus et de pare-feu
Préparation de l’installation ou de la mise à niveau
Préconfiguration du produit
Mise à niveau d'une version existante du produit
Etes-vous prêt pour l'installation ?
Cette version prend en charge le déploiement d'Endpoint Security sur les systèmes d'exploitation
Windows. Vous pouvez gérer les clients Windows, Mac et Linux à partir de McAfee ePO en utilisant les
extensions d'Endpoint Security.
Configuration système et matérielle requise
Pour obtenir la liste exhaustive des configurations système requises, reportez-vous aux articles
suivants de la base de connaissances :
•
Endpoint Security - KB82761
•
Endpoint Security for Mac - KB84934
•
Endpoint Security for Linux - KB87073
Les plates-formes ne sont plus prises en charge.
•
Windows Vista SP2
•
Windows Server 2008
Windows Server 2008 R2 n’est plus pris en charge.
Produits qui ne sont plus pris en charge
McAfee Agent 5.0.1
17
2
Navigateurs pris en charge et non pris en charge
L’installation du produit a été vérifiée pour fonctionner correctement sur ces versions de navigateurs
populaires. L'installation via URL nécessite l'un des navigateurs suivants et une connexion Internet.
•
Mozilla Firefox (versions 3.0 et ultérieures)
•
Google Chrome (versions 4.0 et ultérieures)
•
Microsoft Internet Explorer (versions 8, 9, 10 et 11)
•
Safari (versions 7.1.x, 8.0.x et 9.0.x) - Endpoint Security for Mac
L'assistant d'installation fonctionne avec le niveau de sécurité par défaut d'Internet Explorer. Pour les
autres navigateurs, sélectionnez un niveau de sécurité permettant d'activer Javascript. Consultez la
documentation du navigateur web pour obtenir des instructions sur la configuration du niveau de
sécurité si vous devez le modifier.
Contrôle Web
Le Contrôle Web prend en charge ces navigateurs :
•
Microsoft Internet Explorer 11
•
Google Chrome : version actuelle
Chrome ne prend pas en charge la mise en œuvre des téléchargements de fichiers ni l'option Afficher
la bulle.
•
Mozilla Firefox : version actuelle
•
Mozilla Firefox ESR (Extended Support Release) : version actuelle et plus anciennes
Comme Google et Mozilla sortent de nouvelles versions fréquemment, il se peut que le Contrôle Web ne
fonctionne pas avec une mise à jour récente. Un patch pour le Contrôle Web est disponible le plus
rapidement possible pour prendre en charge les changements apportés par Google ou Mozilla.
Le Contrôle Web ne prend pas en charge Microsoft Edge.
Pour les dernières informations concernant les navigateurs pris en charge par le Contrôle Web,
consultez l'article KB82761.
Sur les systèmes managés automatiquement, tous les navigateurs sont autorisés par défaut, qu'ils
soient pris en charge ou non.
Plates-formes de gestion de la sécurité prises en charge
Si vous prévoyez de gérer la sécurité pour les systèmes réseau, vous devez d'abord configurer une
plate-forme de gestion prise en charge et placer les systèmes réseau sous sa gestion.
18
Plate-forme de
gestion
Configuration requise
<mrk
mtype="protected"
comment="internal
text, i=1">McAfee
ePO<mrk>
Un administrateur a :
2
• Installé McAfee ePO 5.1.1 ou version ultérieure (la version McAfee
ePO 5.3.1 ou une version ultérieure est recommandée).
• McAfee Agent 5.0.2.333 ou version ultérieure, déployé sur les systèmes
managés. (McAfee Agent 5.0.4 est recommandé.)
Pour obtenir des instructions, reportez-vous au Guide d'installation de
McAfee ePolicy Orchestrator.
McAfee ePO Cloud
• McAfee ou un autre fournisseur de services a configuré votre compte,
installé des composants côté serveur et envoyé vos informations
d'identification de connexion pour McAfee ePO Cloud.
• Un administrateur a déployé McAfee Agent 5.0.2.333 ou une version
ultérieure sur les systèmes managés. (McAfee Agent 5.0.4 est
recommandé.)
Pour les dernières informations relatives aux droits octroyés et aux licences
de gestion d'Endpoint Security, consultez l’article KB87057.
Pour obtenir des instructions, reportez-vous au Guide d'installation de
McAfee ePolicy Orchestrator Cloud.
Aucun (managé
automatiquement)
Vous avez installé McAfee Agent 4.0 ou une version ultérieure sur votre
système.
Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version
ultérieure (la version 5.0.4 est recommandée). Endpoint Security met à
niveau automatiquement la version 4.0 et les versions ultérieures de
l’agent vers une version prise en charge lors de mises à niveau du produit.
Vous pouvez également mettre l'agent à niveau manuellement.
Voir aussi
Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO, page 31
Mise à niveau de McAfee Agent sur des systèmes managés automatiquement, page 42
Configuration système requise pour Protection adaptive contre les menaces, page 59
19
2
Il n'est pas nécessaire de désinstaller les produits de détection de virus et de pare-feu existants sur
les systèmes managés avant de procéder à l'installation d'Endpoint Security. L'Assistant d'installation
détecte ces produits et résout la plupart des conflits automatiquement.
•
Si le pare-feu Windows est activé : l'Assistant désactive le pare-feu Windows automatiquement
pour prévenir les conflits.
•
Si un logiciel de pare-feu ou de détection de virus incompatible est installé : l'Assistant
tente de le désinstaller. Si la désinstallation échoue, il invite l'utilisateur à annuler l'installation, à
désinstaller le logiciel incompatible manuellement à partir du Panneau de configuration Windows et
à relancer l'installation. L'installation reprend là où elle s'est arrêtée.
Reportez-vous à l'article KB85522 de la base de connaissances pour obtenir la liste des produits
logiciels désinstallés automatiquement. Si vous possédez des logiciels incompatibles qui
n'apparaissent pas sur cette liste, désinstallez-les manuellement avant d'installer Endpoint
Security.
L'utilisateur peut être invité à réinitialiser son système après la désinstallation du logiciel de
pare-feu.
•
Si McAfee Host Intrusion Prevention est installé : le Pare-feu Endpoint Security remplace le
Pare-feu Pare-feu et vous pouvez également migrer vos paramètres de Pare-feu Pare-feu vers le
nouveau Pare-feu Endpoint Security. Host Intrusion Prevention (sans son module de Pare-feu) peut
s'exécuter en parallèle avec le Pare-feu Endpoint Security.
Vous n'avez pas besoin d'effectuer une mise à niveau vers le Pare-feu Endpoint Security ou de
migrer vos paramètres. Vous pouvez continuer à exécuter le Pare-feu Pare-feu après avoir installé le
Pare-feu Endpoint Security. Chaque fois que le Pare-feu Pare-feu est installé et activé, le Pare-feu
Endpoint Security est désactivé même s'il est activé dans les paramètres de stratégie.
•
Si McAfee Deep Defender est installé : vous devez supprimer ce produit conflictuel
manuellement ou avec une tâche client avant d'installer Endpoint Security.
®
™
Préparation de l’installation ou de la mise à niveau
Identifiez et résolvez les problèmes potentiels avant d’installer ou de mettre à niveau Endpoint
Security.
•
Exécutez McAfee GetClean : exécutez l’outil McAfee GetClean sur les images de base de
déploiement de vos systèmes de production pour vous assurer que des fichiers non infectés sont
envoyés à McAfee Global Threat Intelligence (McAfee GTI) pour être catégorisés. Cet outil aide à
s’assurer que McAfee GTI n’attribue pas de valeur de réputation incorrecte à vos fichiers. Pour plus
d'informations, reportez-vous au Guide produit McAfee GetClean.
®
•
™
Consultez et révisez les paramètres des produits que vous prévoyez de mettre à niveau :
consultez les paramètres de stratégie, tâches clients et affectations, en les regroupant si possible.
Supprimez les doublons et les objets non utilisés.
Vous pouvez personnaliser les paramètres des fonctionnalités du produit avant de le déployer sur les
systèmes managés. La préconfiguration permet de satisfaire à des exigences spécifiques, par exemple
20
2
dans les environnements où des normes de sécurité spécifiques s'appliquent. Les paramètres de
stratégie préconfigurés prennent effet à l'installation.
Présentation du processus de préconfiguration
Utilisez l’une de ces méthodes pour installer Endpoint Security avec des paramètres de stratégie
préconfigurés.
•
•
Pour les systèmes managés automatiquement : exportez les paramètres de stratégie vers un
fichier, puis importez-les lors d’une installation de ligne de commande.
1
Personnalisez des stratégies avec les paramètres requis pour votre système.
2
Exportez les paramètres en utilisant ESConfigTool avec des options de ligne de commande.
3
Importez les paramètres en utilisant SetupEP avec des options de ligne de commande.
Pour les systèmes McAfee ePO : créez un package de produit personnalisé avec le concepteur
de package Endpoint Security, puis déployez-le en utilisant McAfee ePO ou un logiciel tiers.
1
Personnalisation des stratégies avec les paramètres requis pour votre environnement.
2
Création d'un package de produit personnalisé qui comprend les stratégies préconfigurées. Le
concepteur de package Endpoint Security vous guide tout au long de ce processus.
3
Archivage des composants du package de produit personnalisé dans un emplacement accessible
par votre logiciel de déploiement. Pour McAfee ePO, il s'agit du référentiel maître.
4
Déploiement des paramètres de stratégie vers les systèmes managés. Utilisez McAfee ePO ou
un outil de déploiement tiers.
Pour obtenir des informations sur les fonctionnalités configurables, reportez-vous à l'aide d'Endpoint
Security.
Meilleures pratiques
McAfee préconfigure les fonctionnalités avec les paramètres par défaut qui protègent les systèmes
dans des environnements à risque moyen. Ces paramètres permettent aux systèmes d'accéder aux
applications et aux sites web importants jusqu'à ce que vous ayez le temps de les personnaliser.
Lorsque vous personnalisez des fonctionnalités du produit, configurez les éléments suivants :
•
Où et comment les systèmes managés obtiennent les mises à jour.
•
La fréquence et l'heure auxquelles les systèmes managés recherchent des mises à jour.
•
Accès aux sites web et applications requis sans interruption.
Créer des packages personnalisés avec le concepteur de
package Endpoint Security
Le concepteur de package Endpoint Security vous guide tout au long du processus de création du
fichier .zip du package produit, qui contient des stratégies personnalisées préconfigurées.
Avant de commencer
•
Vous devez avoir installé Endpoint Security sur les systèmes managés. Le concepteur de
package vérifie qu'il est installé.
•
Vous devez disposer d'un package source à personnaliser, si nécessaire, dans le cadre
de ce processus.
•
Vous devez avoir téléchargé et installé le concepteur de package.
21
2
Le concepteur de package Endpoint Security est un outil autonome (non inclus avec Endpoint Security)
que vous pouvez télécharger. Il permet de créer un package personnalisé à l'aide de paramètres
Endpoint Security existants (ou de paramètres personnalisés) sur un système client. Vous pouvez
ensuite déployer les fichiers du package personnalisé de l'une des façons suivantes :
•
En tant que programme d'installation autonome
•
En utilisant McAfee ePO
•
En utilisant un outil de déploiement réseau tiers
Pour plus d'informations sur l'installation et l'utilisation du concepteur de package, reportez-vous à
l'article KB86438 de la base de connaissances.
Procédure
Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des
meilleures pratiques, cliquez sur ? ou sur Aide.
1
Ouvrez l'Assistant du concepteur de package.
2
Sur l'écran Sélectionner les dossiers, sélectionnez le fichier de package source et le dossier de
destination du package personnalisé.
a
Dans l'explorateur, recherchez le package que vous souhaitez créer.
b
Accédez au dossier où vous souhaitez créer le package.
c
(Facultatif) Indiquez un nom personnalisé pour le package. L'extension de fichier .zip est
automatiquement ajoutée au nom du fichier.
d
Cliquez sur Suivant.
3
Sur l'écran Modifier le package, cliquez sur Modifier les paramètres et modifiez les paramètres si nécessaire,
puis cliquez sur Suivant.
4
Sur l'écran Créer un package, vérifiez vos sélections et le contenu du package personnalisé, puis
cliquez sur Créer.
Une barre de progression affiche l'état de votre demande.
5
Sur l'écran Package terminé, sélectionnez une option :
•
Ouvrir l'emplacement du package : accède au dossier dans lequel le package a été créé. De là, vous
pouvez archiver le package dans le référentiel maître de McAfee ePO ou utiliser un logiciel tiers
pour le déploiement.
Meilleure pratique : testez les packages personnalisés avant de les déployer dans votre
environnement McAfee ePO.
•
Terminer : permet de quitter l'Assistant.
Installer des packages personnalisés avec McAfee ePO
Vous pouvez utiliser McAfee ePO pour installer un package personnalisé que vous avez créé avec le
concepteur de package Endpoint Security.
Avant de commencer
Vous devez avoir créé un package avec des stratégies personnalisées et l'avoir copié vers
un emplacement accessible à partir de votre serveur McAfee ePO.
22
2
Vous pouvez également utiliser un outil de déploiement de réseau tiers pour déployer des fichiers de
package personnalisés. Pour plus d'informations, reportez-vous à la documentation du produit.
Si vous migrez des paramètres de produits hérités vers Endpoint Security, les stratégies incluses dans
un package personnalisé ont priorité sur les stratégies héritées. Dans ce cas, les paramètres de
stratégie personnalisés sont appliqués à la place des paramètres hérités.
Procédure
1
Accédez au dossier où vous avez créé le package personnalisé, puis extrayez les fichiers.
Dans le concepteur de package, cliquez sur Ouvrir l'emplacement du package dans l'écran Package terminé ou
accédez à l'emplacement manuellement.
2
Dans McAfee ePO, accédez au référentiel maître, puis cliquez sur Archiver un package.
3
Sous l'onglet Package de l'écran Archiver un package, sélectionnez le package à archiver.
a
Pour Type de package, sélectionnez Produit ou Mise à jour (.ZIP).
b
Pour Chemin d'accès du fichier, cliquez sur Choisir un fichier, accédez au package personnalisé, puis
cliquez sur Ouvrir.
c
Cliquez sur Suivant.
