Endpoint Security 10.5.0 Guide d`installation
Transcription
Endpoint Security 10.5.0 Guide d`installation
Guide d'installation McAfee Endpoint Security 10.5.0 Pour une utilisation avec McAfee ePolicy Orchestrator COPYRIGHT © 2016 Intel Corporation DROITS DE MARQUES Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL 2 McAfee Endpoint Security 10.5.0 Guide d'installation Sommaire Préface Présentation de ce guide . . Public visé . . . . . Conventions . . . . Accès à la documentation sur 1 5 . . . . . . . . . . . . le produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Présentation du produit 7 Modules Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Options d’installation et de mises à niveau . . . . . . . . . . . . . . . . . . . . . . . . Nouvelles fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fonctionnement du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rôle de la plate-forme de gestion de sécurité . . . . . . . . . . . . . . . . . . . Options de gestion de la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion avec McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion avec McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . Etapes suivantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Avant l'installation 7 8 9 10 11 12 12 13 14 16 17 Configuration système requise pour Endpoint Security . . . . . . . . . . . . . . . . . . . Autres logiciels de détection de virus et de pare-feu . . . . . . . . . . . . . . . . . . . . Préparation de l’installation ou de la mise à niveau . . . . . . . . . . . . . . . . . . . . Préconfiguration du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Créer des packages personnalisés avec le concepteur de package Endpoint Security . . . . Installer des packages personnalisés avec McAfee ePO . . . . . . . . . . . . . . . . Créer une stratégie personnalisée à importer . . . . . . . . . . . . . . . . . . . Mise à niveau d'une version existante du produit . . . . . . . . . . . . . . . . . . . . . Etes-vous prêt pour l'installation ? . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 5 5 5 6 17 20 20 20 21 22 23 24 26 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud 29 Présentation de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO . . . . . . . . . . Installation des fichiers produit sur le serveur de gestion . . . . . . . . . . . . . . . . . . Téléchargement des fichiers de contenu Endpoint Security . . . . . . . . . . . . . . . . . Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement . . . . . . . . . . . . Installation sur des systèmes locaux à l'aide d'une URL d'installation . . . . . . . . . . . . . Installer le produit avec des paramètres par défaut . . . . . . . . . . . . . . . . . Installer le produit avec des paramètres personnalisés . . . . . . . . . . . . . . . . Installation via une URL d'installation . . . . . . . . . . . . . . . . . . . . . . Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud . . . . . . . . . 4 Installation pour les systèmes managés automatiquement 41 Présentation de l'installation pour les systèmes managés automatiquement . . . . . . . . . . McAfee Endpoint Security 10.5.0 29 31 32 33 34 35 36 37 38 39 39 41 Guide d'installation 3 Sommaire Mise à niveau de McAfee Agent sur des systèmes managés automatiquement . . . . . . . . . Installation à l'aide de l'assistant d'installation . . . . . . . . . . . . . . . . . . . . . . Installation à partir de la ligne de commande . . . . . . . . . . . . . . . . . . . . . . Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Désinstallation d'un système managé automatiquement . . . . . . . . . . . . . . . . . . 5 Dépannage et référence 42 42 44 44 45 47 Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . . . . Test de détection de logiciels malveillants . . . . . . . . . . . . . . . . . . . . . Utilisation de l'outil MER pour le dépannage . . . . . . . . . . . . . . . . . . . . Résolution des codes et des messages d'erreur . . . . . . . . . . . . . . . . . . . . . . Utilisation des options de ligne de commande . . . . . . . . . . . . . . . . . . . . . . Options de ligne de commande SetupEP (tâches de déploiement McAfee ePO et McAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Options de ligne de commande SetupEP (managées automatiquement) . . . . . . . . . Options de ligne de commande ESConfigTool . . . . . . . . . . . . . . . . . . . 47 47 47 48 50 50 52 54 Fichiers journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 A Installation de Protection adaptive contre les menaces 57 A propos de Protection adaptive contre les menaces . . . . . . . . . . . . . . . . . . . . 57 Installation du produit dans les environnements managés . . . . . . . . . . . . . . . . . 58 Utilisation de Protection adaptive contre les menaces sur les systèmes managés . . . . . 58 Configuration système requise pour Protection adaptive contre les menaces . . . . . . . 59 Présentation du processus d’installation de Protection adaptive contre les menaces . . . . 61 Téléchargement et archivage des composants sur McAfee ePO . . . . . . . . . . . . 62 Déploiement de Protection adaptive contre les menaces . . . . . . . . . . . . . . . 62 Vérification du déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Que faire après l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Désinstallation de Protection adaptive contre les menaces . . . . . . . . . . . . . . 64 Installation du produit sur les systèmes managés automatiquement . . . . . . . . . . . . . 65 Utilisation de Protection adaptive contre les menaces sur les systèmes managés automatiquement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Configuration requise pour Protection adaptive contre les menaces sur les systèmes managés automatiquement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Présentation du processus d’installation de Protection adaptive contre les menaces . . . . 66 Installez Protection adaptive contre les menaces sur le système . . . . . . . . . . . . 66 Vérification de l’installation sur des systèmes managés automatiquement . . . . . . . . 67 Que faire après l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Désinstallation de Protection adaptive contre les menaces sur les systèmes managés automatiquement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Index 4 McAfee Endpoint Security 10.5.0 69 Guide d'installation Préface Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee. Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du public visé. Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes : • Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité de l'entreprise. Conventions Les conventions typographiques et icônes suivantes sont respectées dans le présent guide. Italique Titre d'un manuel, d'un chapitre, ou d'une rubrique, ou nouveau terme mis en surbrillance Gras Texte mis en surbrillance Monospace Commandes et autres données devant être saisies par l'utilisateur, exemple de code ou message affiché Narrow Bold Contenu apparaissant dans l'interface du produit, options, menus, boutons, et boîtes de dialogue Liens hypertexte bleus Liens menant vers une rubrique ou vers un site web externe Remarque : informations supplémentaires fournies pour étayer un propos, à titre de rappel, ou pour indiquer une méthode alternative Conseil : meilleure pratique Attention : conseil important fourni afin de garantir la protection de votre système informatique, de votre installation logicielle, de votre réseau, de votre entreprise, ou de vos données Avertissement : conseil essentiel destiné à empêcher toute lésion corporelle lors de l'utilisation d'un produit matériel McAfee Endpoint Security 10.5.0 Guide d'installation 5 Préface Accès à la documentation sur le produit Accès à la documentation sur le produit Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont de la documentation, des articles techniques, etc. Procédure 6 1 Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de connaissances. 2 Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits. 3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de documents. McAfee Endpoint Security 10.5.0 Guide d'installation 1 Présentation du produit ® McAfee Endpoint Security est une solution de sécurité entièrement intégrée qui protège les serveurs, les terminaux informatiques, les ordinateurs portables et les tablettes contre une grande diversité de menaces, incluant les logiciels malveillants, les communications suspectes, les sites web à risque et les fichiers téléchargés. Endpoint Security intercepte les menaces, surveille l'intégrité générale du système et fournit des informations de détection et d'état. Le produit peut être installé sur des systèmes managés automatiquement (autonomes) ou des systèmes managés par les plates-formes de gestion de la sécurité suivantes : • McAfee ePolicy Orchestrator (McAfee ePO ) 5.1.1 ou version ultérieure • McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) ® ® ® ® ® ™ ™ Pour les dernières informations relatives aux droits octroyés et aux licences de gestion d'Endpoint Security, consultez l’article KB87057. Sommaire Modules Endpoint Security Options d’installation et de mises à niveau Nouvelles fonctionnalités Fonctionnement du produit Options de gestion de la sécurité Etapes suivantes Modules Endpoint Security L'administrateur configure et installe un ou plusieurs modules Endpoint Security sur les ordinateurs clients. • Prévention contre les menaces : recherche les virus, logiciels espions, programmes indésirables et toute autre menace en analysant les éléments automatiquement lorsque les utilisateurs y accèdent ou à leur demande à tout moment. • Pare-feu : surveille les communications entre l'ordinateur et les ressources présentes sur le réseau et sur Internet. Intercepte les communications suspectes. McAfee Endpoint Security 10.5.0 Guide d'installation 7 1 Présentation du produit Options d’installation et de mises à niveau • Contrôle Web : affiche les évaluations de sécurité et les rapports des sites web lors de la navigation et des recherches en ligne. Contrôle Web permet à l'administrateur de site de bloquer l'accès aux sites web en fonction de l'évaluation de sécurité et du contenu. • Protection adaptive contre les menaces : analyse le contenu provenant de votre entreprise et décide des actions à entreprendre, selon la réputation des fichiers, les règles et les seuils de réputation. Protection adaptive contre les menaces est un module facultatif d’Endpoint Security. Pour obtenir d'autres fonctionnalités et sources d'informations décisionnelles face aux menaces, déployez le serveur Threat Intelligence Exchange. Pour plus d'informations, contactez votre revendeur ou un représentant commercial. La Protection adaptive contre les menaces n'est pas prise en charge sur les systèmes gérés par McAfee ePO Cloud. En outre, le module Partagés offre des paramètres pour les fonctions communes, telles que la sécurité de l'interface et la journalisation. Ce module est automatiquement installé lors de l'installation d'autres modules. Options d’installation et de mises à niveau McAfee Endpoint Security utilise des processus d'installation et de configuration automatiques pour plusieurs environnements de gestion. Installation et déploiement automatisés Sélectionnez le niveau d'automatisation ou de personnalisation qui convient le mieux à vos besoins. • Assistants automatisés : installez et déployez le produit avec des paramètres par défaut préconfigurés et une interaction minimale au cours de l'installation. • Options personnalisées : utilisez le concepteur de package Endpoint Security pour créer des packages de produit personnalisés qui comprennent des paramètres de stratégie préconfigurés. Spécifiez les fonctionnalités d'installation, telles que l'installation silencieuse. • Cibles uniques ou multiples : installez sur les systèmes locaux ou déployez à distance sur tous les systèmes managés. Gestion et mises à niveau en parallèle Installez, gérez et mettez à niveau plusieurs versions des produits, ainsi que des plates-formes fonctionnant sous différents systèmes d'exploitation à l'aide d'une plate-forme de gestion unique. 8 • Installation en ligne : installez et gérez les nouveaux produits en parallèle avec des versions précédentes. • Gestion de plusieurs versions de client et plates-formes : utilisez McAfee ePO et McAfee ePO Cloud avec McAfee Agent pour gérer les versions 10.0 à 10.5 du Client Endpoint Security sur les systèmes Windows et les logiciels clients compatibles sur les systèmes Mac et Linux. McAfee Endpoint Security 10.5.0 Guide d'installation Présentation du produit Nouvelles fonctionnalités • 1 Migration des paramètres personnalisés : migrez vos paramètres des produits hérités à utiliser avec Endpoint Security. • Sur les systèmes managés automatiquement : par défaut, l'Assistant d'installation conserve vos paramètres pendant le processus de mise à niveau. Vous pouvez spécifier les produits à mettre à niveau. • Sur les systèmes managés par McAfee ePO : l' Assistant Migration de terminal fournit deux chemins de migration. Vous pouvez migrer automatiquement tous vos paramètres ou sélectionner des paramètres à migrer manuellement, puis en configurer certains avant la migration si nécessaire. Nouvelles fonctionnalités La version actuelle du produit comprend ces nouvelles fonctionnalités. Consultez les notes de version de McAfee Endpoint Security pour obtenir une liste complète des nouvelles fonctionnalités et améliorations du produit dans cette version. McAfee Endpoint Security 10.5.0 Guide d'installation 9 1 Présentation du produit Fonctionnement du produit Fonctionnement du produit Endpoint Security détecte, résout et consigne les informations concernant les menaces détectées. Le logiciel client est installé sur chaque système managé pour effectuer ces tâches. • Pour les systèmes managés automatiquement : un utilisateur de système local installe le logiciel client, personnalise les fonctionnalités et gère les détections. • Pour les systèmes managés : généralement, un administrateur installe le logiciel client, gère les détections et configure les règles de sécurité, (appelées stratégies), qui déterminent le fonctionnement du produit. En fonction des stratégies configurées par l'administrateur, les utilisateurs peuvent personnaliser certaines fonctionnalités du produit. Rôle du logiciel client Le logiciel client protège les systèmes à l'aide de mises à niveau régulières, d'une surveillance continue et de rapports détaillés. 1 10 Il surveille en mode silencieux l'intégralité des entrées et sorties de fichiers, téléchargements, exécutions de programmes, communications entrantes et sortantes, visites de sites web et autres activités système sur les systèmes managés. Ensuite, il effectue les actions suivantes : • Supprime ou met en quarantaine les virus détectés. • Supprime les programmes potentiellement indésirables, tels que les logiciels espions ou publicitaires. • Bloque ou signale les activités suspectes, en fonction des paramètres du produit. McAfee Endpoint Security 10.5.0 Guide d'installation 1 Présentation du produit Fonctionnement du produit 2 • Indique les sites à risque à l'aide d'un bouton ou d'une icône de couleur dans la fenêtre du navigateur ou chaque page de résultats. Ces indicateurs permettent d'accéder à des rapports de sécurité qui décrivent en détail les menaces spécifiques à un site. • Bloque ou signale les sites web à risque, en fonction des paramètres du produit. Il se connecte régulièrement à un serveur McAfee ePO local ou distant ou directement à un site Internet pour rechercher les éléments suivants : • Mises à jour des fichiers de contenu, qui contiennent des informations qu'Endpoint Security utilise pour détecter les menaces. Ces fichiers sont mis à jour à mesure que de nouvelles menaces sont découvertes afin de s'assurer que les systèmes sont toujours protégés contre les dernières menaces. • Mises à niveau des composants logiciels. Si de nouvelles versions sont disponibles, le logiciel client les télécharge. 3 Il consigne les informations de sécurité pour chaque système managé, notamment l'état de protection et les détails des détections. Les utilisateurs peuvent afficher ces informations dans la console client sur les systèmes managés automatiquement et les systèmes managés où la configuration des paramètres de stratégie l'autorise. 4 (Systèmes managés uniquement) Il communique régulièrement avec un serveur de gestion de la sécurité pour : • Envoyer les informations de sécurité consignées. • Recevoir de nouvelles affectations de stratégie. Rôle de la plate-forme de gestion de sécurité Les administrateurs peuvent utiliser une plate-forme de gestion de la sécurité réseau pour gérer la sécurité sur tous les systèmes réseau à partir d'une console centralisée. Si vous êtes un administrateur utilisant une plate-forme de gestion de sécurité prise en charge, vous pouvez effectuer les tâches de sécurité réseau suivantes : • Déployer le logiciel produit sur les systèmes managés. • Gérer et mettre en œuvre la sécurité du réseau via l'affectation de stratégies et des tâches automatisées. • Gestion de la protection pour les systèmes qui utilisent des plates-formes fonctionnant sous différents systèmes d'exploitation. • Mettre à jour les composants produit et le contenu de sécurité requis pour garantir la sécurité des systèmes managés. • Créer des rapports qui affichent des tableaux et des graphiques d'informations configurés par l'utilisateur et contenant des données sur la sécurité de votre réseau. Les stratégies de gestion varient en fonction du nombre et de l'emplacement des systèmes managés et de leur méthode d'utilisation. • Dans les domaines de l'industrie et des administrations, une équipe d'administrateurs informatiques travaille généralement à temps complet à la surveillance et la régulation de la sécurité. • Les petites entreprises peuvent demander à un employé de consacrer une heure ou deux par semaine à la surveillance de la sécurité. Elles peuvent également utiliser un logiciel de gestion hébergé sur un serveur « dans le cloud » ou laisser chaque utilisateur gérer la sécurité sur son propre système. McAfee Endpoint Security 10.5.0 Guide d'installation 11 1 Présentation du produit Options de gestion de la sécurité Endpoint Security s'adapte à tous ces environnements. Options de gestion de la sécurité Endpoint Security s'adapte aux différents utilisateurs et paramètres grâce à plusieurs options de gestion de la sécurité. Sélectionnez le type de gestion approprié en fonction des ressources réseau, du nombre et de l'emplacement des systèmes managés et de la façon dont les systèmes sont utilisés. Systèmes managés automatiquement Sur les systèmes non managés à l'aide d'une plate-forme de gestion de la sécurité, Endpoint Security : • Prend en charge les PC et les ordinateurs portables. • Ne requiert aucun serveur de gestion ou composant côté serveur. • Est installé sur le système local par les utilisateurs locaux. • Est configuré et managé à partir de la console client sur le système local. Systèmes managés McAfee ePO et McAfee ePO Cloud donnent accès à des fonctions de gestion supplémentaires, à savoir un serveur de gestion et une console d'administration. Fonctionnalités Managé avec McAfee ePO Managé avec McAfee ePO Cloud Equipements pris en charge Serveurs, PC, ordinateurs portables et tablettes Serveurs, PC et ordinateurs portables. Situé sur site avec le serveur de gestion Oui (manage également les Non équipements distants) Prise en charge des systèmes Installation Les administrateurs installent les composants côté serveur Oui Non Les administrateurs peuvent installer le logiciel client à distance sur plusieurs systèmes Oui Oui Les utilisateurs peuvent installer le logiciel client sur les systèmes locaux à l'aide d'une URL Oui Oui L'administrateur utilise la console web Oui Oui Les utilisateurs se servent de la console client locale (facultatif) Oui Oui Gestion Gestion automatique Installez et managez le produit directement sur un système local qui est connecté à un réseau ou managé depuis une plate-forme de gestion de sécurité centralisée. Dans ce cas, les utilisateurs exécutent l'assistant d'installation directement sur le système local. Une fois l'installation terminée, ils peuvent gérer les paramètre de sécurité et les fonctionnalités du produit directement depuis la console client. Par exemple, ils peuvent planifier des analyses, afficher des rapports et rechercher des mises à jour en fonction des besoins. 12 McAfee Endpoint Security 10.5.0 Guide d'installation 1 Présentation du produit Options de gestion de la sécurité Gestion avec McAfee ePO Utilisez McAfee ePO pour déployer et gérer le produit sur les systèmes situés dans des sites disposant de serveurs McAfee ePO locaux et dans des sites distants managés par ces serveurs. Dans ce cas, un ou plusieurs administrateurs gèrent le serveur et les systèmes réseau où le produit est installé. McAfee ePO est conçu pour les réseaux d'entreprise de grande taille et inclut de nouvelles fonctionnalités qui facilitent l'utilisation et améliorent l'extensibilité de nombreuses configurations réseau. Les systèmes managés respectent le modèle client-serveur classique, dans lequel ils appellent le serveur de gestion (McAfee ePO) pour obtenir des instructions (Pour faciliter cet appel, McAfee Agent est déployé sur chaque système du réseau. Une fois qu'un agent est déployé sur un système, le système peut être managé par McAfee ePO et le logiciel client pour les produits managés peut communiquer avec le serveur). La figure suivante illustre la façon dont Endpoint Security s'intègre dans un environnement McAfee ePO sécurisé. 1 L'administrateur configure les composants côté serveur McAfee ePO, puis déploie McAfee Agent sur les systèmes managés. La base de données McAfee ePO stocke toutes les données concernant les systèmes managés sur votre réseau, notamment : • Propriétés du système • Informations sur les stratégies • Structure des répertoires McAfee Endpoint Security 10.5.0 Guide d'installation 13 1 Présentation du produit Options de gestion de la sécurité • Evénements de menace (informations sur les détections) • Toutes les autres données utiles dont le serveur a besoin pour conserver les systèmes managés à jour Une fois déployé sur chaque système, McAfee Agent facilite ce qui suit : 2 • Mise en œuvre de stratégie • Déploiements de produits et mises à jour • Création de rapports sur les systèmes managés L'administrateur déploie le logiciel client vers les systèmes managés. Le Client Endpoint Security est le logiciel client pour les systèmes Windows. Les extensions de McAfee ePO pour Endpoint Security peuvent également gérer les logiciels clients pris en charge qui sont installés sur les systèmes Mac et Linux. 