4
Dans l'onglet Options du package, vérifiez les informations du package et sélectionnez la branche où
vous souhaitez installer le package, puis cliquez sur Enregistrer.
5
Répétez les étapes 2 à 4 pour chaque fichier .zip que vous avez extrait du package personnalisé.
6
Pour installer les fichiers que vous avez vérifiés dans des systèmes managés, créez une tâche de
déploiement client.
Créer une stratégie personnalisée à importer
Utiliser ESConfigTool pour créer des paramètres de stratégie préconfigurés que vous pouvez importer
lors de l’installation du produit. Vous pouvez ensuite utiliser SetupEP pour installer Endpoint Security
avec des paramètres à la place plutôt que d’attendre la mise en œuvre de la première stratégie.
Avant de commencer
Endpoint Security est déployé sur au moins un système managé.
Cet utilitaire exporte tous les paramètres de stratégie de vos modules de produit sélectionnés vers un
emplacement que vous spécifiez.
Par exemple, préconfigurez les exclusions de ports pour vous assurer que les communications
stratégiques ne sont pas bloquées lorsque le Pare-feu est installé ou préconfigurez les paramètres
requis pour être en conformité avec les réglementations de sécurité.
ESConfigTool se trouve dans le dossier Endpoint Security Platform (C:\Program Files\McAfee
\Endpoint Security\Endpoint Security Platform, par défaut).
23
2
Procédure
Pour définir les options, exécutez ESConfigTool sans options : ESConfigTool.exe
1
Créez une stratégie et configurez les paramètres requis, puis enregistrez-la.
2
A l’aide de la ligne de commande ESConfigTool, exportez la stratégie à créer <nom_du_fichier>.
ESConfigTool.exe /export <nom_du_fichier> [/module <TP|FW|WC|ESP> ]
Enregistrez ce fichier dans un dossier qui n’est pas protégé par McAfee. Le dossier contenant
ESConfigTool est protégé, donc l’emplacement d’exportation devrait être un emplacement différent
et accessible en écriture.
Exemple :
ESConfigTool.exe /export C:\ENS\firewall.policy /module FW
Cet exemple exporte les paramètres de stratégie Pare-feu vers C:\ENS\firewall.policy.
3
A l’aide de l’utilitaire SetupEP, installez Endpoint Security et importez <nom_du_fichier>.
<nom_du_fichier> est le fichier de paramètres de stratégie exporté créé lors de l’étape
précédente.
setupEP.exe <options> /import <nom_du_fichier> /module <FW|TP|WC|ESP>
Exemple :
setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW
®
Cet exemple installe les modules de produit Pare-feu McAfee Endpoint Security, Prévention contre
les menaces McAfee Endpoint Security et Contrôle Web McAfee Endpoint Security (et Plate-forme
Endpoint Security, aussi connue sous le nom de module Partagés McAfee Endpoint Security, qui
s’installe automatiquement). Il importe également les paramètres de stratégie du fichier de
stratégie pare-feu et les applique au module Pare-feu.
®
®
®
Voir aussi
Options de ligne de commande SetupEP (managées automatiquement), page 52
Options de ligne de commande ESConfigTool, page 54
Si une version prise en charge précédente d'un ou plusieurs modules de produit est installée dans
votre environnement, vous pouvez effectuer une mise à niveau vers Endpoint Security. Si vous mettez
à niveau des produits hérités (par exemple, VirusScan Enterprise), vous pouvez également migrer vos
paramètres personnalisés.
Mise à niveau d'Endpoint Security
Utilisez l'assistant d'installation pour installer les nouveaux modules produit Endpoint Security en
parallèle avec vos produits existants. Vous pouvez continuer à utiliser les deux versions du produit
jusqu'à ce que vous soyez prêt à supprimer la plus ancienne.
Vous pouvez utiliser McAfee Agent pour gérer les versions 10.0 à 10.5 d'Endpoint Security.
Vous pouvez continuer à exécuter Endpoint Security Threat Intelligence 10.2 après une mise à niveau
vers Prévention contre les menaces 10.5.
24
2
Mise à niveau vers Protection adaptive contre les menaces
Pour mettre à niveau Endpoint Security Threat Intelligence version 10.2 vers Protection adaptive
contre les menaces version 10.5, vous devez mettre à niveau manuellement après l’installation
d’Endpoint Security version 10.5.
Protection adaptive contre les menaces nécessite la version 10.5 de Prévention contre les menaces et
de la plate-forme Endpoint Security.
La mise à jour de Protection adaptive contre les menaces n’est pas obligatoire. Vous pouvez continuer
à exécuter Endpoint Security Threat Intelligence version 10.2 après une mise à niveau vers Prévention
contre les menaces version 10.5.
Meilleure pratique : pour utiliser toutes les dernières fonctionnalités, installez la version 10.5 de
Protection adaptive contre les menaces avec la version 10.5 d'Endpoint Security.
Migration ou conservation des paramètres de produits hérités
Lorsque vous mettez à niveau ces produits hérités, vous pouvez migrer (ou conserver) certains de vos
paramètres de produit personnalisés :
Versions des produits
Paramètres migrés
migrés (tous les niveaux de
patch)
McAfee VirusScan Enterprise
8.8
• Stratégies : vous pouvez migrer des stratégies de poste de travail,
des stratégies de serveur ou les deux, si vous les avez toutes deux
définies.
• Tâches client
McAfee Host Intrusion
Prevention Firewall 8.0
• Catalogue Host IPS : renommé Catalogue Pare-feu dans Endpoint
Security.
• Stratégies Pare-feu et Générale
McAfee Host Intrusion
Prevention 8.0
• Stratégie relative aux Règles IPS :
• Règles de protection d'applications exclues
• Exceptions IPS
• Signatures personnalisées
• Signatures définies par McAfee prises en charge par la stratégie
de Prévention contre les exploits
• Stratégie de Protection IPS
McAfee SiteAdvisor Enterprise
3.5
• Stratégies
• Tâches client
25
2
Versions des produits
Paramètres migrés
migrés (tous les niveaux de
patch)
McAfee Endpoint Protection for
Mac 2.3
McAfee VirusScan for Mac 9.8
McAfee VirusScan Enterprise
for Linux 2.0.2
• Stratégie Antimalware :
• Analyse à l'accès
• Exclusions : Analyse à l'accès
• Stratégie d’Analyse à l'accès
• Tâches client Analyse à la demande
Meilleur pratique : avant de procéder à la migration, examinez vos paramètres hérités pour être
certain qu'ils sont à jour, puis consolidez et supprimez les paramètres, stratégies et tâches client en
double et non utilisés.
•
Sur les systèmes managés automatiquement : l'Assistant d'installation vous permet de
conserver vos paramètres hérités lorsque vous effectuez une mise à niveau vers Endpoint Security.
•
Dans les environnements McAfee ePO : utilisez l' Assistant Migration de terminal pour créer des
stratégies Endpoint Security en fonction de vos paramètres de produits hérités actuels. Vous
pouvez laisser l' Assistant de migration migrer automatiquement tous vos paramètres ou
sélectionner les stratégies à migrer, puis configurer les nouveaux paramètres manuellement. L'
Assistant de migration migre également les tâches client et autres paramètres. Pour plus
d'informations, reportez-vous au Guide de migration de McAfee Endpoint Security et à l'aide.
Une fois que votre environnement répond aux exigences spécifiées dans ce chapitre, vous pouvez
commencer l'installation.
Ces composants...
Respectent la configuration requise
Tous les systèmes sur
lesquels vous voulez
installer le produit
• Les composants matériels respectent ou dépassent la configuration
requise.
• Un système d'exploitation pris en charge est installé.
• Un navigateur web pris en charge est installé.
Systèmes managés
uniquement
• Un agent requis est installé et communique avec le serveur de gestion.
Serveur de gestion
• Une plate-forme de gestion prise en charge est installée.
• (Mise à niveau) La version prise en charge du logiciel est installée.
• (Facultatif) Vous avez préconfiguré les paramètres de stratégie pour les
fonctionnalités produit en fonction des besoins.
• (Mise à niveau) La version prise en charge de l'extension est installée.
• (Facultatif) Votre environnement est doté de la configuration requise pour
Protection adaptive contre les menaces et vous êtes prêt à l'installer et à
configurer ses composants.
26
2
Si vous envisagez :
•
De migrer vos paramètres personnalisés pour des produits hérités dans des
environnements McAfee ePO : consultez la configuration requise dans le Guide de migration
McAfee Endpoint Security.
•
D'installer Protection adaptive contre les menaces : reportez-vous à l'annexe A, Installation
de Protection adaptive contre les menaces pour obtenir plus informations sur l'installation et la
configuration des composants. Protection adaptive contre les menaces est un module facultatif
d'Endpoint Security.
•
D'installer des logiciels client compatibles sur des systèmes Mac et Linux : consultez la
documentation des produits Endpoint Security for Mac et Endpoint Security for Linux.
27
2
28
3
Installation pour les systèmes managés
avec McAfee ePO et McAfee ePO Cloud
Utilisez ces informations pour installer le produit sur les systèmes managés Windows avec McAfee ePO
et McAfee ePO Cloud.
Sommaire
Présentation de l'installation
Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO
Installation des fichiers produit sur le serveur de gestion
Téléchargement des fichiers de contenu Endpoint Security
Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement
Installation sur des systèmes locaux à l'aide d'une URL d'installation
Vérification de l'installation
Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud
Dans les environnements McAfee ePO et McAfee ePO Cloud, les administrateurs peuvent déployer le
logiciel à distance sur des systèmes managés ou demander aux utilisateurs de l'installer localement.
Pour McAfee ePO, ils doivent également installer le logiciel sur le serveur de gestion.
Caractéristiques de l'environnement de gestion
En termes de gestion, les principales différences entre les deux environnements sont les suivantes :
•
McAfee ePO : les administrateurs installent les composants du produit sur le serveur de gestion,
puis configurent généralement les paramètres des fonctionnalités et déploient le logiciel client sur
plusieurs systèmes managés à l'aide de tâches de déploiement.
•
McAfee ePO Cloud : McAfee ou un autre fournisseur de services configure chaque compte McAfee
ePO Cloud Cloud sur un serveur de gestion hors site et avertit l'administrateur local lorsque les
produits sont prêts à être installés sur les systèmes managés. Ensuite, les administrateurs locaux
créent et envoient une URL d'installation aux utilisateurs pour qu'ils procèdent à l'installation sur
les systèmes locaux.
Dans les environnements McAfee ePO Cloud, vous devez disposer d'informations d'identification
administratives pour un compte McAfee ePO Cloud avant de procéder à l'installation du produit.
McAfee ou votre fournisseur de services vous envoie un e-mail contenant ces informations. Si vous
n'avez pas déjà activé et configuré un compte, reportez-vous au Guide produit McAfee ePO Cloud
pour obtenir des instructions.
Pour les dernières informations relatives aux droits octroyés et aux licences de gestion d'Endpoint
Security, consultez l’article KB87057.
29
3
Endpoint Security prend en charge les tâches d'installation à l'aide d'une URL et de déploiement dans
les deux environnements. En tant qu'administrateur, vous pouvez choisir la méthode qui répond le
mieux à vos besoins.
Si vous installez Protection adaptive contre les menaces reportez-vous à l'annexe A, Installation de
Protection adaptive contre les menaces pour connaître les autres étapes. Protection adaptive contre les
menaces est un module facultatif d'Endpoint Security.
Processus d'installation et de mise à niveau
Tâche Description
McAfee
ePO ou
McAfee
ePO Cloud
1
Assurez-vous que tous les systèmes managés
respectent la configuration requise décrite au
Chapitre 2, Préinstallation.
Les deux
2
Mettez à niveau McAfee Agent, si nécessaire.
McAfee ePO
Endpoint Security
nécessite McAfee Agent
5.0.2.333 ou une
version ultérieure (la
version 5.0.4 est
recommandée). Si vous
exécutez une version
antérieure, mettez
l'agent à niveau
manuellement.
3
Préparez les stratégies selon les besoins.
McAfee ePO
Uniquement pour les
paramètres de
migration ou
préconfigurés
• Si vous migrez des stratégies héritées : passez
vos paramètres en revue et éliminez les
paramètres inutilisés, obsolètes ou en double.
Remarques
• Si vous préconfigurez des stratégies : créez un
package personnalisé.
4
Ouvrez la console de gestion. (Ouvrez votre
navigateur web et connectez-vous à votre compte.)
Les deux
5
Installez les fichiers produit sur le serveur McAfee
ePO.
McAfee ePO
6
Mettez à jour manuellement votre serveur McAfee
ePO à l'aide des derniers fichiers de contenu requis
pour Endpoint Security, à savoir les fichiers de
contenu AMCORE, de prévention contre les exploits
et (le cas échéant) de Protection adaptive contre les
menaces.
McAfee ePO
7
Migrez les stratégies, les tâches clients et autres
paramètres des produits hérités pris en charge.
McAfee ePO
Pour la migration
uniquement
Pour plus
d'informations,
reportez-vous au Guide
de migration de McAfee
Endpoint Security.
8
30
Configurez les stratégies selon les besoins.
Les deux
Facultatif
Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO
Tâche Description
McAfee
ePO ou
McAfee
ePO Cloud
9
Les deux
Déployez le logiciel client avec les paramètres par
défaut ou des paramètres personnalisés sur les
systèmes managés de l'une des façons suivantes :
3
Remarques
• A distance sur plusieurs systèmes managés
avec des tâches de déploiement : préférée pour
McAfee ePO.
• Localement sur des systèmes managés avec
une URL d'installation : préférée pour McAfee
ePO Cloud.
Meilleure pratique : redémarrez le système
managé après avoir installé cette version du
produit.
10
Vérifiez que le logiciel client est installé et à jour sur
tous les systèmes managés.
Les deux
Voir aussi
Créer des packages personnalisés avec le concepteur de package Endpoint Security, page 21
Préconfiguration du produit, page 20
Mise à niveau de McAfee Agent sur les systèmes managés par
McAfee ePO
Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version ultérieure (la version 5.0.4 est
recommandée). Sur les systèmes managés exécutant une version antérieure, vous devez mettre à
niveau McAfee Agent manuellement avant le déploiement.