3 Le serveur McAfee ePO se connecte au serveur de mise à jour de McAfee pour en extraire le contenu de sécurité le plus récent. Le serveur de mise à jour de McAfee ePO héberge le contenu de sécurité le plus récent, de sorte que le logiciel McAfee ePO peut extraire le contenu selon des intervalles planifiés. 4 5 La communication sécurisée agent-serveur s'effectue à intervalles réguliers entre les systèmes et le serveur McAfee ePO. Ensuite : • McAfee ePO envoie toutes les nouvelles affectations de stratégie ou mises à jour produit disponibles pour le logiciel client aux systèmes managés. Cela se produit peu de temps après l'installation du logiciel client, puis à intervalles réguliers. • Le logiciel client envoie les informations de sécurité qu'il a consignées au serveur. L'administrateur se connecte à la console McAfee ePO pour effectuer des tâches de gestion de la sécurité, telles que l'exécution de requêtes de création de rapport sur l'état de sécurité ou l'utilisation de stratégies de sécurité du logiciel managé. Gestion avec McAfee ePO Cloud Utilisez McAfee ePO Cloud pour déployer et gérer le produit sur les systèmes situés dans des sites ne disposant pas de leur propre serveur de gestion. Dans ce cas, McAfee héberge le serveur. McAfee ePO Cloud a été conçu pour les réseaux petits et moyens ne disposant pas d'une équipe ou infrastructure dédiée à la gestion de la sécurité sur site. McAfee configure le serveur et la base de données McAfee ePO Cloud « dans le cloud », crée un compte, met les produits à disposition pour qu'ils soient installés sur les systèmes managés et envoie les informations d'identification de connexion à un administrateur de compte. Les systèmes managés respectent le modèle client-serveur classique, dans lequel ils appellent le serveur de gestion (McAfee ePO Cloud) pour obtenir des instructions. (Pour faciliter cet appel, McAfee Agent est déployé sur chaque système du réseau. Une fois qu'un agent est déployé sur un système, le système peut être managé par McAfee ePO Cloud et le logiciel client pour les produits managés peut communiquer avec McAfee ePO Cloud.) 14 McAfee Endpoint Security 10.5.0 Guide d'installation 1 Présentation du produit Options de gestion de la sécurité La figure suivante illustre la façon dont Endpoint Security s'intègre dans un environnement McAfee ePO Cloud. 1 McAfee configure les composants côté serveur « dans le cloud », y compris le serveur et la base de données McAfee ePO Cloud, puis envoie l'URL d'installation et les informations de connexion à l'administrateur. 2 Le serveur McAfee ePO Cloud se connecte au serveur de mise à jour de McAfee pour en extraire le contenu de sécurité le plus récent. Le serveur de mise à jour de McAfee héberge le contenu de sécurité le plus récent, de sorte que le logiciel McAfee ePO Cloud peut extraire le contenu selon des intervalles planifiés. 3 L'administrateur utilise un navigateur pour se connecter à McAfee ePO Cloud, crée une URL d'installation et l'envoie aux utilisateurs avec des instructions relatives à l'installation du logiciel client sur leurs systèmes. Le Client Endpoint Security est le logiciel client pour les systèmes Windows. Les composants côté serveur d'Endpoint Security peuvent également gérer les logiciels clients pris en charge qui sont installés sur les systèmes Mac et Linux. L'URL installe McAfee Agent (s'il n'est pas déjà installé) et Client Endpoint Security. Le système communique avec McAfee ePO Cloud et est ensuite managé et protégé par McAfee ePO Cloud. 4 5 La communication sécurisée agent-serveur s'effectue à intervalles réguliers entre les systèmes et le serveur McAfee. Ensuite : • McAfee ePO Cloud envoie toutes les nouvelles affectations de stratégie ou mises à jour produit disponibles pour le logiciel client aux systèmes managés. Cela se produit peu de temps après l'installation du logiciel client, puis à intervalles réguliers. • Le logiciel client envoie les informations de sécurité qu'il a consignées au serveur. L'administrateur utilise un navigateur pour se connecter à McAfee ePO Cloud et effectuer des tâche de gestion de la sécurité, telles que l'exécution de requêtes de création de rapport sur le statut de sécurité ou la configuration des stratégies de sécurité du logiciel managé. McAfee Endpoint Security 10.5.0 Guide d'installation 15 1 Présentation du produit Etapes suivantes Etapes suivantes Ce guide explique comment installer ou mettre à niveau Endpoint Security sur des systèmes Windows managés de manière centralisée et des systèmes managés automatiquement. Pour installer le logiciel client pour Endpoint Security for Mac ou Endpoint Security for Linux, consultez la documentation du produit. Lorsque vous êtes prêt à commencer, suivez le processus ci-après. 1 Consultez les informations décrites au Chapitre 2 afin de vérifier que vos systèmes et votre environnement respectent la configuration requise pour l'installation et l'exécution du produit. Le Chapitre 2 décrit également les exigences liées à la migration des produits hérités. 2 16 Suivez les instructions décrites dans le chapitre correspondant à votre environnement de gestion. Pour effectuer l'installation sur des systèmes managés avec... Accéder au... McAfee ePO ou McAfee ePO Cloud Chapitre 3 Gestion automatique (aucune plate-forme de gestion de la sécurité) Chapitre 4 3 Pour obtenir des informations de référence ou de dépannage, reportez-vous au Chapitre 5. 4 (Facultatif) Pour plus d'informations sur l'installation de Endpoint Security Protection adaptive contre les menaces, reportez-vous à l'annexe A, Installation de Protection adaptive contre les menaces. McAfee Endpoint Security 10.5.0 Guide d'installation 2 Avant l'installation Vos systèmes managés doivent disposer d'un matériel et de logiciels spécifiques pour exécuter McAfee Endpoint Security. Passez en revue la configuration requise et les recommandations indiquées ci-dessous avant d'installer le logiciel Endpoint Security afin de garantir le bon déroulement de la procédure. Sommaire Configuration système requise pour Endpoint Security Autres logiciels de détection de virus et de pare-feu Préparation de l’installation ou de la mise à niveau Préconfiguration du produit Mise à niveau d'une version existante du produit Etes-vous prêt pour l'installation ? Configuration système requise pour Endpoint Security Cette version prend en charge le déploiement d'Endpoint Security sur les systèmes d'exploitation Windows. Vous pouvez gérer les clients Windows, Mac et Linux à partir de McAfee ePO en utilisant les extensions d'Endpoint Security. Configuration système et matérielle requise Pour obtenir la liste exhaustive des configurations système requises, reportez-vous aux articles suivants de la base de connaissances : • Endpoint Security - KB82761 • Endpoint Security for Mac - KB84934 • Endpoint Security for Linux - KB87073 Les plates-formes ne sont plus prises en charge. • Windows Vista SP2 • Windows Server 2008 Windows Server 2008 R2 n’est plus pris en charge. Produits qui ne sont plus pris en charge McAfee Agent 5.0.1 McAfee Endpoint Security 10.5.0 Guide d'installation 17 2 Avant l'installation Configuration système requise pour Endpoint Security Navigateurs pris en charge et non pris en charge L’installation du produit a été vérifiée pour fonctionner correctement sur ces versions de navigateurs populaires. L'installation via URL nécessite l'un des navigateurs suivants et une connexion Internet. • Mozilla Firefox (versions 3.0 et ultérieures) • Google Chrome (versions 4.0 et ultérieures) • Microsoft Internet Explorer (versions 8, 9, 10 et 11) • Safari (versions 7.1.x, 8.0.x et 9.0.x) - Endpoint Security for Mac L'assistant d'installation fonctionne avec le niveau de sécurité par défaut d'Internet Explorer. Pour les autres navigateurs, sélectionnez un niveau de sécurité permettant d'activer Javascript. Consultez la documentation du navigateur web pour obtenir des instructions sur la configuration du niveau de sécurité si vous devez le modifier. Contrôle Web Le Contrôle Web prend en charge ces navigateurs : • Microsoft Internet Explorer 11 • Google Chrome : version actuelle Chrome ne prend pas en charge la mise en œuvre des téléchargements de fichiers ni l'option Afficher la bulle. • Mozilla Firefox : version actuelle • Mozilla Firefox ESR (Extended Support Release) : version actuelle et plus anciennes Comme Google et Mozilla sortent de nouvelles versions fréquemment, il se peut que le Contrôle Web ne fonctionne pas avec une mise à jour récente. Un patch pour le Contrôle Web est disponible le plus rapidement possible pour prendre en charge les changements apportés par Google ou Mozilla. Le Contrôle Web ne prend pas en charge Microsoft Edge. Pour les dernières informations concernant les navigateurs pris en charge par le Contrôle Web, consultez l'article KB82761. Sur les systèmes managés automatiquement, tous les navigateurs sont autorisés par défaut, qu'ils soient pris en charge ou non. Plates-formes de gestion de la sécurité prises en charge Si vous prévoyez de gérer la sécurité pour les systèmes réseau, vous devez d'abord configurer une plate-forme de gestion prise en charge et placer les systèmes réseau sous sa gestion. 18 McAfee Endpoint Security 10.5.0 Guide d'installation Avant l'installation Configuration système requise pour Endpoint Security Plate-forme de gestion Configuration requise <mrk mtype="protected" comment="internal text, i=1">McAfee ePO<mrk> Un administrateur a : 2 • Installé McAfee ePO 5.1.1 ou version ultérieure (la version McAfee ePO 5.3.1 ou une version ultérieure est recommandée). • McAfee Agent 5.0.2.333 ou version ultérieure, déployé sur les systèmes managés. (McAfee Agent 5.0.4 est recommandé.) Pour obtenir des instructions, reportez-vous au Guide d'installation de McAfee ePolicy Orchestrator. McAfee ePO Cloud • McAfee ou un autre fournisseur de services a configuré votre compte, installé des composants côté serveur et envoyé vos informations d'identification de connexion pour McAfee ePO Cloud. • Un administrateur a déployé McAfee Agent 5.0.2.333 ou une version ultérieure sur les systèmes managés. (McAfee Agent 5.0.4 est recommandé.) Pour les dernières informations relatives aux droits octroyés et aux licences de gestion d'Endpoint Security, consultez l’article KB87057. Pour obtenir des instructions, reportez-vous au Guide d'installation de McAfee ePolicy Orchestrator Cloud. Aucun (managé automatiquement) Vous avez installé McAfee Agent 4.0 ou une version ultérieure sur votre système. Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version ultérieure (la version 5.0.4 est recommandée). Endpoint Security met à niveau automatiquement la version 4.0 et les versions ultérieures de l’agent vers une version prise en charge lors de mises à niveau du produit. Vous pouvez également mettre l'agent à niveau manuellement. Voir aussi Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO, page 31 Mise à niveau de McAfee Agent sur des systèmes managés automatiquement, page 42 Configuration système requise pour Protection adaptive contre les menaces, page 59 McAfee Endpoint Security 10.5.0 Guide d'installation 19 2 Avant l'installation Autres logiciels de détection de virus et de pare-feu Autres logiciels de détection de virus et de pare-feu Il n'est pas nécessaire de désinstaller les produits de détection de virus et de pare-feu existants sur les systèmes managés avant de procéder à l'installation d'Endpoint Security. L'Assistant d'installation détecte ces produits et résout la plupart des conflits automatiquement. • Si le pare-feu Windows est activé : l'Assistant désactive le pare-feu Windows automatiquement pour prévenir les conflits. • Si un logiciel de pare-feu ou de détection de virus incompatible est installé : l'Assistant tente de le désinstaller. Si la désinstallation échoue, il invite l'utilisateur à annuler l'installation, à désinstaller le logiciel incompatible manuellement à partir du Panneau de configuration Windows et à relancer l'installation. L'installation reprend là où elle s'est arrêtée. Reportez-vous à l'article KB85522 de la base de connaissances pour obtenir la liste des produits logiciels désinstallés automatiquement. Si vous possédez des logiciels incompatibles qui n'apparaissent pas sur cette liste, désinstallez-les manuellement avant d'installer Endpoint Security. L'utilisateur peut être invité à réinitialiser son système après la désinstallation du logiciel de pare-feu. • Si McAfee Host Intrusion Prevention est installé : le Pare-feu Endpoint Security remplace le Pare-feu Pare-feu et vous pouvez également migrer vos paramètres de Pare-feu Pare-feu vers le nouveau Pare-feu Endpoint Security. Host Intrusion Prevention (sans son module de Pare-feu) peut s'exécuter en parallèle avec le Pare-feu Endpoint Security. Vous n'avez pas besoin d'effectuer une mise à niveau vers le Pare-feu Endpoint Security ou de migrer vos paramètres. Vous pouvez continuer à exécuter le Pare-feu Pare-feu après avoir installé le Pare-feu Endpoint Security. Chaque fois que le Pare-feu Pare-feu est installé et activé, le Pare-feu Endpoint Security est désactivé même s'il est activé dans les paramètres de stratégie. • Si McAfee Deep Defender est installé : vous devez supprimer ce produit conflictuel manuellement ou avec une tâche client avant d'installer Endpoint Security. ® ™ Préparation de l’installation ou de la mise à niveau Identifiez et résolvez les problèmes potentiels avant d’installer ou de mettre à niveau Endpoint Security. • Exécutez McAfee GetClean : exécutez l’outil McAfee GetClean sur les images de base de déploiement de vos systèmes de production pour vous assurer que des fichiers non infectés sont envoyés à McAfee Global Threat Intelligence (McAfee GTI) pour être catégorisés. Cet outil aide à s’assurer que McAfee GTI n’attribue pas de valeur de réputation incorrecte à vos fichiers. Pour plus d'informations, reportez-vous au Guide produit McAfee GetClean. ® • ™ Consultez et révisez les paramètres des produits que vous prévoyez de mettre à niveau : consultez les paramètres de stratégie, tâches clients et affectations, en les regroupant si possible. Supprimez les doublons et les objets non utilisés. Préconfiguration du produit Vous pouvez personnaliser les paramètres des fonctionnalités du produit avant de le déployer sur les systèmes managés. La préconfiguration permet de satisfaire à des exigences spécifiques, par exemple 20 McAfee Endpoint Security 10.5.0 Guide d'installation Avant l'installation Préconfiguration du produit 2 dans les environnements où des normes de sécurité spécifiques s'appliquent. Les paramètres de stratégie préconfigurés prennent effet à l'installation. Présentation du processus de préconfiguration Utilisez l’une de ces méthodes pour installer Endpoint Security avec des paramètres de stratégie préconfigurés. • • Pour les systèmes managés automatiquement : exportez les paramètres de stratégie vers un fichier, puis importez-les lors d’une installation de ligne de commande. 1 Personnalisez des stratégies avec les paramètres requis pour votre système. 2 Exportez les paramètres en utilisant ESConfigTool avec des options de ligne de commande. 3 Importez les paramètres en utilisant SetupEP avec des options de ligne de commande. Pour les systèmes McAfee ePO : créez un package de produit personnalisé avec le concepteur de package Endpoint Security, puis déployez-le en utilisant McAfee ePO ou un logiciel tiers. 1 Personnalisation des stratégies avec les paramètres requis pour votre environnement. 2 Création d'un package de produit personnalisé qui comprend les stratégies préconfigurées. Le concepteur de package Endpoint Security vous guide tout au long de ce processus. 3 Archivage des composants du package de produit personnalisé dans un emplacement accessible par votre logiciel de déploiement. Pour McAfee ePO, il s'agit du référentiel maître. 4 Déploiement des paramètres de stratégie vers les systèmes managés. Utilisez McAfee ePO ou un outil de déploiement tiers. Pour obtenir des informations sur les fonctionnalités configurables, reportez-vous à l'aide d'Endpoint Security. Meilleures pratiques McAfee préconfigure les fonctionnalités avec les paramètres par défaut qui protègent les systèmes dans des environnements à risque moyen. Ces paramètres permettent aux systèmes d'accéder aux applications et aux sites web importants jusqu'à ce que vous ayez le temps de les personnaliser. Lorsque vous personnalisez des fonctionnalités du produit, configurez les éléments suivants : • Où et comment les systèmes managés obtiennent les mises à jour. • La fréquence et l'heure auxquelles les systèmes managés recherchent des mises à jour. • Accès aux sites web et applications requis sans interruption. Créer des packages personnalisés avec le concepteur de package Endpoint Security Le concepteur de package Endpoint Security vous guide tout au long du processus de création du fichier .zip du package produit, qui contient des stratégies personnalisées préconfigurées. Avant de commencer • Vous devez avoir installé Endpoint Security sur les systèmes managés. Le concepteur de package vérifie qu'il est installé. • Vous devez disposer d'un package source à personnaliser, si nécessaire, dans le cadre de ce processus. • Vous devez avoir téléchargé et installé le concepteur de package. McAfee Endpoint Security 10.5.0 Guide d'installation 21 2 Avant l'installation Préconfiguration du produit Le concepteur de package Endpoint Security est un outil autonome (non inclus avec Endpoint Security) que vous pouvez télécharger. Il permet de créer un package personnalisé à l'aide de paramètres Endpoint Security existants (ou de paramètres personnalisés) sur un système client. Vous pouvez ensuite déployer les fichiers du package personnalisé de l'une des façons suivantes : • En tant que programme d'installation autonome • En utilisant McAfee ePO • En utilisant un outil de déploiement réseau tiers Pour plus d'informations sur l'installation et l'utilisation du concepteur de package, reportez-vous à l'article KB86438 de la base de connaissances. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Ouvrez l'Assistant du concepteur de package. 2 Sur l'écran Sélectionner les dossiers, sélectionnez le fichier de package source et le dossier de destination du package personnalisé. a Dans l'explorateur, recherchez le package que vous souhaitez créer. b Accédez au dossier où vous souhaitez créer le package. c (Facultatif) Indiquez un nom personnalisé pour le package. L'extension de fichier .zip est automatiquement ajoutée au nom du fichier. d Cliquez sur Suivant. 3 Sur l'écran Modifier le package, cliquez sur Modifier les paramètres et modifiez les paramètres si nécessaire, puis cliquez sur Suivant. 4 Sur l'écran Créer un package, vérifiez vos sélections et le contenu du package personnalisé, puis cliquez sur Créer. Une barre de progression affiche l'état de votre demande. 5 Sur l'écran Package terminé, sélectionnez une option : • Ouvrir l'emplacement du package : accède au dossier dans lequel le package a été créé. De là, vous pouvez archiver le package dans le référentiel maître de McAfee ePO ou utiliser un logiciel tiers pour le déploiement. Meilleure pratique : testez les packages personnalisés avant de les déployer dans votre environnement McAfee ePO. • Terminer : permet de quitter l'Assistant. Installer des packages personnalisés avec McAfee ePO Vous pouvez utiliser McAfee ePO pour installer un package personnalisé que vous avez créé avec le concepteur de package Endpoint Security. Avant de commencer Vous devez avoir créé un package avec des stratégies personnalisées et l'avoir copié vers un emplacement accessible à partir de votre serveur McAfee ePO. 22 McAfee Endpoint Security 10.5.0 Guide d'installation 2 Avant l'installation Préconfiguration du produit Vous pouvez également utiliser un outil de déploiement de réseau tiers pour déployer des fichiers de package personnalisés. Pour plus d'informations, reportez-vous à la documentation du produit. Si vous migrez des paramètres de produits hérités vers Endpoint Security, les stratégies incluses dans un package personnalisé ont priorité sur les stratégies héritées. Dans ce cas, les paramètres de stratégie personnalisés sont appliqués à la place des paramètres hérités. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Accédez au dossier où vous avez créé le package personnalisé, puis extrayez les fichiers. Dans le concepteur de package, cliquez sur Ouvrir l'emplacement du package dans l'écran Package terminé ou accédez à l'emplacement manuellement. 2 Dans McAfee ePO, accédez au référentiel maître, puis cliquez sur Archiver un package. 3 Sous l'onglet Package de l'écran Archiver un package, sélectionnez le package à archiver. a Pour Type de package, sélectionnez Produit ou Mise à jour (.ZIP). b Pour Chemin d'accès du fichier, cliquez sur Choisir un fichier, accédez au package personnalisé, puis cliquez sur Ouvrir. c Cliquez sur Suivant. 4 Dans l'onglet Options du package, vérifiez les informations du package et sélectionnez la branche où vous souhaitez installer le package, puis cliquez sur Enregistrer. 5 Répétez les étapes 2 à 4 pour chaque fichier .zip que vous avez extrait du package personnalisé. 