Pour McAfee ePO Cloud, aucune action n'est nécessaire pour mettre à niveau McAfee Agent. Le nouvel
agent est installé automatiquement sur les systèmes managés via l'URL d'installation de McAfee ePO
Cloud envoyée aux utilisateurs.
Sur les systèmes Windows, la communication est bloquée entre McAfee ePO et l’agent lors de
l’exécution de McAfee Host IPS 8.0 (Patch 4 ou version antérieure) et McAfee Agent version 5.0 (ou
version ultérieure). Pour obtenir des instructions afin de résoudre ce problème, reportez-vous à l'article
KB82869 de la base de connaissances.
Procédure
1
Téléchargez et déployez le package.
2
Connectez-vous à McAfee ePO en tant qu’administrateur.
3
Sélectionnez Menu | Extensions, cliquez sur Installer une extension, puis sélectionnez le fichier
EPOAGENTMETA.zip.
4
Sélectionnez Menu | Référentiel maître, cliquez sur Archiver un package, puis sélectionnez le fichier .zip
MA-WIN 5.0.2 ou la version recommandée la plus récente (5.0.4).
31
3
5
Déployez le nouveau McAfee Agent à l'aide de l'une des méthodes suivantes :
•
Créez une tâche de déploiement pour envoyer le nouveau package en mode Push vers les
systèmes clients : sélectionnez Nouveau | Déploiement de produit puis cliquez sur Nouveau déploiement.
•
Créez et distribuez une nouvelle URL de déploiement.
Lorsque vous archivez le nouveau McAfee Agent, qui remplace la version précédente, les URL de
déploiement créées avec la version précédente ne fonctionnent plus. Vous devez créer et
distribuer une nouvelle URL avec le nouveau McAfee Agent.
1
Sélectionnez Menu | Arborescence des systèmes, puis sélectionnez le sous-groupe contenant les
systèmes vers lesquels effectuer le déploiement.
2
Dans l'onglet Déploiement d'agent, cliquez sur Créer l'URL de déploiement d'agent.
3
Entrez le nom d'URL, vérifiez la version de l'agent, puis cliquez sur OK.
4
Distribuez l'URL pour les nouveaux déploiements.
Pour plus d'informations sur le déploiement, consultez l'aide de McAfee ePO.
Dans les environnements McAfee ePO uniquement, installez les composants côté serveur pour
Endpoint Security sur le serveur McAfee ePO, ce qui constitue le première étape du processus
d'installation.
Avant de commencer
Votre plate-forme de gestion de la sécurité réseau doit respecter la configuration requise
décrite au Chapitre 2, Préinstallation.
Cette tâche installe deux types de composants sur le serveur de gestions :
•
Extensions de gestion de produit : ajoutez les fonctionnalités de gestion Endpoint Security (telles
que les requêtes, tâches client et Aide en ligne) sur le serveur McAfee ePO qui vous permettent de
gérer le produit depuis la console.
•
Packages de déploiement de produit : ajoutez des fichiers de logiciel produit au référentiel maître.
Vous pouvez ensuite les déployer sur les systèmes managés.
Procédure
32
1
Sur la console de gestion de la sécurité, sélectionnez Menu | Tableaux de bord, puis sélectionnez
Configuration assistée dans la liste déroulante.
2
Dans l'écran Configuration assistée, cliquez sur Démarrer.
3
3
Cliquez sur Sélection des logiciels, puis :
a
Sous la catégorie de produits Logiciels non archivés, cliquez sur Sous licence pour afficher les produits
disponibles.
b
Dans le tableau Logiciels, sélectionnez le produit à installer. La description du produit et tous les
composants disponibles sont affichés dans le tableau ci-dessous.
c
Cliquez sur Tout archiver pour archiver les extensions de produit sur votre serveur McAfee ePO et
les packages de produit dans votre référentiel maître.
Une fois l'installation terminée, les extensions sont répertoriées dans la page Extensions et les
packages sont répertoriés dans le référentiel maître.
Vous pouvez maintenant déployer le produit sur les systèmes managés.
Vous devez manuellement mettre à jour votre serveur McAfee ePO avec les derniers fichiers de
contenu AMCore et de prévention contre les exploits requis pour Endpoint Security.
Avant de commencer
Les packages Endpoint Security sont archivés dans le Référentiel maître sur votre serveur
McAfee ePO.
Procédure
1
Dans McAfee ePO, sélectionnez Menu | Automatisation | Tâches serveur pour ouvrir le catalogue des
tâches serveur.
2
Editez la tâche serveur de mise à jour du référentiel maître.
3
Cliquez sur l'onglet Actions.
4
Pour l'action Extraction du référentiel, vérifiez que les éléments suivants sont définis :
•
Site source : McAfeeHttp
•
Types de package : tous les packages
5
Cliquez sur Enregistrer pour enregistrer la tâche.
6
Pour la tâche serveur de mise à jour du référentiel maître, cliquez sur Exécuter.
Le Référentiel maître inclut désormais le Package de contenu AM et le package Contenu de prévention contre les
exploits Endpoint Security requis par Endpoint Security. Pour plus d’informations sur les fichiers de contenu,
reportez-vous à l’Aide Partagés Endpoint Security.
33
3
Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement
Déploiement sur plusieurs systèmes à l'aide des tâches de
déploiement
Les tâches automatisées simplifient les processus de déploiement du logiciel client sur les système
managés. Cette méthode permet de réaliser un déploiement à distance à partir de la console de
gestion de la sécurité et ne nécessite aucune intervention de l'utilisateur.
Avant de commencer
•
Les systèmes sur lesquels vous souhaitez installer le produit doivent respecter la
configuration requise décrite au Chapitre 2, Préinstallation.
•
Dans un environnement McAfee ePO, vous devez avoir installé les composants côté
serveur du produit sur le serveur McAfee ePO.
•
Dans un environnement McAfee ePO Cloud, vous devez disposer d'informations
d'identification administratives pour un compte McAfee ePO Cloud. McAfee ou votre
fournisseur de services envoie un e-mail contenant ces informations.
Procédure
Deux types de tâches automatisées permettent de déployer un logiciel sur plusieurs systèmes
managés : les tâches de déploiement de produits et les tâches client. Les tâches de déploiement de
produits sont plus faciles à configurer, et ce guide explique la procédure à suivre. Pour plus
d'informations sur la configuration et l'exécution des tâches de déploiement de produits, reportez-vous
au guide produit de McAfee ePO ou McAfee ePO Cloud.
1
Sur la console de gestion de la sécurité, sélectionnez Menu | Logiciels | Déploiement de produits.
2
Dans la page Déploiement de produits, cliquez sur Nouveau déploiement.
3
Dans la page Nouveau déploiement, configurez les paramètres suivants, puis cliquez sur Enregistrer en
haut de la page.
Option
Description
Nom et
Description
Saisissez le nom et la description de ce déploiement.
Ce nom s'affiche sur la page Déploiement une fois le déploiement enregistré.
Type
Dans la liste, sélectionnez le type de déploiement.
• Fixe : déploiement sur les systèmes sélectionnés uniquement.
• Continu : déploiement sur les systèmes en fonction des groupes ou marqueurs
Arborescence des systèmes. Cette option permet à ces systèmes d'évoluer dans
le temps à mesure qu'ils sont ajoutés ou supprimés des groupes ou des
marqueurs.
Si vous souhaitez installer automatiquement les mises à jour produit lorsqu'elles
sont disponibles, sélectionnez Mise à jour automatique. Cela permet également de
déployer automatiquement les HotFix et les patchs de votre produit.
34
Package
Dans la liste, sélectionnez McAfee Endpoint Security.
Langue et
Branche
Si nécessaire, sélectionnez la langue et la branche, si vous n'utilisez pas les valeurs
par défaut.
3
Option
Description
Ligne de
commande
Dans le champ de texte, spécifiez une ligne de commande ainsi que les options
d'installation pour le module que vous installez. Les options prises en charge sont
les suivantes :
• /INSTALLDIR="install_path"
• /nocontentupdate
• /l"install_log_path"
• /override"hips"
• /l*v"install_log_path"
Sélectionner les
systèmes
Cliquez sur Sélectionner des systèmes pour ouvrir la boîte de dialogue Sélection de
systèmes et sélectionnez les systèmes sur lesquels vous souhaitez le logiciel
client.
Le cas échéant, configurez les options suivantes :
• Exécuter à chaque mise en œuvre de stratégies (Windows uniquement)
• Autoriser les utilisateurs finaux à reporter ce déploiement (Windows uniquement)
• Nombre maximal de reports autorisés
• L'option de report expire après
• Afficher ce texte
Sélectionner une
heure de début
Sélectionnez une heure de début ou une planification pour votre déploiement :
• Exécuter immédiatement : démarre la tâche de déploiement la prochaine fois que les
systèmes recherchent des mises à jour à partir du serveur de gestion.
• Une fois : ouvre le planificateur pour vous permettre de configurer la date et
l'heure de début, ainsi que l'exécution aléatoire.
La page Déploiement de produit s'ouvre avec votre nouveau projet ajouté à la liste des déploiements.
Une tâche client est automatiquement créée avec les paramètres du déploiement.
4
Vérifiez l’état du déploiement sur la page Déploiement de produit.
Cliquez sur la tâche de déploiement dans la liste sur le côté gauche de la page pour en afficher les
détails sur le côté droit de la page.
Voir aussi
Options de ligne de commande SetupEP (tâches de déploiement McAfee ePO et McAfee ePO
Cloud), page 50
Installation sur des systèmes locaux à l'aide d'une URL
d'installation
Généralement, les administrateurs McAfee ePO Cloud créent une URL d'installation qui permet
d'installer Client Endpoint Security sur les systèmes managés.
Ils peuvent effectuer les actions suivantes :
•
Utiliser cette URL pour installer le logiciel client localement sur leur propre système.
•
Envoyer cette URL aux utilisateurs avec des instructions sur l'installation du logiciel client sur les
systèmes locaux.
McAfee ePO prend également en charge l'installation via URL.
35
3
Procédures
•
Installer le produit avec des paramètres par défaut, page 36
Créez une URL d’installation par défaut et utilisez-la pour installer le logiciel client sur les
systèmes dans le groupe par défaut.
•
Installer le produit avec des paramètres personnalisés, page 37
Créez une URL d’installation personnalisée et utilisez-la pour installer les logiciels clients
sur votre propre système local ou envoyez-la aux utilisateurs finaux pour installer les
logiciels clients sur leurs systèmes.
•
Installation via une URL d'installation, page 38
Installez le produit sur un système local à l'aide d'une URL d'installation.
Installer le produit avec des paramètres par défaut
Créez une URL d’installation par défaut et utilisez-la pour installer le logiciel client sur les systèmes
dans le groupe par défaut.
Avant de commencer
•
Dans un environnement McAfee ePO, les extensions de produit doivent être installées
sur le serveur McAfee ePO et le contenu du produit doit être disponible dans le
référentiel maître.
•
Dans un environnement <mrk mtype="protected" comment="internal text,
i=3">McAfee ePO Cloud<mrk>, vous devez disposer d'informations d'identification
administratives pour un compte <mrk mtype="protected" comment="internal text,
i=4">McAfee ePO Cloud<mrk>. <mrk mtype="protected" comment="internal text,
i=5">McAfee<mrk> ou votre fournisseur de services vous envoie un e-mail contenant
ces informations.
Procédure
1
Ouvrez votre navigateur web et connectez-vous à <mrk mtype="protected" comment="internal
text, i=9">McAfee ePO<mrk>.
2
Sélectionnez Menu | Tableaux de bord, puis sélectionnez Mise en route d’ePolicy Orchestrator dans la liste
déroulante.
Les modules de produit installés sur les systèmes managés sont répertoriés sous Mes produits. L’URL
d’installation par défaut apparaît en dessous.
3
36
Installez le produit en local ou envoyez l’URL aux utilisateurs pour qu’ils l’installent sur leurs
systèmes.
Sur cette
plate-forme...
3
Effectuez ces tâches...
<mrk
1 Cliquez sur l’URL affichée sur la page.
mtype="protected"
Un fichier contenant tous les packages client de produit se télécharge
comment="internal text,
sur votre système.
i=1">McAfee ePO<mrk>
2 Cliquez sur Installer si un assistant d’installation basé sur le web ne
s’ouvre pas automatiquement.
<mrk
1 Sélectionnez une option.
mtype="protected"
• Installer la protection sur cet ordinateur : télécharge un fichier contenant
tous les téléchargements de packages client de produit sur le
système local et les installe. Cliquez sur Installer si un assistant
d’installation basé sur le web ne s’ouvre pas automatiquement.
• Installer la protection sur d’autres ordinateurs : affiche l’URL d’installation.
2 Envoyez l'URL aux utilisateurs.
a Copiez cette URL dans un fichier texte, puis cliquez sur OK pour
fermer la boîte de dialogue.
b Envoyez l'URL dans un e-mail contenant des instructions spécifiques
relatives à l'installation sur les systèmes locaux.
Installer le produit avec des paramètres personnalisés
Créez une URL d’installation personnalisée et utilisez-la pour installer les logiciels clients sur votre
propre système local ou envoyez-la aux utilisateurs finaux pour installer les logiciels clients sur leurs
systèmes.
Avant de commencer
•
Dans un environnement McAfee ePO, les extensions de produit doivent être installées
sur le serveur McAfee ePO et le contenu du produit doit être disponible dans le
référentiel maître.
•
Dans un environnement McAfee ePO Cloud, vous devez disposer d'informations
d'identification administratives pour un compte McAfee ePO Cloud. McAfee ou votre
fournisseur de services vous envoie un e-mail contenant ces informations.
Procédure
1
Ouvrez votre navigateur web et connectez-vous à McAfee ePO.
2
Sélectionnez Menu | Tableaux de bord, puis sélectionnez Mise en route d’ePolicy Orchestrator dans la liste
déroulante.
Les modules de produit installés sur les systèmes managés sont répertoriés sous Mes produits.
3
Création d’une URL d’installation personnalisée
37
3
Sur cette
plate-forme...
McAfee ePO
1 Cliquez sur Personnaliser l'installation.
La page Personnaliser l'installation du logiciel s’ouvre.
2 Configurez les paramètres suivants, puis cliquez sur Terminé :
• Nom du groupe : sélectionnez le nom de groupe par défaut ou entrez un
nom de groupe personnalisé.
• Système d'exploitation : sélectionnez McAfee Agent for Windows.
• Logiciels et stratégies : sélectionnez les modules produit McAfee Endpoint
Security à installer, puis, le cas échéant, cliquez sur Stratégies et tâches par
défaut McAfee pour sélectionner une autre stratégie préconfigurée.
• Le logiciel est automatiquement mis à jour avec la dernière version : spécifiez s’il faut
télécharger automatiquement la dernière version du logiciel à chaque
mise à jour.
Une page affiche les options d’installation.
<mrk
mtype="protected"
comment="internal
text, i=1">McAfee
ePO<mrk>
1 Cliquez sur Personnaliser l'installation.
2 Configurez les paramètres suivants, puis cliquez sur Terminé :
• Nom du groupe : sélectionnez le nom de groupe par défaut ou entrez un
nom de groupe personnalisé.
• Système d'exploitation : sélectionnez McAfee Agent for Windows.
• Logiciels et stratégies : sélectionnez les modules produit McAfee Endpoint
Security à installer, puis, le cas échéant, cliquez sur Stratégies et tâches par
défaut McAfee pour sélectionner une autre stratégie préconfigurée.
• Le logiciel est automatiquement mis à jour avec la dernière version : spécifiez s’il faut
télécharger automatiquement la dernière version du logiciel à chaque
mise à jour.
Une page affiche les options d’installation.
4
5
Sélectionnez une option d’installation.
•
Installer la protection sur cet ordinateur : télécharge un fichier contenant tous les téléchargements de
packages client de produit sur le système local et les installe. Cliquez sur Installer si un assistant
d’installation basé sur le web ne s’ouvre pas automatiquement.
•
Installer la protection sur d’autres ordinateurs : affiche l’URL d’installation.
Envoyez l'URL aux utilisateurs.
a
Copiez cette URL dans un fichier texte, puis cliquez sur OK pour fermer la boîte de dialogue.
b
Envoyez l'URL dans un e-mail contenant des instructions spécifiques relatives à l'installation sur
les systèmes locaux.
Installation via une URL d'installation
Installez le produit sur un système local à l'aide d'une URL d'installation.
Avant de commencer
38
•
Le système sur lequel vous installez le produit doit respecter la configuration requise
•
Vous devez disposez d'une URL que vous avez créée ou reçue de votre administrateur.
3
Procédure
1
Ouvrez une fenêtre de navigateur web et collez-y l'URL d'installation.
2
Suivez les instructions à l'écran pour effectuer l'installation. Si l'installation ne démarre pas
automatiquement, cliquez sur Installer.
•
Cliquez sur Exécuter si vous y êtes invité pour exécuter ou enregistrer.
•
Si un message vous invite à vérifier l'installation, cliquez sur Exécuter.
Une boîte de dialogue affiche la progression de l'installation et indique lorsqu'elle est terminée. Au
besoin, cliquez sur Annuler pour arrêter l'installation.
Le journal d'installation, McAfeeSmartInstall_<date>_<time>.log, est enregistré sous
<LocalTempDir>\McAfeeLogs (par exemple, C:\Windows\Temp\McAfeeLogs).
Une fois le déploiement terminé, vérifiez que le logiciel client a été installé et mis à jour correctement
sur les systèmes managés. Après une installation à l'aide d'une URL, vérifiez que la liste des systèmes
correspond à la liste des utilisateurs auxquels vous avez envoyé l'URL d'installation.
Procédure
1
Attendez que les systèmes clients envoient les informations à la plate-forme de gestion de la
sécurité (généralement après un délai d'une heure ou deux).
2
Dans la console de gestion de la sécurité, sélectionnez Menu | Tableaux de bord, puis Endpoint Security : Etat
d'installation pour obtenir la liste complète des systèmes managés où le logiciel a été installé et leur
statut.
Désinstallation des systèmes managés avec McAfee ePO ou
McAfee ePO Cloud
Vous pouvez supprimer des modules produit de systèmes managés à distance à partir de la console de
gestion ou localement sur le système managé. Vous devrez procéder ainsi à des fins de test ou avant
de réinstaller le logiciel client.
Meilleure pratique : réinstallez le logiciel client dès que possible. Quand il est désinstallé, le système
n'est pas protégé contre les menaces.
Procédure
•
Supprimez le logiciel client à l'aide de l'une des méthodes suivantes.
39
3
Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud
Pour
désinstaller...
Effectuez les opérations suivantes...
Sur plusieurs
systèmes à
distance
Exécutez une tâche de déploiement de produits :
1 Dans la console de gestion de la sécurité, sélectionnez Menu | Stratégie |
Déploiement de produits.
2 Dupliquez la tâche que vous avez utilisée pour installer les modules produit,
puis spécifiez Supprimer en tant qu'Action.
3 Une fois la tâche terminée, vérifiez que le logiciel client a été désinstallé des
systèmes sélectionnés. Cliquez sur Tableaux de bord, puis sélectionnez Endpoint
Security : Etat d'installation.
Pour plus d'informations sur l'utilisation des tâches de déploiement de
produits, reportez-vous au guide produit de McAfee ePO ou McAfee ePO
Cloud.
Sur le système
managé local
Effectuez la désinstallation par le biais du Panneau de configuration Windows :
1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran
Désinstaller des programmes.
2 Dans la liste des programmes, sélectionnez chaque module produit, puis
cliquez sur Désinstaller.
• Protection adaptive contre les menaces pour McAfee Endpoint Security : si Protection
adaptive contre les menaces est installé, vous devez le désinstaller avant
de désinstaller Prévention contre les menaces.
• Pare-feu McAfee Endpoint Security 10.5
• Prévention contre les menaces McAfee Endpoint Security 10.5
• Contrôle Web McAfee Endpoint Security 10.5
• Plate-forme McAfee Endpoint Security 10.5
La plate-forme Endpoint Security (module Partagés) est automatiquement
désinstallée avec le dernier module du produit.
3 A l'invite, entrez un mot de passe pour chaque module.
Par défaut, aucun mot de passe n'est demandé.
40
4
Installation pour les systèmes managés
automatiquement
Utilisez ces informations pour installer le produit sur les systèmes qui ne sont pas managés par un
outil de gestion réseau centralisée.
Sommaire
Présentation de l'installation pour les systèmes managés automatiquement
Mise à niveau de McAfee Agent sur des systèmes managés automatiquement
Installation à l'aide de l'assistant d'installation
Installation à partir de la ligne de commande
Désinstallation d'un système managé automatiquement
Présentation de l'installation pour les systèmes managés
automatiquement
Les utilisateurs système locaux effectuent les tâches avancées suivantes pour installer ou mettre à
niveau le produit sur les systèmes managés automatiquement.
1
Assurez-vous que les systèmes respectent la configuration requise décrite au Chapitre 2,
Préinstallation.
2
(Facultatif) Si vous mettez à niveau des produits hérités et prévoyez de conserver vos paramètres,
examinez et modifiez-les selon les besoins.
3
Mettez à niveau McAfee Agent, si nécessaire.
recommandée). Endpoint Security met à niveau automatiquement la version 4.0 et les versions
ultérieures de l’agent vers une version prise en charge lors de mises à niveau du produit. Vous
pouvez également mettre l'agent à niveau manuellement.
4
Copiez les fichiers du produit sur le système managé automatiquement.
En fonction du produit acheté, il peut être nécessaire de télécharger les fichiers du produit à partir
d'un site de téléchargement ou de les copier à partir d'un disque.
5
Lancez l'Assistant d'installation pour installer ou mettre à niveau le produit.
6
Vérifiez que le logiciel client est installé et à jour.
7
(Facultatif) Si vous avez effectué une mise à niveau à partir de produits hérités et avez conservé
vos paramètres, vérifiez que ceux-ci ont été conservés.
Meilleure pratique : redémarrez le système après avoir installé cette version du produit.
41
4
Mise à niveau de McAfee Agent sur des systèmes managés automatiquement
Voir aussi
Mise à niveau d'une version existante du produit, page 24
Mise à niveau de McAfee Agent sur des systèmes managés
automatiquement
recommandée). Endpoint Security met à niveau automatiquement la version 4.0 et les versions
ultérieures de l’agent vers une version prise en charge lors de mises à niveau du produit. Vous pouvez
également mettre l'agent à niveau manuellement.
Procédure
1
Téléchargez le package du client McAfee Agent depuis le site de téléchargement.
2
Décompressez le package McAfee Agent et localisez le fichier FramePkg_Upd.exe.
3
Cliquez avec le bouton droit sur FramePkg_UPD.exe, puis sélectionnez Exécuter en tant qu'administrateur.
L'Assistant d'installation automatise une grande partie du processus d'installation et de mise à niveau
du produit sur les systèmes managés automatiquement.
Avant de commencer
Les systèmes sur lesquels vous installez le produit doivent respecter la configuration
requise décrite au Chapitre 2, Préinstallation.
42
4
Procédure
1
Obtenez votre copie du logiciel, puis lancez l'Assistant d'installation sur le système managé
automatiquement.
Pour ce format de
produit...
Téléchargement
Téléchargez le fichier .zip Endpoint Security, décompressez-le, puis
double-cliquez sur setupEP.exe.
Si vous avez acheté le produit en ligne, McAfee ou un autre fournisseur
vous envoie des instructions et une URL pour le téléchargement du
produit.
CD ou DVD
Insérez le disque dans un lecteur, ouvrez son contenu, puis
double-cliquez sur setupEP.exe.
Si un numéro de licence produit est présent sur l'étiquette du disque
ou l'emballage, assurez-vous que vous disposez d'une copie à des fins
de référence.
2
Dans la page Accord de licence, cliquez sur Accepter.
3
Résolvez tous les conflits détectés par l'Assistant.
L'Assistant tente automatiquement de désinstaller les produits logiciels de pare-feu et de détection
de virus en conflit. Si l'opération échoue, il vous invite à les désinstaller manuellement, puis à
redémarrer le système.
•
Si vous effectuez le redémarrage immédiatement, l'installation reprend après le redémarrage.
•
Si vous effectuez le redémarrage ultérieurement, exécutez de nouveau l'assistant d'installation
quand vous le souhaitez.
Reportez-vous à l'article KB85522 de la base de connaissances pour obtenir la liste des produits
logiciels désinstallés automatiquement.
4
Dans la page Options d'installation, sélectionnez les modules à installer.
Installez tous les modules produit que vous avez achetés avec leurs paramètres par défaut, ou
sélectionnez des options pour personnaliser l'installation.
5
Si vous mettez à niveau VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 ou SiteAdvisor
Enterprise 3.5, spécifiez si vous souhaitez conserver ou non vos paramètres.
6
Cliquez sur Installer.
Une boîte de dialogue affiche la progression de l'installation et vous informe lorsqu'elle est
terminée. Vous pouvez annuler l'installation à tout moment, le cas échéant.
7
Cliquez sur Terminer pour fermer l'Assistant.
Voir aussi
Autres logiciels de détection de virus et de pare-feu, page 20
43
4
Vous pouvez exécuter l'assistant d'installation depuis la ligne de commande, ce qui permet de
sélectionner des options supplémentaires, telles qu'une installation silencieuse. (Par défaut,
l'installation est interactive.)
Avant de commencer
Le système sur lequel vous installez le produit doit respecter la configuration requise
•
Dans le cas de l'installation silencieuse, l'assistant n'affiche aucun commentaire. Toutes les
informations sont disponibles dans les journaux.
•
Dans le cas de l'installation interactive via la ligne de commande, l'assistant affiche une barre de
progression et vous permet d'annuler l'installation, le cas échéant. Toutes les informations sont
disponibles dans les journaux.
Procédure
1
Copiez les fichiers du produit sur le système managé automatiquement.
En fonction du produit acheté, il peut être nécessaire de télécharger les fichiers du produit à partir
d'un site de téléchargement ou de les copier à partir d'un disque.
2
Ouvrez une fenêtre d'invite de commande, accédez au dossier où vous avez copié les fichiers, puis
tapez cette commande et tous les paramètres applicables (non sensibles à la casse) :
setupEP.exe /parameters
Entrez setupEP.exe /help pour obtenir une liste complète des options de ligne de commande pour
l’utilitaire SetupEP.
Meilleure pratique : redémarrez le système après avoir installé cette version du produit.
Voir aussi
Une fois l'installation terminée, vérifiez que les modules ont été installés correctement et que le
système est à jour. Si vous avez migré des paramètres à partir de produits hérités, vérifiez que vos
paramètres sont migrés correctement.
Procédure
1
44
Ouvrez le Panneau de configuration Windows et vérifiez que le nom de chaque module que vous
avez sélectionné pour l'installation apparaît et que la version 10.5 est installée.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
•
Plate-forme McAfee Endpoint Security
2
4
Ouvrez le fichier journal d'installation et assurez-vous qu'aucun message d'échec ou qu'aucune
erreur n'apparaît.
Par défaut, l'Assistant d'installation installe les fichiers journaux d'installation dans le dossier TEMP
%Temp%\McAfeeLogs (par exemple, C:\Users\username\AppData\Local\Temp\McAfeeLogs).
3
Ouvrez le Client Endpoint Security, puis cliquez sur Mettre à jour maintenant pour vous assurer que le
système est à jour.
Si c'est le cas, la page affiche Aucune mise à jour disponible et la date et l'heure de la dernière mise à
jour.
4
(Mise à niveau uniquement) Si vous avez mis à niveau des produits hérités avec des paramètres
conservés, consultez la page Paramètres du client pour chaque module de produit afin de vérifier que
les paramètres hérités ont été migrés.
Vous pouvez supprimer des modules produit d'un système managé automatiquement par le biais du
Panneau de configuration Windows. Vous devrez procéder ainsi à des fins de test ou avant de
réinstaller le logiciel client.
Vous pouvez également désinstaller les modules produit à partir de la ligne de commande.
Meilleure pratique : réinstallez le logiciel client dès que possible. Quand il est désinstallé, le système
n'est pas protégé contre les menaces.
Procédure
1
Ouvrez le Panneau de configuration Windows, puis accédez à l'écran Programmes et
fonctionnalités.