6 Pour installer les fichiers que vous avez vérifiés dans des systèmes managés, créez une tâche de déploiement client. Créer une stratégie personnalisée à importer Utiliser ESConfigTool pour créer des paramètres de stratégie préconfigurés que vous pouvez importer lors de l’installation du produit. Vous pouvez ensuite utiliser SetupEP pour installer Endpoint Security avec des paramètres à la place plutôt que d’attendre la mise en œuvre de la première stratégie. Avant de commencer Endpoint Security est déployé sur au moins un système managé. Cet utilitaire exporte tous les paramètres de stratégie de vos modules de produit sélectionnés vers un emplacement que vous spécifiez. Par exemple, préconfigurez les exclusions de ports pour vous assurer que les communications stratégiques ne sont pas bloquées lorsque le Pare-feu est installé ou préconfigurez les paramètres requis pour être en conformité avec les réglementations de sécurité. ESConfigTool se trouve dans le dossier Endpoint Security Platform (C:\Program Files\McAfee \Endpoint Security\Endpoint Security Platform, par défaut). McAfee Endpoint Security 10.5.0 Guide d'installation 23 2 Avant l'installation Mise à niveau d'une version existante du produit Procédure Pour définir les options, exécutez ESConfigTool sans options : ESConfigTool.exe 1 Créez une stratégie et configurez les paramètres requis, puis enregistrez-la. 2 A l’aide de la ligne de commande ESConfigTool, exportez la stratégie à créer <nom_du_fichier>. ESConfigTool.exe /export <nom_du_fichier> [/module <TP|FW|WC|ESP> ] Enregistrez ce fichier dans un dossier qui n’est pas protégé par McAfee. Le dossier contenant ESConfigTool est protégé, donc l’emplacement d’exportation devrait être un emplacement différent et accessible en écriture. Exemple : ESConfigTool.exe /export C:\ENS\firewall.policy /module FW Cet exemple exporte les paramètres de stratégie Pare-feu vers C:\ENS\firewall.policy. 3 A l’aide de l’utilitaire SetupEP, installez Endpoint Security et importez <nom_du_fichier>. <nom_du_fichier> est le fichier de paramètres de stratégie exporté créé lors de l’étape précédente. setupEP.exe <options> /import <nom_du_fichier> /module <FW|TP|WC|ESP> Exemple : setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW ® Cet exemple installe les modules de produit Pare-feu McAfee Endpoint Security, Prévention contre les menaces McAfee Endpoint Security et Contrôle Web McAfee Endpoint Security (et Plate-forme Endpoint Security, aussi connue sous le nom de module Partagés McAfee Endpoint Security, qui s’installe automatiquement). Il importe également les paramètres de stratégie du fichier de stratégie pare-feu et les applique au module Pare-feu. ® ® ® Voir aussi Options de ligne de commande SetupEP (managées automatiquement), page 52 Options de ligne de commande ESConfigTool, page 54 Mise à niveau d'une version existante du produit Si une version prise en charge précédente d'un ou plusieurs modules de produit est installée dans votre environnement, vous pouvez effectuer une mise à niveau vers Endpoint Security. Si vous mettez à niveau des produits hérités (par exemple, VirusScan Enterprise), vous pouvez également migrer vos paramètres personnalisés. Mise à niveau d'Endpoint Security Utilisez l'assistant d'installation pour installer les nouveaux modules produit Endpoint Security en parallèle avec vos produits existants. Vous pouvez continuer à utiliser les deux versions du produit jusqu'à ce que vous soyez prêt à supprimer la plus ancienne. Vous pouvez utiliser McAfee Agent pour gérer les versions 10.0 à 10.5 d'Endpoint Security. Vous pouvez continuer à exécuter Endpoint Security Threat Intelligence 10.2 après une mise à niveau vers Prévention contre les menaces 10.5. 24 McAfee Endpoint Security 10.5.0 Guide d'installation Avant l'installation Mise à niveau d'une version existante du produit 2 Mise à niveau vers Protection adaptive contre les menaces Pour mettre à niveau Endpoint Security Threat Intelligence version 10.2 vers Protection adaptive contre les menaces version 10.5, vous devez mettre à niveau manuellement après l’installation d’Endpoint Security version 10.5. Protection adaptive contre les menaces nécessite la version 10.5 de Prévention contre les menaces et de la plate-forme Endpoint Security. La mise à jour de Protection adaptive contre les menaces n’est pas obligatoire. Vous pouvez continuer à exécuter Endpoint Security Threat Intelligence version 10.2 après une mise à niveau vers Prévention contre les menaces version 10.5. Meilleure pratique : pour utiliser toutes les dernières fonctionnalités, installez la version 10.5 de Protection adaptive contre les menaces avec la version 10.5 d'Endpoint Security. Migration ou conservation des paramètres de produits hérités Lorsque vous mettez à niveau ces produits hérités, vous pouvez migrer (ou conserver) certains de vos paramètres de produit personnalisés : Versions des produits Paramètres migrés migrés (tous les niveaux de patch) McAfee VirusScan Enterprise 8.8 • Stratégies : vous pouvez migrer des stratégies de poste de travail, des stratégies de serveur ou les deux, si vous les avez toutes deux définies. • Tâches client McAfee Host Intrusion Prevention Firewall 8.0 • Catalogue Host IPS : renommé Catalogue Pare-feu dans Endpoint Security. • Stratégies Pare-feu et Générale McAfee Host Intrusion Prevention 8.0 • Stratégie relative aux Règles IPS : • Règles de protection d'applications exclues • Exceptions IPS • Signatures personnalisées • Signatures définies par McAfee prises en charge par la stratégie de Prévention contre les exploits • Stratégie de Protection IPS McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Security 10.5.0 • Stratégies • Tâches client Guide d'installation 25 2 Avant l'installation Etes-vous prêt pour l'installation ? Versions des produits Paramètres migrés migrés (tous les niveaux de patch) McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux 2.0.2 • Stratégie Antimalware : • Analyse à l'accès • Exclusions : Analyse à l'accès • Stratégie d’Analyse à l'accès • Tâches client Analyse à la demande Meilleur pratique : avant de procéder à la migration, examinez vos paramètres hérités pour être certain qu'ils sont à jour, puis consolidez et supprimez les paramètres, stratégies et tâches client en double et non utilisés. • Sur les systèmes managés automatiquement : l'Assistant d'installation vous permet de conserver vos paramètres hérités lorsque vous effectuez une mise à niveau vers Endpoint Security. • Dans les environnements McAfee ePO : utilisez l' Assistant Migration de terminal pour créer des stratégies Endpoint Security en fonction de vos paramètres de produits hérités actuels. Vous pouvez laisser l' Assistant de migration migrer automatiquement tous vos paramètres ou sélectionner les stratégies à migrer, puis configurer les nouveaux paramètres manuellement. L' Assistant de migration migre également les tâches client et autres paramètres. Pour plus d'informations, reportez-vous au Guide de migration de McAfee Endpoint Security et à l'aide. Etes-vous prêt pour l'installation ? Une fois que votre environnement répond aux exigences spécifiées dans ce chapitre, vous pouvez commencer l'installation. Ces composants... Respectent la configuration requise Tous les systèmes sur lesquels vous voulez installer le produit • Les composants matériels respectent ou dépassent la configuration requise. • Un système d'exploitation pris en charge est installé. • Un navigateur web pris en charge est installé. Systèmes managés uniquement • Un agent requis est installé et communique avec le serveur de gestion. Serveur de gestion • Une plate-forme de gestion prise en charge est installée. • (Mise à niveau) La version prise en charge du logiciel est installée. • (Facultatif) Vous avez préconfiguré les paramètres de stratégie pour les fonctionnalités produit en fonction des besoins. • (Mise à niveau) La version prise en charge de l'extension est installée. • (Facultatif) Votre environnement est doté de la configuration requise pour Protection adaptive contre les menaces et vous êtes prêt à l'installer et à configurer ses composants. 26 McAfee Endpoint Security 10.5.0 Guide d'installation 2 Avant l'installation Etes-vous prêt pour l'installation ? Si vous envisagez : • De migrer vos paramètres personnalisés pour des produits hérités dans des environnements McAfee ePO : consultez la configuration requise dans le Guide de migration McAfee Endpoint Security. • D'installer Protection adaptive contre les menaces : reportez-vous à l'annexe A, Installation de Protection adaptive contre les menaces pour obtenir plus informations sur l'installation et la configuration des composants. Protection adaptive contre les menaces est un module facultatif d'Endpoint Security. • D'installer des logiciels client compatibles sur des systèmes Mac et Linux : consultez la documentation des produits Endpoint Security for Mac et Endpoint Security for Linux. McAfee Endpoint Security 10.5.0 Guide d'installation 27 2 Avant l'installation Etes-vous prêt pour l'installation ? 28 McAfee Endpoint Security 10.5.0 Guide d'installation 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Utilisez ces informations pour installer le produit sur les systèmes managés Windows avec McAfee ePO et McAfee ePO Cloud. Sommaire Présentation de l'installation Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO Installation des fichiers produit sur le serveur de gestion Téléchargement des fichiers de contenu Endpoint Security Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement Installation sur des systèmes locaux à l'aide d'une URL d'installation Vérification de l'installation Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud Présentation de l'installation Dans les environnements McAfee ePO et McAfee ePO Cloud, les administrateurs peuvent déployer le logiciel à distance sur des systèmes managés ou demander aux utilisateurs de l'installer localement. Pour McAfee ePO, ils doivent également installer le logiciel sur le serveur de gestion. Caractéristiques de l'environnement de gestion En termes de gestion, les principales différences entre les deux environnements sont les suivantes : • McAfee ePO : les administrateurs installent les composants du produit sur le serveur de gestion, puis configurent généralement les paramètres des fonctionnalités et déploient le logiciel client sur plusieurs systèmes managés à l'aide de tâches de déploiement. • McAfee ePO Cloud : McAfee ou un autre fournisseur de services configure chaque compte McAfee ePO Cloud Cloud sur un serveur de gestion hors site et avertit l'administrateur local lorsque les produits sont prêts à être installés sur les systèmes managés. Ensuite, les administrateurs locaux créent et envoient une URL d'installation aux utilisateurs pour qu'ils procèdent à l'installation sur les systèmes locaux. Dans les environnements McAfee ePO Cloud, vous devez disposer d'informations d'identification administratives pour un compte McAfee ePO Cloud avant de procéder à l'installation du produit. McAfee ou votre fournisseur de services vous envoie un e-mail contenant ces informations. Si vous n'avez pas déjà activé et configuré un compte, reportez-vous au Guide produit McAfee ePO Cloud pour obtenir des instructions. Pour les dernières informations relatives aux droits octroyés et aux licences de gestion d'Endpoint Security, consultez l’article KB87057. McAfee Endpoint Security 10.5.0 Guide d'installation 29 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Présentation de l'installation Endpoint Security prend en charge les tâches d'installation à l'aide d'une URL et de déploiement dans les deux environnements. En tant qu'administrateur, vous pouvez choisir la méthode qui répond le mieux à vos besoins. Si vous installez Protection adaptive contre les menaces reportez-vous à l'annexe A, Installation de Protection adaptive contre les menaces pour connaître les autres étapes. Protection adaptive contre les menaces est un module facultatif d'Endpoint Security. Processus d'installation et de mise à niveau Tâche Description McAfee ePO ou McAfee ePO Cloud 1 Assurez-vous que tous les systèmes managés respectent la configuration requise décrite au Chapitre 2, Préinstallation. Les deux 2 Mettez à niveau McAfee Agent, si nécessaire. McAfee ePO Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version ultérieure (la version 5.0.4 est recommandée). Si vous exécutez une version antérieure, mettez l'agent à niveau manuellement. 