2
Dans la liste des programmes, sélectionnez chaque module produit, puis cliquez sur Désinstaller.
•
Protection adaptive contre les menaces pour McAfee Endpoint Security : si Protection adaptive contre les
menaces est installé, vous devez le désinstaller avant de désinstaller Prévention contre les
menaces.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
•
La plate-forme Endpoint Security (module Partagés) est automatiquement désinstallée avec le
dernier module du produit.
3
Le cas échéant, entrez un mot de passe pour chaque module.
4
Attendez que l'Assistant signale qu'il a désinstallé les composants de prise en charge. Si vous ne
voyez pas de notification, dans le journal des événements, vérifiez que la plate-forme Endpoint
Security a été correctement supprimée.
5
Si aucun autre service de protection n'est installé, sélectionnez McAfee Agent dans l'écran Désinstaller
des programmes du Panneau de configuration Windows, puis cliquez sur Désinstaller.
Voir aussi
45
4
46
5
Utilisez ces informations pour la maintenance produit de base, le dépannage et à des fins de
référence.
Sommaire
Résolution des problèmes d'installation
Résolution des codes et des messages d'erreur
Utilisation des options de ligne de commande
Fichiers journaux
Résolution des problèmes d'installation
Suivez les procédures de dépannage pour résoudre les problèmes liés à l'installation et à la
désinstallation du produit et capturez les informations système requises.
Test de détection de logiciels malveillants
Testez la fonctionnalité antivirus de Prévention contre les menaces en téléchargeant le fichier de test
antivirus standard EICAR sur le système local.
Le fichier de test EICAR n'est pas un virus, bien qu'il soit conçu pour être détecté en tant que tel.
Procédure
1
Téléchargez le fichier EICAR à l'adresse suivante :
http://www.eicar.org/download/eicar.com
Si vous l'avez installé correctement, Prévention contre les menaces interrompt le téléchargement et
affiche la boîte de dialogue de détection des menaces.
2
Cliquez sur OK.
Si l'installation est incorrecte, Prévention contre les menaces ne détecte pas le virus ou n'interrompt
pas le téléchargement. Dans ce cas, utilisez l'Explorateur Windows pour supprimer le fichier de test
EICAR de l'ordinateur client, puis réinstallez le produit et relancez le test.
Utilisation de l'outil MER pour le dépannage
L'outil MER (Minimum Escalation Requirements) collecte des données McAfee depuis Endpoint Security
et d'autres produits McAfee à partir de votre ordinateur.
Le support technique McAfee analyse et résout votre problème à l'aide de ces données.
47
5
Les informations collectées par l'outil MER comprennent :
•
Détails du Registre
•
Journaux des événements
•
Détails de la version des fichiers
•
Détails des processus
•
Fichiers
McAfee fournit deux versions de MER :
•
WebMER s'exécute sur l'ordinateur client.
Reportez-vous à la rubrique Utilisation des outils MER avec les produits McAfee pris en charge.
•
L'outil MER pour McAfee ePO utilise McAfee ePO pour exécuter l'outil MER sur les ordinateurs
client.
Reportez-vous à la rubrique Utilisation de l'outil MER pour McAfee ePO.
Les programmes affichent des messages d'erreur lorsqu'une condition inattendue se produit et qu'elle
ne peut pas être résolue par ces programmes. Cette liste vous permet de rechercher un message
d'erreur et vous propose une explication de la condition, ainsi que les actions correctives éventuelles à
appliquer.
Selon la façon dont vous avez lancé l'assistant d'installation, ce dernier affiche une description de
l'erreur ou un code d'erreur.
Message
Description
Solution
Produit(s) McAfee en
conflit trouvé(s).
Code d'erreur : 16001
Désinstallez les produits en
conflit et relancez l'installation.
L'Assistant d'installation a détecté un ou
plusieurs produits McAfee en conflit (tels
que Deep Defender) sur le système et il
est impossible de les supprimer
automatiquement.
Des droits d'administrateur Code d'erreur : 16002
sont requis.
Vous devez disposer de droits
d'administrateur pour pouvoir exécuter
l'assistant d'installation.
Package non valide.
Package non valide détecté. Vérifiez que
vous disposez d'un package valide.
Echec de la suppression.
L'assistant d'installation n'a pas pu
supprimer une version antérieure de ce
produit (par exemple une version bêta) ou
un produit hérité (par exemple VirusScan
Enterprise ou SiteAdvisor Enterprise) du
système.
Echec du lancement du
programme d'installation.
48
Le lancement de l'assistant d'installation a
échoué.
Connectez-vous en tant
qu'administrateur, puis lancez
l'Assistant d'installation.
Téléchargez un fichier de
package valide, puis réessayez
d'installer le produit.
Supprimez ces produits
manuellement avant d'installer
Endpoint Security.
Si le problème persiste,
contactez le support.
Contactez le support technique
McAfee.
5
Message
Description
Solution
Redémarrage requis
Redémarrez le système afin de
poursuivre l'installation.
L'Assistant d'installation nécessite un
redémarrage système afin de poursuivre
l'installation.
Redémarrage requis
L'Assistant d'installation nécessite un
redémarrage système afin de finaliser
l'installation.
Redémarrage en attente
Suite à une installation précédente ou une
opération de suppression, un redémarrage
système est en attente.
Echec de la suppression
du logiciel incompatible.
Installation annulée.
L'assistant d'installation a tenté de
supprimer un ou plusieurs produits
logiciels incompatibles qu'il a détectés sur
le système, mais la suppression a échoué.
L'utilisateur a annulé l'installation avant
son achèvement. L'assistant d'installation
n'a apporté aucune modification au
système de l'utilisateur.
Echec de la migration.
L'Assistant d'installation a tenté de migrer
les paramètres d'un produit hérité, mais il
a rencontré une erreur.
Echec de l'installation.
L'Assistant d'installation a été interrompu
avant de terminer l'installation d'Endpoint
Security. Il n'a apporté aucune
modification à votre système.
Votre système n'est pas
protégé. Votre logiciel de
sécurité précédent a été
désinstallé mais le
programme d'installation a
été interrompu avant que
McAfee Endpoint Security
ne soit installé. Appelez le
support technique McAfee
pour obtenir de l'aide dès
que possible.
Code d'erreur : 16029, 16030, 16031
Votre système n'est pas
entièrement protégé. Le
programme d'installation
n'a pas pu installer [nom
du produit]. Appelez le
support technique McAfee
pour obtenir de l'aide.
terminer l'installation.
poursuivre l'installation.
Supprimez ces produits
manuellement avant d'installer
Endpoint Security.
Exécutez de nouveau l'Assistant
d'installation.
d'installation ultérieurement.
d'installation ultérieurement.
Pour protéger votre système
contre les menaces, appelez le
L'Assistant d'installation a été interrompu
avant qu'Endpoint Security ne soit installé. support technique McAfee dès
que possible.
Votre logiciel de sécurité précédent a été
désinstallé, mais aucune autre modification
n'a été apportée à votre système.
Un ou plusieurs produits Endpoint Security
ne se sont pas installés. Votre logiciel
précédent a été désinstallé.
Pour protéger entièrement
votre système contre les
menaces, appelez le support
technique McAfee dès que
possible.
49
5
Message
Description
Echec de l'importation de
la stratégie.
Echec de l'importation de
la stratégie.
L'installation et la
restauration ont échoué.
Solution
Vérifiez que les données
L'assistant d'installation a installé Endpoint sélectionnées sont correctes. Si
le problème persiste, contactez
Security correctement, mais n'a pas pu
le support.
importer la stratégie spécifiée.
L'assistant d'installation n'a pas pu
importer la stratégie spécifiée.
Vérifiez que les données
sélectionnées sont correctes. Si
le problème persiste, contactez
le support technique McAfee.
Vérifiez les journaux
L'assistant d'installation n'a pas pu installer d'installation sur le système et
contactez le support technique
Endpoint Security ou restaurer les
modifications qu'il a apportées au système McAfee pour obtenir de l'aide.
de l'utilisateur.
L'installation a été annulée Code d'erreur : 17003
et la restauration a
L'installation a été annulée avant son
échoué.
achèvement. L'assistant d'installation n'a
pas pu restaurer les modifications qu'il a
apportées au système de l'utilisateur.
Un autre Assistant
d'installation est déjà en
cours d'exécution.
Echec de l'installation.
Code d'erreur : divers
Une autre installation est déjà en cours.
Vérifiez les journaux
d'installation sur le système et
McAfee pour obtenir de l'aide.
Terminez cette installation
avant de commencer la
nouvelle installation.
Reportez-vous à la rubrique
L'assistant d'installation n'a pas pu installer Messages d'erreur MsiExec.exe
et InstMsi.exe pour obtenir les
Endpoint Security. Il n'a apporté aucune
descriptions de codes d'erreur
modification au système de l'utilisateur.
spécifiques.
Si le problème persiste,
McAfee.
Utilisez les options de ligne de commande pour personnaliser l'installation et la désinstallation des
produits à partir de la ligne de commande.
Les options prises en charge diffèrent selon la plate-forme produit.
Options de ligne de commande SetupEP (tâches de déploiement
McAfee ePO et McAfee ePO Cloud)
Utilisez ces options de ligne de commande dans une tâche de déploiement pour installer le produit sur
les systèmes managés avec McAfee ePO et McAfee ePO Cloud.
Pour chaque module produit sélectionné dans une tâche de déploiement de produits, tapez les options
prises en charge dans la fenêtre de ligne de commande correspondante. (Ne tapez pas la commande, mais
uniquement les options.)
Ces options ne sont pas sensibles à la casse.
Exemple
setupEP.exe INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\Logs"
50
5
Installe les fichiers de produit dans un dossier sur le disque D sous Programmes installés et
enregistre les fichiers journaux d’installation dans un dossier sous Installed Programs\Logs.
Option
Définition
INSTALLDIR="install_path"
Spécifie l'emplacement d'installation des fichiers produit sur
l'ordinateur.
L'assistant d'installation crée un dossier Endpoint à l'emplacement
spécifié et installe le produit dans ce dossier.
Exemple :
INSTALLDIR="D:\Installed Programs"
Installe les modules produit sous D:\Installed Programs
\EndPoint\.
Par défaut, les fichiers produit sont installés dans le dossier C:
\windows\Temp\McAfeeLogs.
/log"install_log_path" ou /
l"install_log_path"
/l*v"install_log_path"
• Spécifie l'emplacement d'enregistrement des fichiers journaux
d'installation à des fins de suivi des événements d'installation.
L'assistant d'installation crée un dossier Endpoint à
l'emplacement spécifié et enregistre les fichiers journaux dans ce
dossier.
Exemple :
/l"D:\Log Files"
Installe les fichiers journaux du produit sous D:\Log Files
\EndPoint\.
Par défaut, les fichiers journaux sont enregistrés dans le dossier
TEMP des systèmes Windows C:\windows\Temp\McAfeeLogs.
• *v : spécifie les entrées de journalisation détaillées (plus
descriptives).
/nocontentupdate
Ne met pas automatiquement à jour les fichiers de contenu produit
pendant le processus d'installation.
Les fichiers de contenu comprennent les derniers fichiers de
contenu AMCore et Prévention contre les exploits requis pour
Endpoint Security.
Meilleure pratique : mettez à jour les fichiers de contenu pour
vous assurer que le système est entièrement protégé. Si vous ne
les mettez pas à jour lors de l’installation, programmez une mise
à jour dès que possible.
/override"program_name"
Remplace et désinstalle les produits en conflit comme spécifié :
• hips : McAfee Host Intrusion Prevention
Exemple :
/override"hips"
Désinstalle McAfee Host Intrusion Prevention automatiquement
lors de l’installation.
Voir aussi
Téléchargement des fichiers de contenu Endpoint Security, page 33
Fichiers journaux, page 55
51
5
Options de ligne de commande SetupEP (managées
automatiquement)
Utilisez ces options avec l’utilitaire SetupEP pour installer le produit depuis une ligne de commande.
Ouvrez une invite de commande, puis exécutez la commande SetupEP en utilisant les options de ligne
de commande appropriées.
Exemple
setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"
Installe les fichiers produit dans un dossier du disque D sous Mes programmes et enregistre les fichiers
journaux d'installation dans un dossier sous Mes fichiers journaux.
Options de base
setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l*v"install_log_path"]
Toutes les options
setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l"install_log_path"][/l*v"install_log_path"] [/import <nom_du_fichier>] [/module <TP|
FW|WC|ESP>] [/nopreservesettings] [/override"program_name"] [/policyname <nom>] [/
unlock <mot_de_passe>]
Option
Définition
ADDLOCAL="fw,tp,wc"
Sélectionne les modules produit à installer :
• fw : Pare-feu
• tp : Prévention contre les menaces
• wc : Contrôle Web
• fw,tp,wc : installez les trois modules.
Exemple :
ADDLOCAL="tp,wc"
Installe Prévention contre les menaces et Contrôle Web.
INSTALLDIR="install_path"
Spécifie l'emplacement d'installation des fichiers produit sur
l'ordinateur.
l'emplacement spécifié et installe le produit dans ce dossier.
Exemple :
INSTALLDIR="D:\Installed Programs"
Installe les modules produit sous D:\Installed Programs
\EndPoint\.
Par défaut, les fichiers produit sont installés dans le dossier C:
\windows\Temp\McAfeeLogs.
52
5
Option
Définition
/log"install_log_path" ou /
l"install_log_path"
• Spécifie l'emplacement d'enregistrement des fichiers journaux
d'installation à des fins de suivi des événements d'installation.
/l*v"install_log_path"
l'emplacement spécifié et enregistre les fichiers journaux dans
ce dossier.
Exemple :
/l"D:\Log Files"
Installe les fichiers journaux du produit sous D:\Log Files
\EndPoint\.
Par défaut, les fichiers journaux sont enregistrés dans le
dossier TEMP utilisateur C:\users\username\AppData\Local
\Temp\McAfeeLogs.
• *v : spécifie les entrées de journalisation détaillées (plus
descriptives).
/qn ou /quiet
/qb! ou /passive
/qb
Spécifie la façon dont les utilisateurs peuvent interagir avec
l'assistant d'installation :
• qn : masque toutes les notifications d'installation (mode
silencieux). Les utilisateurs n'ont aucune interaction.
• qb! : affiche uniquement une barre de progression sans
bouton Annuler. Les utilisateurs ne peuvent pas annuler
l'installation pendant qu'elle est en cours (mode passif).
• qb : affiche uniquement une barre de progression avec un
bouton Annuler. Les utilisateurs peuvent annuler l'installation
pendant qu'elle est en cours, le cas échéant.
/import <file_name>
Importe les paramètres de stratégie depuis le fichier spécifié.
/module <TP|FW|WC|ESP>
Applique les paramètres de stratégie importés dans les modules
produit spécifiés.
• TP : Prévention contre les menaces
• FW : Pare-feu
• WC : Contrôle Web
• ESP : ressources partagées par les modules produit.
Exemple :
/module TP FW
Importe les paramètres vers Prévention contre les menaces et
Pare-feu.
/nocontentupdate
Ne pas mettre à jour les fichiers de contenu produit pendant le
processus d'installation.
Les fichiers de contenu comprennent les derniers fichiers de
contenu AMCore et Prévention contre les exploits requis pour
Endpoint Security.
Meilleure pratique : mettez à jour les fichiers de contenu
pour vous assurer que le système est entièrement protégé. Si
vous ne les mettez pas à jour lors de l’installation, programmez
une mise à jour dès que possible.
53
5
Option
Définition
/nopreservesettings
Ne migrez pas vos paramètres de produit vers Endpoint Security.
Par défaut, les paramètres sont conservés.
/override"program_name"
Remplace et désinstalle les produits en conflit comme spécifié :
• hips : McAfee Host Intrusion Prevention
Exemple :
/override"hips"
Désinstalle McAfee Host Intrusion Prevention automatiquement
lors de l’installation.
/policyname <name>
Affecte la stratégie spécifiée aux systèmes sur lesquels le produit
est installé.
/unlock <password>
Définit le mot de passe de déverrouillage de l'interface utilisateur
du client.
Voir aussi
Téléchargement des fichiers de contenu Endpoint Security, page 33
Fichiers journaux, page 55
Créer une stratégie personnalisée à importer, page 23
Options de ligne de commande ESConfigTool
Utilisez ces options avec l’utilitaire ESConfigTool pour créer un fichier de paramètres de stratégie
préconfigurés que vous pouvez importer lors de l’installation d'Endpoint Security.
Ouvrez une fenêtre d’invite de commande, puis exécutez la commande ESConfigTool en utilisant les
options de ligne de commande appropriées.
Exemple
ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW
Exporte les paramètres de stratégie de Prévention contre les menaces et Pare-feu vers le fichier C:
\ENS\preconfigured.policy.
Options de base
ESConfigTool.exe /export <nom_du_fichier> [/module <TP|FW|WC|ESP> ] [/unlock
<mot_de_passe> ] [/plaintext ]
54
Fichiers journaux
Option
Définition
/export
<chemin_et_nom_du_fichier>
Enregistre les paramètres de stratégie dans un fichier avec le
nom et l’emplacement spécifiés.
5
Exemple :
/export C:\My Programs\Endpoint\preconfigured.policy
Exporte les paramètres vers le fichier preconfigured.policy
dans le dossier C:\My Programs\Endpoint.
Enregistrez ce fichier dans un dossier qui n’est pas protégé
par McAfee. Le dossier contenant ESConfigTool est protégé,
donc l’emplacement d’exportation devrait être un
emplacement différent et accessible en écriture.
Spécifie les paramètres de module de produit à exporter.
/module <TP|FW|WC|ESP>
• TP : Prévention contre les menaces
• FW : Pare-feu
• WC : Contrôle Web
• ESP : ressources partagées par les modules produit.
Exemple :
/module TP FW WC ESP
Exporte les paramètres de tous les modules de produit.
/unlock <password>
Définit le mot de passe de déverrouillage de l'interface
utilisateur du client.
/plaintext
Spécifie les commentaires descriptifs dans un format lisible par
l’homme.
Voir aussi
Créer une stratégie personnalisée à importer, page 23
Fichiers journaux
L'Assistant d'installation consigne les détails concernant l'installation, la désinstallation et la migration
dans des fichiers journaux que vous pouvez utiliser pour vérifier les résultats et résoudre les
problèmes.
Emplacement par défaut des fichiers journaux d'installation
Par défaut, l'Assistant d'installation installe les fichiers journaux d'installation dans un dossier TEMP.
Utilisez les options de ligne de commande pour changer l'emplacement des fichiers journaux.
Plate-forme de gestion
Emplacement des fichiers journaux d'installation
McAfee ePO
Dossier TEMP des systèmes Windows
McAfee ePO Cloud
(C:\Windows\TEMP\McAfeeLogs par défaut)
Managé automatiquement
Dossier TEMP utilisateur : %Temp%\McAfeeLogs
(C:\Users\username\AppData\Local\Temp\McAfeeLogs par défaut)
Types de fichiers journaux
Recherchez des détails sur l'installation, la désinstallation et la migration dans ces fichiers journaux.
55
5
Fichiers journaux
Nom du fichier journal
Type d'informations
McAfee_<module>_Install_XX.log
Journal d'installation pour chaque module de
produit.
Exemple : McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log
Bootstrapper pour chaque module de produit.
McAfee_Endpoint_BootStrapper_XX.log
Bootstrapper pour Master SETUPEP managé
automatiquement.
McAfee_<Module>_CustomAction_Install_XX.log
Action personnalisée MSI pour chaque module
de produit.
McAfee_Endpoint_CompetitorUninstaller.log
Suppression des produits de protection antivirus
et de pare-feu incompatibles.
McAfee_<Module>_UnInstall_XX.log
Journal de désinstallation pour chaque module
de produit.
McAfee_<Module>_CustomAction_Uninstall_XX.log Action personnalisée MSI pour chaque module
de produit pour la désinstallation.
McAfee_Endpoint_Security_Migration_xxx.log
Suppression des produits hérités.
Exemple :
McAfee_Endpoint_Security_Migration_McAfee
VirusScan
Enterprise_8.8_06042015195245175.log
McAfee_<module>_Migration_Plugin.log
Conservez et restaurez le statut des paramètres
hérités migrés, par module.
Exemple : McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
56
Paramètres hérités migrés vers la stratégie
Partagés Options.
A
Installation de Protection adaptive
contre les menaces
Protection adaptive contre les menaces est un module Endpoint Security facultatif, qui analyse le
contenu provenant de votre entreprise et décide des actions à entreprendre, selon la réputation des
fichiers, les règles et les seuils de réputation.
Vous devez installer manuellement les composants de Protection adaptive contre les menaces
séparément après avoir terminé l’installation d'Endpoint Security.
Le module Protection adaptive contre les menaces est pris en charge sur les systèmes Windows
uniquement.
Sommaire
A propos de Protection adaptive contre les menaces
Installation du produit dans les environnements managés
Installation du produit sur les systèmes managés automatiquement
A propos de Protection adaptive contre les menaces
La Protection adaptive contre les menaces est un module Endpoint Security facultatif, qui analyse le
contenu et décide des actions à entreprendre, selon la réputation des fichiers, les règles et les seuils
de réputation.
Vous pouvez installer Protection adaptive contre les menaces sur les systèmes Windows qui sont :
•
Managé avec McAfee ePO
•
Managé automatiquement
La Protection adaptive contre les menaces n'est pas prise en charge sur les systèmes gérés par
McAfee ePO Cloud.
Protection adaptive contre les menaces est compatible avec la version 10.5 de Prévention contre les
menaces Endpoint Security. Les modules Prévention contre les menaces et Partagés doivent être
installés sur les systèmes où Protection adaptive contre les menaces est installé.
•
Systèmes McAfee ePO : si les packages de produit sont enregistrés mais non installés pour ces
modules, ils sont installés automatiquement lorsque vous installez Protection adaptive contre les
menaces.
•
Systèmes managés automatiquement : si ces modules ne sont pas installés, vous ne pouvez pas
installer Protection adaptive contre les menaces.
Les fichiers de contenu de Protection adaptive contre les menaces contiennent des règles pour calculer
dynamiquement la réputation des fichiers et des processus sur les systèmes managés. Ils sont mis à
jour tous les deux mois car ils font partie du package de contenu AMCore.
57
A
Utilisez ces informations pour installer et utiliser Endpoint Security Protection adaptive contre les
menaces dans des environnements réseau managés avec McAfee ePO.
Procédures
•
Téléchargement et archivage des composants sur McAfee ePO, page 62
Archivez les composants Protection adaptive contre les menaces sur le serveur McAfee ePO.
Si vous prévoyez d’installer le serveur TIE, vous devez également télécharger et archiver
Data Exchange Layer.
•
Déploiement de Protection adaptive contre les menaces, page 62
Déploiement du package client Protection adaptive contre les menaces sur les systèmes
managés. Si vous prévoyez d’installer le serveur TIE, vous devez également déployer le
Client DXL.
•
Vérification du déploiement, page 63
Après l’installation des composants de Protection adaptive contre les menaces, vérifiez le
déploiement sur les systèmes managés. Si vous prévoyez d’installer le serveur TIE, vous
devez également vérifier le déploiement de Data Exchange Layer.
•
Désinstallation de Protection adaptive contre les menaces, page 64
Supprimez le logiciel produit sur les systèmes managés à distance à partir de la console de
gestion ou localement sur le système managé.
Utilisation de Protection adaptive contre les menaces sur les
systèmes managés
Vous pouvez utiliser McAfee ePO pour configurer, gérer, déployer et mettre en œuvre des stratégies de
Protection adaptive contre les menaces. Une fois la configuration effectuée, vous pouvez utiliser des
requêtes et des tableaux de bord pour surveiller les menaces concernant votre environnement.
Composants facultatifs
Protection adaptive contre les menaces peut s'intégrer aux composants facultatifs suivants :
•
Serveur TIE : un serveur qui stocke les informations sur les réputations des fichiers et des
certificats, puis les transmet aux autres systèmes.
Le serveur TIE est facultatif. Pour plus d'informations sur le serveur, reportez-vous au Guide Produit
de Threat Intelligence Exchange.
•
Data Exchange Layer : clients et services Broker qui activent une communication bidirectionnelle
entre le module de Protection adaptive contre les menaces sur les systèmes managés et le serveur
TIE.
Data Exchange Layer est facultatif mais est nécessaire pour la communication avec le serveur TIE.
Consultez le Guide produit de McAfee Data Exchange Layer pour plus d'informations.
Ces composants sont installés en tant qu'extensions McAfee ePO et apportent plusieurs nouvelles
fonctionnalités et nouveaux rapports.
58
A
Principes de fonctionnement de Protection adaptive contre les menaces
Le fonctionnement de Protection adaptive contre les menaces dépend du déploiement éventuel du
serveur TIE :
•
Si le serveur TIE n'est pas disponible, et si le système est connecté à Internet, la Protection
adaptive contre les menaces utilise McAfee GTI pour les décisions de réputation.
•
Si Si le serveur TIE n'est pas disponible et si le système n'est pas connecté à Internet, la Protection
adaptive contre les menaces détermine la réputation des fichiers en utilisant des informations sur
le système local.
•
Si le serveur TIE est disponible, Protection adaptive contre les menaces utilise la structure de Data
Exchange Layer pour partager instantanément des informations sur le fichier et sur la menace dans
toute l'entreprise.
Pour plus d'informations, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les
menaces.
Configuration système requise pour Protection adaptive contre
les menaces
Protection adaptive contre les menaces est pris en charge dans les environnements McAfee ePO
respectant la configuration requise décrite au chapitre 2. Vérifiez que votre environnement système
répond aux exigences supplémentaires suivantes et que vous disposez de droits d'administrateur.
Produits
Composants
VMware vSphere
Threat
Intelligence
Exchange
Remarques
5.1.0 avec
Facultatif. Obligatoire si vous
VMWare vSphere déployez le serveur TIE.
ESXi 5.1 ou
version ultérieure Reportez-vous au Guide produit du
serveur McAfee Threat Intelligence
Exchange.
Serveur Threat
Intelligence Exchange
(TIE)
Serveur McAfee
ePO (en local
uniquement)
Packages de
produit McAfee
ePO (archivés vers
le référentiel
maître)
Version
1.2
Facultatif. Reportez-vous au Guide
produit du serveur McAfee Threat
Intelligence Exchange.
5.1.1, 5.3
McAfee Agent pour
Windows
5.0.2.333 ou
Archivé automatiquement lorsque
version ultérieure vous archivez Endpoint Security
(5.0.4
dans McAfee ePO.
recommandée)
Package Data Exchange 2.0.0
Layer client
déployez le serveur TIE.
Plate-forme Endpoint
Security
10.5
vous archivez Endpoint Security
dans McAfee ePO.
Prévention contre les
menaces Endpoint
Security
10.5
vous archivez Endpoint Security
dans McAfee ePO.
59
A
Produits
Extensions de
produit McAfee
ePO (installées
dans Extensions)
Produits
déployés sur vos
systèmes
managés
Composants
Version
Remarques
Endpoint Security
Protection adaptive
contre les menaces
10.5
Package séparé.
Meilleure pratique : pour
utiliser toutes les dernières
fonctionnalités, installez la
version 10.5 de Protection
adaptive contre les menaces
avec la version 10.5
Extension McAfee Agent 5.0.2.333 ou
version ultérieure vous archivez le produit Endpoint
(5.0.4
Security dans McAfee ePO.
recommandée)
Plate-forme <mrk
mtype="protected"
comment="internal
text, i=34">Endpoint
Security<mrk>
10.5
vous archivez le produit Endpoint
Extension Prévention
contre les menaces
Endpoint Security
10.5
vous archivez le produit Endpoint
Extension Endpoint
Security Protection
adaptive contre les
menaces
10.5
Requis. Package séparé.
Extension du serveur
Threat Intelligence
Exchange
1.1
<mrk
mtype="protected"
comment="internal
text, i=1">McAfee
ePO<mrk>
5.0.2.333 ou
Pour plus d'informations sur ce
version ultérieure composant, reportez-vous au Guide
(5.0.4
produit de McAfee Agent.
recommandée)
Package Data Exchange 2.0.0
Layer client
Peut être déployé dans le cadre du
déploiement d'Endpoint Security.