3 Préparez les stratégies selon les besoins. McAfee ePO Uniquement pour les paramètres de migration ou préconfigurés • Si vous migrez des stratégies héritées : passez vos paramètres en revue et éliminez les paramètres inutilisés, obsolètes ou en double. Remarques • Si vous préconfigurez des stratégies : créez un package personnalisé. 4 Ouvrez la console de gestion. (Ouvrez votre navigateur web et connectez-vous à votre compte.) Les deux 5 Installez les fichiers produit sur le serveur McAfee ePO. McAfee ePO 6 Mettez à jour manuellement votre serveur McAfee ePO à l'aide des derniers fichiers de contenu requis pour Endpoint Security, à savoir les fichiers de contenu AMCORE, de prévention contre les exploits et (le cas échéant) de Protection adaptive contre les menaces. McAfee ePO 7 Migrez les stratégies, les tâches clients et autres paramètres des produits hérités pris en charge. McAfee ePO Pour la migration uniquement Pour plus d'informations, reportez-vous au Guide de migration de McAfee Endpoint Security. 8 30 Configurez les stratégies selon les besoins. McAfee Endpoint Security 10.5.0 Les deux Facultatif Guide d'installation Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO Tâche Description McAfee ePO ou McAfee ePO Cloud 9 Les deux Déployez le logiciel client avec les paramètres par défaut ou des paramètres personnalisés sur les systèmes managés de l'une des façons suivantes : 3 Remarques • A distance sur plusieurs systèmes managés avec des tâches de déploiement : préférée pour McAfee ePO. • Localement sur des systèmes managés avec une URL d'installation : préférée pour McAfee ePO Cloud. Meilleure pratique : redémarrez le système managé après avoir installé cette version du produit. 10 Vérifiez que le logiciel client est installé et à jour sur tous les systèmes managés. Les deux Voir aussi Créer des packages personnalisés avec le concepteur de package Endpoint Security, page 21 Préconfiguration du produit, page 20 Mise à niveau de McAfee Agent sur les systèmes managés par McAfee ePO Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version ultérieure (la version 5.0.4 est recommandée). Sur les systèmes managés exécutant une version antérieure, vous devez mettre à niveau McAfee Agent manuellement avant le déploiement. Pour McAfee ePO Cloud, aucune action n'est nécessaire pour mettre à niveau McAfee Agent. Le nouvel agent est installé automatiquement sur les systèmes managés via l'URL d'installation de McAfee ePO Cloud envoyée aux utilisateurs. Sur les systèmes Windows, la communication est bloquée entre McAfee ePO et l’agent lors de l’exécution de McAfee Host IPS 8.0 (Patch 4 ou version antérieure) et McAfee Agent version 5.0 (ou version ultérieure). Pour obtenir des instructions afin de résoudre ce problème, reportez-vous à l'article KB82869 de la base de connaissances. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Téléchargez et déployez le package. 2 Connectez-vous à McAfee ePO en tant qu’administrateur. 3 Sélectionnez Menu | Extensions, cliquez sur Installer une extension, puis sélectionnez le fichier EPOAGENTMETA.zip. 4 Sélectionnez Menu | Référentiel maître, cliquez sur Archiver un package, puis sélectionnez le fichier .zip MA-WIN 5.0.2 ou la version recommandée la plus récente (5.0.4). McAfee Endpoint Security 10.5.0 Guide d'installation 31 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Installation des fichiers produit sur le serveur de gestion 5 Déployez le nouveau McAfee Agent à l'aide de l'une des méthodes suivantes : • Créez une tâche de déploiement pour envoyer le nouveau package en mode Push vers les systèmes clients : sélectionnez Nouveau | Déploiement de produit puis cliquez sur Nouveau déploiement. • Créez et distribuez une nouvelle URL de déploiement. Lorsque vous archivez le nouveau McAfee Agent, qui remplace la version précédente, les URL de déploiement créées avec la version précédente ne fonctionnent plus. Vous devez créer et distribuer une nouvelle URL avec le nouveau McAfee Agent. 1 Sélectionnez Menu | Arborescence des systèmes, puis sélectionnez le sous-groupe contenant les systèmes vers lesquels effectuer le déploiement. 2 Dans l'onglet Déploiement d'agent, cliquez sur Créer l'URL de déploiement d'agent. 3 Entrez le nom d'URL, vérifiez la version de l'agent, puis cliquez sur OK. 4 Distribuez l'URL pour les nouveaux déploiements. Pour plus d'informations sur le déploiement, consultez l'aide de McAfee ePO. Installation des fichiers produit sur le serveur de gestion Dans les environnements McAfee ePO uniquement, installez les composants côté serveur pour Endpoint Security sur le serveur McAfee ePO, ce qui constitue le première étape du processus d'installation. Avant de commencer Votre plate-forme de gestion de la sécurité réseau doit respecter la configuration requise décrite au Chapitre 2, Préinstallation. Cette tâche installe deux types de composants sur le serveur de gestions : • Extensions de gestion de produit : ajoutez les fonctionnalités de gestion Endpoint Security (telles que les requêtes, tâches client et Aide en ligne) sur le serveur McAfee ePO qui vous permettent de gérer le produit depuis la console. • Packages de déploiement de produit : ajoutez des fichiers de logiciel produit au référentiel maître. Vous pouvez ensuite les déployer sur les systèmes managés. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 32 1 Sur la console de gestion de la sécurité, sélectionnez Menu | Tableaux de bord, puis sélectionnez Configuration assistée dans la liste déroulante. 2 Dans l'écran Configuration assistée, cliquez sur Démarrer. McAfee Endpoint Security 10.5.0 Guide d'installation Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Téléchargement des fichiers de contenu Endpoint Security 3 3 Cliquez sur Sélection des logiciels, puis : a Sous la catégorie de produits Logiciels non archivés, cliquez sur Sous licence pour afficher les produits disponibles. b Dans le tableau Logiciels, sélectionnez le produit à installer. La description du produit et tous les composants disponibles sont affichés dans le tableau ci-dessous. c Cliquez sur Tout archiver pour archiver les extensions de produit sur votre serveur McAfee ePO et les packages de produit dans votre référentiel maître. Une fois l'installation terminée, les extensions sont répertoriées dans la page Extensions et les packages sont répertoriés dans le référentiel maître. Vous pouvez maintenant déployer le produit sur les systèmes managés. Téléchargement des fichiers de contenu Endpoint Security Vous devez manuellement mettre à jour votre serveur McAfee ePO avec les derniers fichiers de contenu AMCore et de prévention contre les exploits requis pour Endpoint Security. Avant de commencer Les packages Endpoint Security sont archivés dans le Référentiel maître sur votre serveur McAfee ePO. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Dans McAfee ePO, sélectionnez Menu | Automatisation | Tâches serveur pour ouvrir le catalogue des tâches serveur. 2 Editez la tâche serveur de mise à jour du référentiel maître. 3 Cliquez sur l'onglet Actions. 4 Pour l'action Extraction du référentiel, vérifiez que les éléments suivants sont définis : • Site source : McAfeeHttp • Types de package : tous les packages 5 Cliquez sur Enregistrer pour enregistrer la tâche. 6 Pour la tâche serveur de mise à jour du référentiel maître, cliquez sur Exécuter. Le Référentiel maître inclut désormais le Package de contenu AM et le package Contenu de prévention contre les exploits Endpoint Security requis par Endpoint Security. Pour plus d’informations sur les fichiers de contenu, reportez-vous à l’Aide Partagés Endpoint Security. McAfee Endpoint Security 10.5.0 Guide d'installation 33 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement Les tâches automatisées simplifient les processus de déploiement du logiciel client sur les système managés. Cette méthode permet de réaliser un déploiement à distance à partir de la console de gestion de la sécurité et ne nécessite aucune intervention de l'utilisateur. Avant de commencer • Les systèmes sur lesquels vous souhaitez installer le produit doivent respecter la configuration requise décrite au Chapitre 2, Préinstallation. • Dans un environnement McAfee ePO, vous devez avoir installé les composants côté serveur du produit sur le serveur McAfee ePO. • Dans un environnement McAfee ePO Cloud, vous devez disposer d'informations d'identification administratives pour un compte McAfee ePO Cloud. McAfee ou votre fournisseur de services envoie un e-mail contenant ces informations. Procédure Deux types de tâches automatisées permettent de déployer un logiciel sur plusieurs systèmes managés : les tâches de déploiement de produits et les tâches client. Les tâches de déploiement de produits sont plus faciles à configurer, et ce guide explique la procédure à suivre. Pour plus d'informations sur la configuration et l'exécution des tâches de déploiement de produits, reportez-vous au guide produit de McAfee ePO ou McAfee ePO Cloud. 1 Sur la console de gestion de la sécurité, sélectionnez Menu | Logiciels | Déploiement de produits. 2 Dans la page Déploiement de produits, cliquez sur Nouveau déploiement. 3 Dans la page Nouveau déploiement, configurez les paramètres suivants, puis cliquez sur Enregistrer en haut de la page. Option Description Nom et Description Saisissez le nom et la description de ce déploiement. Ce nom s'affiche sur la page Déploiement une fois le déploiement enregistré. Type Dans la liste, sélectionnez le type de déploiement. • Fixe : déploiement sur les systèmes sélectionnés uniquement. • Continu : déploiement sur les systèmes en fonction des groupes ou marqueurs Arborescence des systèmes. Cette option permet à ces systèmes d'évoluer dans le temps à mesure qu'ils sont ajoutés ou supprimés des groupes ou des marqueurs. Si vous souhaitez installer automatiquement les mises à jour produit lorsqu'elles sont disponibles, sélectionnez Mise à jour automatique. Cela permet également de déployer automatiquement les HotFix et les patchs de votre produit. 