Plate-forme <mrk
mtype="protected"
comment="internal
text, i=34">Endpoint
Security<mrk>
60
10.5
Si vous avez archivé ce package de
produit dans le Référentiel maître
mais ne l’avez pas déployé, il est
déployé en même temps que
Protection adaptive contre les
menaces.
Produits
A
Composants
Version
Remarques
Prévention contre les
menaces Endpoint
Security
10.5
Endpoint Security
Protection adaptive
contre les menaces
10.2 ou 10.5
Si vous avez archivé ce package de
produit dans le Référentiel maître
mais ne l’avez pas déployé, il est
déployé en même temps que
Protection adaptive contre les
menaces.
Endpoint Security version 10.5
prend en charge Endpoint Security
Threat Intelligence version 10.2 ou
Endpoint Security Protection
version 10.5.
Meilleure pratique : pour
utiliser toutes les dernières
fonctionnalités, installez la
version 10.5 de Protection
avec la version 10.5
Présentation du processus d’installation de Protection adaptive
contre les menaces
Effectuez les tâches suivantes pour installer et utiliser Protection adaptive contre les menaces dans
des environnements réseau managés.
Les tâches relatives au serveur TIE sont requises uniquement lors de l’installation du serveur TIE.
1
Installez les fichiers de produit Endpoint Security sur McAfee ePO.
•
Au minimum, installez les extensions Prévention contre les menaces Endpoint Security et
Plate-forme Endpoint Security. Elles sont installées dans le cadre de l'offre groupée Endpoint
Security.
•
Archivez le package de déploiement de produit du Client Endpoint Security dans le Référentiel
maître.
2
Téléchargez et archivez les composants du produit dans McAfee ePO.
3
(Requis uniquement pour le serveur TIE.) Installez les fichiers de produit Data Exchange Layer sur
McAfee ePO.
4
•
Installez l’extension Data Exchange Layer.
•
Archivez le package de déploiement de produit Data Exchange Layer dans le Référentiel maître.
Installez les fichiers de produit Protection adaptive contre les menaces sur McAfee ePO.
•
Installez l’extension Protection adaptive contre les menaces.
•
Archivez le package de déploiement de produit Protection adaptive contre les menaces dans le
Référentiel maître.
5
Déployez la bonne version de McAfee Agent sur les systèmes managés.
6
(Requis uniquement pour le serveur TIE.) Déployez le package Data Exchange Layer sur les
systèmes managés.
61
A
7
Déployez Endpoint Security (au moins Prévention contre les menaces et Endpoint Security
Platform) et Protection adaptive contre les menaces sur les systèmes managés.
Vous pouvez utiliser une seule tâche de déploiement pour les étapes 6 et 7.
8
Vérifiez le déploiement.
9
(Requis uniquement pour le serveur TIE.) Installez et configurez le serveur Threat Intelligence
Exchange (TIE). Reportez-vous au Guide produit McAfee Threat Intelligence Exchange.
Voir aussi
Installation des fichiers produit sur le serveur de gestion, page 32
Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement, page 34
Téléchargement et archivage des composants sur McAfee ePO
Archivez les composants Protection adaptive contre les menaces sur le serveur McAfee ePO. Si vous
prévoyez d’installer le serveur TIE, vous devez également télécharger et archiver Data Exchange
Layer.
Avant de commencer
Les fichiers de produit Endpoint Security (du moins les packages Prévention contre les
menaces et Endpoint Security Platform) sont installés sur le serveur McAfee ePO et le
package de déploiement de produit du Client Endpoint Security est ajouté au référentiel
maître.
Procédure
1
Dans McAfee ePO, sélectionnez Menu | Logiciels | Gestionnaire de logiciels.
2
(Requis uniquement pour le serveur TIE) Archiver le package McAfee Data Exchange Layer :
3
a
Dans Solutions de gestion, sélectionnez McAfee Data Exchange Layer 2.0.
b
Archivez le package Offre groupée DXL.
Archiver le package Protection adaptive contre les menaces :
a
Dans Endpoint Security, sélectionnez McAfee Endpoint Security 10.5.
b
Archiver le package Protection adaptive contre les menaces Endpoint Security :
Voir aussi
Installation des fichiers produit sur le serveur de gestion, page 32
Déploiement de Protection adaptive contre les menaces
Déploiement du package client Protection adaptive contre les menaces sur les systèmes managés. Si
vous prévoyez d’installer le serveur TIE, vous devez également déployer le Client DXL.
Avant de commencer
McAfee Endpoint Security, y compris les modules Plate-forme et Prévention contre les
menaces Endpoint Security, est déployé sur le système managé. Si vous avez archivé les
packages client pour ces modules sur le serveur McAfee ePO, mais ne les avez pas
déployés, l’assistant d’installation les déploie avec Protection adaptive contre les menaces.
Les systèmes sur lesquels vous installez le produit doivent respecter la configuration
requise.
62
A
Si la version 10.2 d'Endpoint Security Threat Intelligence est installée, elle est supprimée
automatiquement lors du processus d’installation.
Pour plus d’informations sur le déploiement du logiciel, reportez-vous à l’Aide McAfee ePO.
Procédure
1
Dans McAfee ePO, sélectionnez Menu | Logiciels | Déploiement de produits, puis cliquez sur Nouveau
déploiement.
2
Renseignez les informations sur le nouveau déploiement, en vous assurant de déployer les
packages dans cet ordre :
3
1
Client Data Exchange Layer : requis seulement si vous prévoyez d’installer le serveur TIE.
2
Endpoint Security Protection adaptive contre les menaces
Démarrez le déploiement.
Voir aussi
Configuration système requise pour Protection adaptive contre les menaces, page 59
Configuration système requise pour Endpoint Security, page 17
Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement, page 34
Vérification du déploiement
Après l’installation des composants de Protection adaptive contre les menaces, vérifiez le déploiement
sur les systèmes managés. Si vous prévoyez d’installer le serveur TIE, vous devez également vérifier
le déploiement de Data Exchange Layer.
Procédure
1
Dans l'Arborescence des systèmes, cliquez sur le nom du groupe ou du système, puis sur l'onglet Produits.
2
Vérifiez que les composants suivants sont répertoriés :
•
•
Prévention contre les menaces McAfee Endpoint Security
•
Client DXL McAfee : requis uniquement si vous prévoyez d'installer le serveur TIE.
•
Protection adaptive contre les menaces pour McAfee Endpoint Security
63
A
Que faire après l’installation
Lorsque vous avez fini d'installer Protection adaptive contre les menaces, vous devez configurer le
produit.
Pour plus d'informations sur les points suivants, reportez-vous à l'aide de Endpoint Security Protection
adaptive contre les menaces.
•
Utilisation de Protection adaptive contre les menaces pour détecter les menaces dans votre
environnement et y répondre
•
Accès aux rapports de Protection adaptive contre les menaces dans McAfee ePO
Pour obtenir d'autres fonctionnalités et sources d'informations décisionnelles sur les menaces, vous
pouvez aussi déployer le serveur Threat Intelligence Exchange. Pour obtenir des informations sur
l'installation et la configuration du serveur facultatif, reportez-vous au Guide produit McAfee Threat
Intelligence Exchange.
Désinstallation de Protection adaptive contre les menaces
Supprimez le logiciel produit sur les systèmes managés à distance à partir de la console de gestion ou
localement sur le système managé.
Vous pouvez continuer à utiliser Endpoint Security après avoir désinstallé Protection adaptive contre
les menaces. Pour désinstaller les modules de produit Endpoint Security, effectuez la tâche suivante,
puis suivez les instructions pour désinstaller Endpoint Security.
Procédure
•
Supprimez le logiciel client à l'aide de l'une des méthodes suivantes.
Pour
désinstaller...
Procédez ainsi...
Sur plusieurs
systèmes à
distance
1 Dans la console de gestion de la sécurité, sélectionnez Menu | Stratégie |
Déploiement de produits.
2 Dupliquez la tâche de déploiement que vous avez utilisé pour installer
Protection adaptive contre les menaces, puis spécifiez Supprimer comme
Action.
Si vous aviez également sélectionné Prévention contre les menaces et
Plate-forme Endpoint Security (Partagés) dans la tâche de déploiement
d’origine, ces modules sont désinstallés.
3 Vérifiez que le logiciel client a été désinstallé des systèmes sélectionnés.
Cliquez sur Tableaux de bord, puis sélectionnez Endpoint Security : Etat d'installation.
Pour plus d'informations sur l'utilisation des tâches de déploiement de
produits, reportez-vous au Guide produit de McAfee ePO.
Sur le système
managé local
1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran
Désinstaller des programmes.
2 Dans la liste des programmes, sélectionnez Protection adaptive contre les menaces
pour McAfee Endpoint Security, puis cliquez sur Désinstaller.
3 Si vous y êtes invité, entrez un mot de passe.
Vous devez désinstaller Protection adaptive contre les menaces avant de
désinstaller Prévention contre les menaces.
64
A
Voir aussi
Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud, page 39
Installation du produit sur les systèmes managés
automatiquement
Utilisez ces informations pour installer et utiliser Endpoint Security Protection adaptive contre les
menaces sur des systèmes managés automatiquement.
Procédures
•
Installez Protection adaptive contre les menaces sur le système, page 66
Installez le logiciel produit sur un système managé automatiquement après avoir installé la
version 10.5 de McAfee Endpoint Security.
•
Vérification de l’installation sur des systèmes managés automatiquement, page 67
Après l'installation de Protection adaptive contre les menaces, vérifiez l’installation.
•
Désinstallation de Protection adaptive contre les menaces sur les systèmes managés
automatiquement, page 68
Supprimez le logiciel produit sur un système managé automatiquement par le biais du Volet
de configuration Windows.
Utilisation de Protection adaptive contre les menaces sur les
systèmes managés automatiquement
Sur les systèmes managés automatiquement, le module Endpoint Security Protection adaptive contre
les menaces vous permet de créer des règles de blocage et d'autorisation d'un fichier ou d'un
certificat, selon sa réputation, de confiner des fichiers au moyen du Confinement d'application
dynamique et d'utiliser Real Protect.
Protection adaptive contre les menaces protège les systèmes même lorsqu'ils ne sont pas connectés à
Internet.
•
Si le système n'est pas connecté à Internet, la Protection adaptive contre les menaces utilise
McAfee GTI pour les décisions de réputation.
•
Si le système n'est pas connecté à Internet, la Protection adaptive contre les menaces détermine la
réputation des fichiers en utilisant des informations sur le système local.
Pour plus d'informations, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les
menaces.
Configuration requise pour Protection adaptive contre les
menaces sur les systèmes managés automatiquement
Protection adaptive contre les menaces est pris en charge sur les systèmes managés
automatiquement qui respectent la configuration requise décrite au chapitre 2. Vérifiez que votre
65
A
système répond également aux exigences supplémentaires suivantes et que vous disposez de droits
d'administrateur.
Composants
Version
Remarques
<mrk mtype="protected"
5.0.2.333 ou
version ultérieure
(5.0.4
recommandée)
L’assistant d’installation met à niveau
automatiquement la version 4.0 et les
versions ultérieures de l’agent vers une
version prise en charge lors de mises à
niveau d'Endpoint Security. Vous pouvez
également mettre l'agent à niveau
manuellement.
Plate-forme <mrk
10.5
mtype="protected"
i=34">Endpoint Security<mrk>
Peut être installé dans le cadre de l’offre
groupée d'Endpoint Security.
Prévention contre les menaces
Endpoint Security
10.5
Peut être installé dans le cadre de l’offre
groupée d'Endpoint Security.
Endpoint Security Protection
10.5
Présentation du processus d’installation de Protection adaptive
contre les menaces
Effectuez les tâches suivantes pour installer et utiliser Protection adaptive contre les menaces sur les
systèmes managés automatiquement.
1
Installez la bonne version de McAfee Agent.
2
Installez les composants de Endpoint Security (au moins Prévention contre les menaces et
Endpoint Security Platform).
3
Installez Protection adaptive contre les menaces
4
Vérifiez le déploiement.
5
Configurez et vérifiez que les fonctionnalités fonctionnent correctement.
Installez Protection adaptive contre les menaces sur le système
Installez le logiciel produit sur un système managé automatiquement après avoir installé la version
10.5 de McAfee Endpoint Security.
Avant de commencer
McAfee Endpoint Security version 10.5, y compris les modules Plate-forme et Prévention
contre les menaces Endpoint Security, est installé sur le système. Les systèmes sur
lesquels vous installez le produit doivent respecter la configuration requise.
Si la version 10.2 d'Endpoint Security Threat Intelligence est installée, elle est supprimée
automatiquement lors du processus d’installation.
66
A
Procédure
1
Téléchargez le fichier .zip Protection adaptive contre les menaces sur le système managé
automatiquement.
Si vous achetez le produit en ligne, McAfee ou un autre fournisseur envoie des instructions et une
URL pour télécharger le produit.
2
Décompressez le contenu du fichier, puis double-cliquez sur setupatp.exe.
Voir aussi
Configuration requise pour Protection adaptive contre les menaces sur les systèmes managés
automatiquement, page 65
Vérification de l’installation sur des systèmes managés
automatiquement
Après l'installation de Protection adaptive contre les menaces, vérifiez l’installation.
Procédure
1
Ouvrez le Panneau de configuration Windows, puis accédez à l'écran de désinstallation des
programmes.
2
Vérifiez que les produits suivants s'affichent dans la liste des programmes.
•
•
Prévention contre les menaces McAfee Endpoint Security
•
Protection adaptive contre les menaces pour McAfee Endpoint Security
Que faire après l’installation
Lorsque vous avez terminé l’installation de Protection adaptive contre les menaces sur le système
managé automatiquement, vérifiez qu’il fonctionne comme prévu.
1
Si des proxys sont configurés dans votre environnement, mettez à jour les paramètres de proxy
McAfee GTI dans le module Partagés.
2
Vérifiez dans la fenêtre A propos que Protection adaptive contre les menaces signale la connectivité
McAfee GTI. Sans la connectivité McAfee GTI, les détections peuvent être réduites.
3
Sélectionnez le groupe de règles correspondant à vos besoins. Pour plus d'informations,
reportez-vous à l'aide de Endpoint Security Protection adaptive contre les menaces.
4
Configurez le Confinement d'application dynamique. Configurez les exclusions, spécifiez le seuil de
déclenchement et définissez les règles sur Bloquer. Pour plus d'informations, reportez-vous à l'aide
de Endpoint Security Protection adaptive contre les menaces.
Meilleure pratique : par défaut, les règles du Confinement d'application dynamique sont définies
sur Rapport uniquement. Pour plus d'informations à propos des règles de Confinement d'application
dynamique, notamment les meilleures pratiques concernant l'établissement d'une règle pour créer
un rapport ou bloquer, consultez l'article KB87843.
67
A
Désinstallation de Protection adaptive contre les menaces sur
les systèmes managés automatiquement
Supprimez le logiciel produit sur un système managé automatiquement par le biais du Volet de
configuration Windows.
Vous pouvez continuer à utiliser Endpoint Security après avoir désinstallé Protection adaptive contre
les menaces. Pour désinstaller les modules de produit Endpoint Security, effectuez la tâche suivante,
puis suivez les instructions pour désinstaller Endpoint Security.
Procédure
1
Ouvrez le Panneau de configuration Windows, puis accédez à l'écran de désinstallation des
programmes.
2
Dans la liste des programmes, sélectionnez Protection adaptive contre les menaces pour McAfee Endpoint
Security, puis cliquez sur Désinstaller.
3
Si vous y êtes invité, entrez un mot de passe.
4
Attendez que l’assistant notifie qu'il a désinstallé le produit. Si vous ne voyez pas de notification,
vérifiez dans le Journal des événements que le produit a été correctement supprimé.
Voir aussi
Désinstallation d'un système managé automatiquement, page 45
68
Index
C
client Data Exchange Layer
et Prévention contre les menaces 58
présentation de l'installation 61
codes et messages d'erreur 48
compatibilité
Deep Defender 20
Host Intrusion Prevention 20, 31
McAfee Agent 24, 31
pare-feux 20
versions de produit précédentes 24
concepteur de package Endpoint Security
création de packages personnalisés 21
installation de packages personnalisés 22
meilleures pratiques 20
configuration requise
McAfee Agent 17
navigateur 17
plates-formes de gestion de la sécurité 17
Protection adaptive contre les menaces, systèmes managés
automatiquement 65
Protection adaptive contre les menaces, systèmes McAfee
ePO 59
systèmes Linux 17
systèmes Macintosh 17
systèmes Windows 17
configuration requise pour le navigateur 17
configuration système requise, voir configuration requise
Confinement d'application dynamique 65, 67
Contrôle Web
à propos 7
conventions et icônes utilisées dans ce guide 5
D
Data Exchange Layer
déploiement 62
vérification du déploiement 63
Deep Defender, compatibilité 20
dépannage
affichage des fichiers journaux, Endpoint Security 55
codes et messages d'erreur, Endpoint Security 48
utilisation des outils MER 47
déploiement
client Data Exchange Layer 62
déploiement (suite)
Protection adaptive contre les menaces 62
systèmes McAfee ePO Cloud, tâche de déploiement de
produits 34
systèmes McAfee ePO Cloud, URL 36–38
systèmes McAfee ePO, tâche de déploiement de produits 34
systèmes McAfee ePO, URL 36–38
désinstallation
fichiers journaux, Endpoint Security 55
logiciel en conflit 20
McAfee ePO Cloud, systèmes 39
McAfee ePO, systèmes 39
Plate-forme Endpoint Security 39, 45
systèmes managés automatiquement 45
désinstallation, Protection adaptive contre les menaces
systèmes McAfee ePO 64
documentation
conventions typographiques et icônes 5
produit, obtention d'informations 6
Protection adaptive contre les menaces 64
public visé par ce guide 5
Threat Intelligence 67
E
Endpoint Security for Linux, configuration système requise 17
Endpoint Security for Mac, configuration système requise 17
F
fichiers de contenu 57
fichiers de contenu AMCore, mises à jour 33
Fichiers de contenu de prévention contre les exploits, mises à
jour 33
fichiers de contenu, mises à jour 33
fichiers journaux
Endpoint Security, installation 55
G
guide, présentation 5
H
Host Intrusion Prevention
compatibilité 20
69
Index
Host Intrusion Prevention (suite)
McAfee Agent et 31
I
importer une stratégie personnalisée lors de l’installation 23
informations de licence, systèmes McAfee ePO Cloud 29
installation
codes et messages d'erreur 48
configuration requise 17
configuration requise pour la plate-forme de gestion de la
sécurité 17
configuration requise pour le navigateur 17
création d’une stratégie personnalisée à importer 23
création de packages personnalisés préconfigurés 21
fichiers journaux, Endpoint Security 55
liste de contrôle 26
mise à niveau du produit 24
packages personnalisés préconfigurés 22
préconfiguration du produit 20
serveur Threat Intelligence Exchange, présentation 61
installation à l'aide d'une URL
installation de ligne de commande
utilitaire SetupEP, options de ligne de commande 50, 52
installation des lignes de commande
utilitaire ESConfigTool, options de ligne de commande 54
installation silencieuse
utilitaire SetupEP, options de ligne de commande 50, 52
installation via la ligne de commande
installation, Protection adaptive contre les menaces
après l’installation, systèmes managés automatiquement
67
après l’installation, systèmes McAfee ePO 64
archivage des composants, systèmes McAfee ePO 62
configuration requise, systèmes managés
automatiquement 65
configuration requise, systèmes McAfee ePO 59
déploiement sur les systèmes McAfee ePO 62
installation sur des systèmes managés automatiquement
66
présentation, systèmes managés automatiquement 66
présentation, systèmes McAfee ePO 61
vérification de l’installation, systèmes managés
automatiquement 67
vérification du déploiement, systèmes McAfee ePO 63
installation, systèmes managés automatiquement
assistant 42
installation avec la ligne de commande 44
70
installation, systèmes managés automatiquement (suite)
options de ligne de commande 52
présentation 41
vérification 44
installation, systèmes McAfee ePO
création d’une URL d’installation 36, 37
envoie de l’URL d’installation 36, 37
installation sur le serveur de gestion de la sécurité 32
installation via une URL 38
présentation 29
tâche de déploiement de produits 34
vérification 39
installation, systèmes McAfee ePO Cloud
présentation 29
tâche de déploiement de produits 34
vérification 39
L
logiciel client
désinstallation 39, 45
fonctionnement 10
installation, systèmes managés automatiquement 42, 44
installation, systèmes McAfee ePO 34, 38
installation, systèmes McAfee ePO Cloud 38
Linux 16
Macintosh 16
test Threat Prevention 47
M
McAfee Agent
configuration requise d’installation, Protection adaptive
contre les menaces 65
configuration requise pour l'installation, Protection adaptive
contre les menaces 59
configuration requise pour l'installation, toutes platesformes 17
Host Intrusion Prevention, compatibilité 31
mise à niveau, systèmes managés automatiquement 42
mise à niveau, systèmes McAfee ePO 31
mise à niveau, systèmes McAfee ePO Cloud 31
McAfee ePO Cloud, systèmes
création d'une tâche de déploiement de produits 34
désinstallation du produit 39
présentation de la plate-forme de gestion de la sécurité 14
Index
McAfee ePO Cloud, systèmes (suite)
vérification de l'installation 39
McAfee ePO, systèmes
création d'une tâche de déploiement de produits 34
installation sur le serveur de gestion de la sécurité 32
présentation de la plate-forme de gestion de la sécurité 13
McAfee GTI 20, 58, 65, 67
McAfee ServicePortal, accès 6
meilleures pratiques
avant l’installation et la mise à niveau 20
exécution de l’outil McAfee GetClean 20
mise à jour des fichiers de contenu lors de l’installation 50,
52
personnalisation des paramètres de produit 20
préparation de la migration de stratégies héritées 24
redémarrage après installation 29, 41
réinstallation du logiciel client 39, 45
test de packages personnalisés 21
version à installer, Protection adaptive contre les menaces
59, 65
meilleurs pratiques
Protection adaptive contre les menaces, mode
d’observation 67
migration
fichiers journaux 55
produits hérités compatibles 24
stratégies personnalisées et 22
systèmes managés automatiquement, voir mises à niveau
mises à jour, fichiers de contenu 33
mises à niveau
assistant, systèmes managés automatiquement 42
Endpoint Security, présentation 8, 24
McAfee Agent, systèmes managés automatiquement 42
McAfee Agent, systèmes McAfee ePO 31
McAfee Agent, systèmes McAfee ePO Cloud 31
présentation, systèmes managés automatiquement 41
présentation, systèmes McAfee ePO 29
présentation, systèmes McAfee ePO Cloud 29
produits hérités, présentation 8, 24
vérification, systèmes managés automatiquement 44
vérification, systèmes McAfee ePO 39
vérification, systèmes McAfee ePO Cloud 39
module Partagés, Client Endpoint Security 7
modules
à propos d'Endpoint Security 7
N
navigateurs non-Microsoft 17
niveau de sécurité, navigateur 17
O
outil GetClean 20
outil MER, dépannage 47
outil WebMER, dépannage 47
outils
ESConfigTool 23
MER et WebMER 47
P
packages de produit personnalisés, voir préconfiguration des
fonctionnalités du produit
paramètres conservés, systèmes managés automatiquement
41, 42, 44
Pare-feu
à propos 7
pare-feu Windows 20
pare-feux, compatibilité 20
Plate-forme Endpoint Security, désinstallation 39, 45
plates-formes de gestion, voir plates-formes de gestion de la
sécurité
plates-formes de gestion de la sécurité
McAfee ePO Cloud, présentation 14
McAfee ePO, présentation 13
options 12
présentation 11
préconfiguration des fonctionnalités du produit
création d’une stratégie personnalisée à importer 23
création de packages personnalisés 21
installation de packages personnalisés 22
migration et 22
présentation 20
Prévention contre les menaces
à propos 7
et Protection adaptive contre les menaces 57
prise en charge de Linux
logiciel client 16
prise en charge de Macintosh
logiciel client 16
prise en charge de Windows, configuration requise 17
produits hérités
compatibilité 24
migration de paramètres, présentation 8, 24
mise à niveau, présentation 8, 24
mises à niveau, systèmes managés automatiquement 42
Protection adaptative contre les menaces
description 57
Protection adaptive contre les menaces
à propos 7
documentation 64
et client Data Exchange Layer 58
et Prévention contre les menaces 57
71
Index
Protection adaptive contre les menaces (suite)
fichiers de contenu 57
automatiquement
après l’installation 67
configuration système requise 65
désinstallation 68
fonctionnement du produit 65
installation 66
présentation de l’installation 66
vérification de l’installation 67
Protection adaptive contre les menaces, systèmes McAfee ePO
après l'installation 64
archivage de composants 62
composants facultatifs 58
configuration système requise 59
déploiement 62
désinstallation 64
fichiers de contenu, mises à jour 33
fonctionnement du produit 58
vérification du déploiement 63
protection antivirus, test 47
Real Protect 65, 67
systèmes managés automatiquement (suite)
installation, présentation 41
mise à niveau de McAfee Agent 42
mise à niveau de produit 42
mises à niveau, présentation 41
options de ligne de commande 52, 54
paramètres conservés 41
paramètres préconfigurés 20, 23
Protection adaptive contre les menaces et 65
vérification des paramètres conservés 44
systèmes McAfee ePO
mise à jour de fichiers de contenu 33
paramètres préconfigurés 21, 22
Protection adaptive contre les menaces et 57
systèmes McAfee ePO Cloud
informations de licence 29
systèmes McAfee ePO, désinstallation 39
systèmes non managés, voir systèmes managés
automatiquement
S
T
serveur de gestion, voir serveur de gestion de la sécurité
serveur Threat Intelligence Exchange 58, 59
Serveur Threat Intelligence Exchange 61
serveur TIE, voir Serveur Threat Intelligence Exchange
tâche de déploiement de produits
Threat Intelligence
documentation 67
Threat Prevention, test 47
R
serveurs
installation côté serveur, McAfee ePO 32
systèmes d'exploitation pris en charge, Endpoint Security
17
ServicePortal, obtention de documentation sur le produit 6
stratégies
migration, meilleure pratique 24
migration, présentation 8, 24
migration, priorité 22
préconfiguration 20–23
support technique, recherche d'informations sur un produit 6
supprimer, voir désinstallation
systèmes autonomes, voir systèmes managés
automatiquement
systèmes d'exploitation pris en charge
Endpoint Security 17
systèmes d’exploitation, pris en charge
Protection adaptive contre les menaces 59, 65
systèmes managés automatiquement
désinstallation du produit 45
installation, assistant 42
installation, ligne de commande 44
72
U
URL d’installation
systèmes McAfee ePO 36, 37
systèmes McAfee ePO Cloud 36, 37
utilitaire ESConfigTool
exportation d’une stratégie personnalisée pour installation
23
utilitaire Setup, voir Utilitaire SetupEP ou utilitaire SetupATP
utilitaire SetupATP 66
utilitaire SetupEP
options de ligne de commande 50, 52
utilisation, systèmes managés automatiquement 44
utilisation, systèmes McAfee ePO 34
utilisation, systèmes McAfee ePO Cloud 34
utilitaires
ESConfigTool 23, 54
SetupATP 66
SetupEP 50, 52
Index
V
vérification, installation
automatiquement 67
vérification, installation (suite)
Protection adaptive contre les menaces, systèmes McAfee
ePO 63
virus test EICAR 47
73
0-03

Endpoint Security 10.5.0 Guide d`installation

Transcription

Documents pareils

Renouvellement des licences – McAfee

Installation de McAfee Enterprise ULB sur un ordinateur Windows :

Procédure pour la mise à jour de l`antivirus McAfee Enterprise v7 et v8

Expert en ligne de Bell Aliant : étendue du soutien

PINNACLE STUDIO HD VERSION 14

Satellite L40-10O

Untitled Spreadsheet

Bulletin de sécurité - Direction Générale de la Sécurité des

McAfee Endpoint Security for Mac 10.2.1 Notes de version

Assistance Utilisateur