34 Package Dans la liste, sélectionnez McAfee Endpoint Security. Langue et Branche Si nécessaire, sélectionnez la langue et la branche, si vous n'utilisez pas les valeurs par défaut. McAfee Endpoint Security 10.5.0 Guide d'installation Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Installation sur des systèmes locaux à l'aide d'une URL d'installation 3 Option Description Ligne de commande Dans le champ de texte, spécifiez une ligne de commande ainsi que les options d'installation pour le module que vous installez. Les options prises en charge sont les suivantes : • /INSTALLDIR="install_path" • /nocontentupdate • /l"install_log_path" • /override"hips" • /l*v"install_log_path" Sélectionner les systèmes Cliquez sur Sélectionner des systèmes pour ouvrir la boîte de dialogue Sélection de systèmes et sélectionnez les systèmes sur lesquels vous souhaitez le logiciel client. Le cas échéant, configurez les options suivantes : • Exécuter à chaque mise en œuvre de stratégies (Windows uniquement) • Autoriser les utilisateurs finaux à reporter ce déploiement (Windows uniquement) • Nombre maximal de reports autorisés • L'option de report expire après • Afficher ce texte Sélectionner une heure de début Sélectionnez une heure de début ou une planification pour votre déploiement : • Exécuter immédiatement : démarre la tâche de déploiement la prochaine fois que les systèmes recherchent des mises à jour à partir du serveur de gestion. • Une fois : ouvre le planificateur pour vous permettre de configurer la date et l'heure de début, ainsi que l'exécution aléatoire. La page Déploiement de produit s'ouvre avec votre nouveau projet ajouté à la liste des déploiements. Une tâche client est automatiquement créée avec les paramètres du déploiement. 4 Vérifiez l’état du déploiement sur la page Déploiement de produit. Cliquez sur la tâche de déploiement dans la liste sur le côté gauche de la page pour en afficher les détails sur le côté droit de la page. Voir aussi Options de ligne de commande SetupEP (tâches de déploiement McAfee ePO et McAfee ePO Cloud), page 50 Installation sur des systèmes locaux à l'aide d'une URL d'installation Généralement, les administrateurs McAfee ePO Cloud créent une URL d'installation qui permet d'installer Client Endpoint Security sur les systèmes managés. Ils peuvent effectuer les actions suivantes : • Utiliser cette URL pour installer le logiciel client localement sur leur propre système. • Envoyer cette URL aux utilisateurs avec des instructions sur l'installation du logiciel client sur les systèmes locaux. McAfee ePO prend également en charge l'installation via URL. McAfee Endpoint Security 10.5.0 Guide d'installation 35 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Installation sur des systèmes locaux à l'aide d'une URL d'installation Procédures • Installer le produit avec des paramètres par défaut, page 36 Créez une URL d’installation par défaut et utilisez-la pour installer le logiciel client sur les systèmes dans le groupe par défaut. • Installer le produit avec des paramètres personnalisés, page 37 Créez une URL d’installation personnalisée et utilisez-la pour installer les logiciels clients sur votre propre système local ou envoyez-la aux utilisateurs finaux pour installer les logiciels clients sur leurs systèmes. • Installation via une URL d'installation, page 38 Installez le produit sur un système local à l'aide d'une URL d'installation. Installer le produit avec des paramètres par défaut Créez une URL d’installation par défaut et utilisez-la pour installer le logiciel client sur les systèmes dans le groupe par défaut. Avant de commencer • Dans un environnement McAfee ePO, les extensions de produit doivent être installées sur le serveur McAfee ePO et le contenu du produit doit être disponible dans le référentiel maître. • Dans un environnement <mrk mtype="protected" comment="internal text, i=3">McAfee ePO Cloud<mrk>, vous devez disposer d'informations d'identification administratives pour un compte <mrk mtype="protected" comment="internal text, i=4">McAfee ePO Cloud<mrk>. <mrk mtype="protected" comment="internal text, i=5">McAfee<mrk> ou votre fournisseur de services vous envoie un e-mail contenant ces informations. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Ouvrez votre navigateur web et connectez-vous à <mrk mtype="protected" comment="internal text, i=9">McAfee ePO<mrk>. 2 Sélectionnez Menu | Tableaux de bord, puis sélectionnez Mise en route d’ePolicy Orchestrator dans la liste déroulante. Les modules de produit installés sur les systèmes managés sont répertoriés sous Mes produits. L’URL d’installation par défaut apparaît en dessous. 3 36 Installez le produit en local ou envoyez l’URL aux utilisateurs pour qu’ils l’installent sur leurs systèmes. McAfee Endpoint Security 10.5.0 Guide d'installation Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Installation sur des systèmes locaux à l'aide d'une URL d'installation Sur cette plate-forme... 3 Effectuez ces tâches... <mrk 1 Cliquez sur l’URL affichée sur la page. mtype="protected" Un fichier contenant tous les packages client de produit se télécharge comment="internal text, sur votre système. i=1">McAfee ePO<mrk> 2 Cliquez sur Installer si un assistant d’installation basé sur le web ne s’ouvre pas automatiquement. <mrk 1 Sélectionnez une option. mtype="protected" • Installer la protection sur cet ordinateur : télécharge un fichier contenant comment="internal text, tous les téléchargements de packages client de produit sur le i=1">McAfee ePO<mrk> système local et les installe. Cliquez sur Installer si un assistant d’installation basé sur le web ne s’ouvre pas automatiquement. • Installer la protection sur d’autres ordinateurs : affiche l’URL d’installation. 2 Envoyez l'URL aux utilisateurs. a Copiez cette URL dans un fichier texte, puis cliquez sur OK pour fermer la boîte de dialogue. b Envoyez l'URL dans un e-mail contenant des instructions spécifiques relatives à l'installation sur les systèmes locaux. Installer le produit avec des paramètres personnalisés Créez une URL d’installation personnalisée et utilisez-la pour installer les logiciels clients sur votre propre système local ou envoyez-la aux utilisateurs finaux pour installer les logiciels clients sur leurs systèmes. Avant de commencer • Dans un environnement McAfee ePO, les extensions de produit doivent être installées sur le serveur McAfee ePO et le contenu du produit doit être disponible dans le référentiel maître. • Dans un environnement McAfee ePO Cloud, vous devez disposer d'informations d'identification administratives pour un compte McAfee ePO Cloud. McAfee ou votre fournisseur de services vous envoie un e-mail contenant ces informations. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Ouvrez votre navigateur web et connectez-vous à McAfee ePO. 2 Sélectionnez Menu | Tableaux de bord, puis sélectionnez Mise en route d’ePolicy Orchestrator dans la liste déroulante. Les modules de produit installés sur les systèmes managés sont répertoriés sous Mes produits. 3 Création d’une URL d’installation personnalisée McAfee Endpoint Security 10.5.0 Guide d'installation 37 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Installation sur des systèmes locaux à l'aide d'une URL d'installation Sur cette plate-forme... Effectuez ces tâches... McAfee ePO 1 Cliquez sur Personnaliser l'installation. La page Personnaliser l'installation du logiciel s’ouvre. 2 Configurez les paramètres suivants, puis cliquez sur Terminé : • Nom du groupe : sélectionnez le nom de groupe par défaut ou entrez un nom de groupe personnalisé. • Système d'exploitation : sélectionnez McAfee Agent for Windows. • Logiciels et stratégies : sélectionnez les modules produit McAfee Endpoint Security à installer, puis, le cas échéant, cliquez sur Stratégies et tâches par défaut McAfee pour sélectionner une autre stratégie préconfigurée. • Le logiciel est automatiquement mis à jour avec la dernière version : spécifiez s’il faut télécharger automatiquement la dernière version du logiciel à chaque mise à jour. Une page affiche les options d’installation. <mrk mtype="protected" comment="internal text, i=1">McAfee ePO<mrk> 1 Cliquez sur Personnaliser l'installation. 2 Configurez les paramètres suivants, puis cliquez sur Terminé : • Nom du groupe : sélectionnez le nom de groupe par défaut ou entrez un nom de groupe personnalisé. • Système d'exploitation : sélectionnez McAfee Agent for Windows. • Logiciels et stratégies : sélectionnez les modules produit McAfee Endpoint Security à installer, puis, le cas échéant, cliquez sur Stratégies et tâches par défaut McAfee pour sélectionner une autre stratégie préconfigurée. • Le logiciel est automatiquement mis à jour avec la dernière version : spécifiez s’il faut télécharger automatiquement la dernière version du logiciel à chaque mise à jour. Une page affiche les options d’installation. 4 5 Sélectionnez une option d’installation. • Installer la protection sur cet ordinateur : télécharge un fichier contenant tous les téléchargements de packages client de produit sur le système local et les installe. Cliquez sur Installer si un assistant d’installation basé sur le web ne s’ouvre pas automatiquement. • Installer la protection sur d’autres ordinateurs : affiche l’URL d’installation. Envoyez l'URL aux utilisateurs. a Copiez cette URL dans un fichier texte, puis cliquez sur OK pour fermer la boîte de dialogue. b Envoyez l'URL dans un e-mail contenant des instructions spécifiques relatives à l'installation sur les systèmes locaux. Installation via une URL d'installation Installez le produit sur un système local à l'aide d'une URL d'installation. Avant de commencer 38 • Le système sur lequel vous installez le produit doit respecter la configuration requise décrite au Chapitre 2, Préinstallation. • Vous devez disposez d'une URL que vous avez créée ou reçue de votre administrateur. McAfee Endpoint Security 10.5.0 Guide d'installation Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Vérification de l'installation 3 Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Ouvrez une fenêtre de navigateur web et collez-y l'URL d'installation. 2 Suivez les instructions à l'écran pour effectuer l'installation. Si l'installation ne démarre pas automatiquement, cliquez sur Installer. • Cliquez sur Exécuter si vous y êtes invité pour exécuter ou enregistrer. • Si un message vous invite à vérifier l'installation, cliquez sur Exécuter. Une boîte de dialogue affiche la progression de l'installation et indique lorsqu'elle est terminée. Au besoin, cliquez sur Annuler pour arrêter l'installation. Le journal d'installation, McAfeeSmartInstall_<date>_<time>.log, est enregistré sous <LocalTempDir>\McAfeeLogs (par exemple, C:\Windows\Temp\McAfeeLogs). Vérification de l'installation Une fois le déploiement terminé, vérifiez que le logiciel client a été installé et mis à jour correctement sur les systèmes managés. Après une installation à l'aide d'une URL, vérifiez que la liste des systèmes correspond à la liste des utilisateurs auxquels vous avez envoyé l'URL d'installation. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Attendez que les systèmes clients envoient les informations à la plate-forme de gestion de la sécurité (généralement après un délai d'une heure ou deux). 2 Dans la console de gestion de la sécurité, sélectionnez Menu | Tableaux de bord, puis Endpoint Security : Etat d'installation pour obtenir la liste complète des systèmes managés où le logiciel a été installé et leur statut. Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud Vous pouvez supprimer des modules produit de systèmes managés à distance à partir de la console de gestion ou localement sur le système managé. Vous devrez procéder ainsi à des fins de test ou avant de réinstaller le logiciel client. Meilleure pratique : réinstallez le logiciel client dès que possible. Quand il est désinstallé, le système n'est pas protégé contre les menaces. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. • Supprimez le logiciel client à l'aide de l'une des méthodes suivantes. McAfee Endpoint Security 10.5.0 Guide d'installation 39 3 Installation pour les systèmes managés avec McAfee ePO et McAfee ePO Cloud Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud Pour désinstaller... Effectuez les opérations suivantes... Sur plusieurs systèmes à distance Exécutez une tâche de déploiement de produits : 1 Dans la console de gestion de la sécurité, sélectionnez Menu | Stratégie | Déploiement de produits. 2 Dupliquez la tâche que vous avez utilisée pour installer les modules produit, puis spécifiez Supprimer en tant qu'Action. 3 Une fois la tâche terminée, vérifiez que le logiciel client a été désinstallé des systèmes sélectionnés. Cliquez sur Tableaux de bord, puis sélectionnez Endpoint Security : Etat d'installation. Pour plus d'informations sur l'utilisation des tâches de déploiement de produits, reportez-vous au guide produit de McAfee ePO ou McAfee ePO Cloud. Sur le système managé local Effectuez la désinstallation par le biais du Panneau de configuration Windows : 1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran Désinstaller des programmes. 2 Dans la liste des programmes, sélectionnez chaque module produit, puis cliquez sur Désinstaller. • Protection adaptive contre les menaces pour McAfee Endpoint Security : si Protection adaptive contre les menaces est installé, vous devez le désinstaller avant de désinstaller Prévention contre les menaces. • Pare-feu McAfee Endpoint Security 10.5 • Prévention contre les menaces McAfee Endpoint Security 10.5 • Contrôle Web McAfee Endpoint Security 10.5 • Plate-forme McAfee Endpoint Security 10.5 La plate-forme Endpoint Security (module Partagés) est automatiquement désinstallée avec le dernier module du produit. 3 A l'invite, entrez un mot de passe pour chaque module. Par défaut, aucun mot de passe n'est demandé. 40 McAfee Endpoint Security 10.5.0 Guide d'installation 4 Installation pour les systèmes managés automatiquement Utilisez ces informations pour installer le produit sur les systèmes qui ne sont pas managés par un outil de gestion réseau centralisée. Sommaire Présentation de l'installation pour les systèmes managés automatiquement Mise à niveau de McAfee Agent sur des systèmes managés automatiquement Installation à l'aide de l'assistant d'installation Installation à partir de la ligne de commande Vérification de l'installation Désinstallation d'un système managé automatiquement Présentation de l'installation pour les systèmes managés automatiquement Les utilisateurs système locaux effectuent les tâches avancées suivantes pour installer ou mettre à niveau le produit sur les systèmes managés automatiquement. 1 Assurez-vous que les systèmes respectent la configuration requise décrite au Chapitre 2, Préinstallation. 2 (Facultatif) Si vous mettez à niveau des produits hérités et prévoyez de conserver vos paramètres, examinez et modifiez-les selon les besoins. 3 Mettez à niveau McAfee Agent, si nécessaire. Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version ultérieure (la version 5.0.4 est recommandée). Endpoint Security met à niveau automatiquement la version 4.0 et les versions ultérieures de l’agent vers une version prise en charge lors de mises à niveau du produit. Vous pouvez également mettre l'agent à niveau manuellement. 4 Copiez les fichiers du produit sur le système managé automatiquement. En fonction du produit acheté, il peut être nécessaire de télécharger les fichiers du produit à partir d'un site de téléchargement ou de les copier à partir d'un disque. 5 Lancez l'Assistant d'installation pour installer ou mettre à niveau le produit. 6 Vérifiez que le logiciel client est installé et à jour. 7 (Facultatif) Si vous avez effectué une mise à niveau à partir de produits hérités et avez conservé vos paramètres, vérifiez que ceux-ci ont été conservés. Meilleure pratique : redémarrez le système après avoir installé cette version du produit. McAfee Endpoint Security 10.5.0 Guide d'installation 41 4 Installation pour les systèmes managés automatiquement Mise à niveau de McAfee Agent sur des systèmes managés automatiquement Voir aussi Mise à niveau d'une version existante du produit, page 24 Mise à niveau de McAfee Agent sur des systèmes managés automatiquement Endpoint Security nécessite McAfee Agent 5.0.2.333 ou une version ultérieure (la version 5.0.4 est recommandée). Endpoint Security met à niveau automatiquement la version 4.0 et les versions ultérieures de l’agent vers une version prise en charge lors de mises à niveau du produit. Vous pouvez également mettre l'agent à niveau manuellement. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Téléchargez le package du client McAfee Agent depuis le site de téléchargement. 2 Décompressez le package McAfee Agent et localisez le fichier FramePkg_Upd.exe. 3 Cliquez avec le bouton droit sur FramePkg_UPD.exe, puis sélectionnez Exécuter en tant qu'administrateur. Installation à l'aide de l'assistant d'installation L'Assistant d'installation automatise une grande partie du processus d'installation et de mise à niveau du produit sur les systèmes managés automatiquement. Avant de commencer Les systèmes sur lesquels vous installez le produit doivent respecter la configuration requise décrite au Chapitre 2, Préinstallation. 42 McAfee Endpoint Security 10.5.0 Guide d'installation Installation pour les systèmes managés automatiquement Installation à l'aide de l'assistant d'installation 4 Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Obtenez votre copie du logiciel, puis lancez l'Assistant d'installation sur le système managé automatiquement. Pour ce format de produit... Effectuez ces tâches... Téléchargement Téléchargez le fichier .zip Endpoint Security, décompressez-le, puis double-cliquez sur setupEP.exe. Si vous avez acheté le produit en ligne, McAfee ou un autre fournisseur vous envoie des instructions et une URL pour le téléchargement du produit. CD ou DVD Insérez le disque dans un lecteur, ouvrez son contenu, puis double-cliquez sur setupEP.exe. Si un numéro de licence produit est présent sur l'étiquette du disque ou l'emballage, assurez-vous que vous disposez d'une copie à des fins de référence. 2 Dans la page Accord de licence, cliquez sur Accepter. 3 Résolvez tous les conflits détectés par l'Assistant. L'Assistant tente automatiquement de désinstaller les produits logiciels de pare-feu et de détection de virus en conflit. Si l'opération échoue, il vous invite à les désinstaller manuellement, puis à redémarrer le système. • Si vous effectuez le redémarrage immédiatement, l'installation reprend après le redémarrage. • Si vous effectuez le redémarrage ultérieurement, exécutez de nouveau l'assistant d'installation quand vous le souhaitez. Reportez-vous à l'article KB85522 de la base de connaissances pour obtenir la liste des produits logiciels désinstallés automatiquement. 4 Dans la page Options d'installation, sélectionnez les modules à installer. Installez tous les modules produit que vous avez achetés avec leurs paramètres par défaut, ou sélectionnez des options pour personnaliser l'installation. 5 Si vous mettez à niveau VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 ou SiteAdvisor Enterprise 3.5, spécifiez si vous souhaitez conserver ou non vos paramètres. 6 Cliquez sur Installer. Une boîte de dialogue affiche la progression de l'installation et vous informe lorsqu'elle est terminée. Vous pouvez annuler l'installation à tout moment, le cas échéant. 7 Cliquez sur Terminer pour fermer l'Assistant. Voir aussi Autres logiciels de détection de virus et de pare-feu, page 20 McAfee Endpoint Security 10.5.0 Guide d'installation 43 4 Installation pour les systèmes managés automatiquement Installation à partir de la ligne de commande Installation à partir de la ligne de commande Vous pouvez exécuter l'assistant d'installation depuis la ligne de commande, ce qui permet de sélectionner des options supplémentaires, telles qu'une installation silencieuse. (Par défaut, l'installation est interactive.) Avant de commencer Le système sur lequel vous installez le produit doit respecter la configuration requise décrite au Chapitre 2, Préinstallation. • Dans le cas de l'installation silencieuse, l'assistant n'affiche aucun commentaire. Toutes les informations sont disponibles dans les journaux. • Dans le cas de l'installation interactive via la ligne de commande, l'assistant affiche une barre de progression et vous permet d'annuler l'installation, le cas échéant. Toutes les informations sont disponibles dans les journaux. Procédure 1 Copiez les fichiers du produit sur le système managé automatiquement. En fonction du produit acheté, il peut être nécessaire de télécharger les fichiers du produit à partir d'un site de téléchargement ou de les copier à partir d'un disque. 2 Ouvrez une fenêtre d'invite de commande, accédez au dossier où vous avez copié les fichiers, puis tapez cette commande et tous les paramètres applicables (non sensibles à la casse) : setupEP.exe /parameters Entrez setupEP.exe /help pour obtenir une liste complète des options de ligne de commande pour l’utilitaire SetupEP. Meilleure pratique : redémarrez le système après avoir installé cette version du produit. Voir aussi Options de ligne de commande SetupEP (managées automatiquement), page 52 Vérification de l'installation Une fois l'installation terminée, vérifiez que les modules ont été installés correctement et que le système est à jour. Si vous avez migré des paramètres à partir de produits hérités, vérifiez que vos paramètres sont migrés correctement. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 44 Ouvrez le Panneau de configuration Windows et vérifiez que le nom de chaque module que vous avez sélectionné pour l'installation apparaît et que la version 10.5 est installée. • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control • Plate-forme McAfee Endpoint Security McAfee Endpoint Security 10.5.0 Guide d'installation Installation pour les systèmes managés automatiquement Désinstallation d'un système managé automatiquement 2 4 Ouvrez le fichier journal d'installation et assurez-vous qu'aucun message d'échec ou qu'aucune erreur n'apparaît. Par défaut, l'Assistant d'installation installe les fichiers journaux d'installation dans le dossier TEMP %Temp%\McAfeeLogs (par exemple, C:\Users\username\AppData\Local\Temp\McAfeeLogs). 3 Ouvrez le Client Endpoint Security, puis cliquez sur Mettre à jour maintenant pour vous assurer que le système est à jour. Si c'est le cas, la page affiche Aucune mise à jour disponible et la date et l'heure de la dernière mise à jour. 4 (Mise à niveau uniquement) Si vous avez mis à niveau des produits hérités avec des paramètres conservés, consultez la page Paramètres du client pour chaque module de produit afin de vérifier que les paramètres hérités ont été migrés. Désinstallation d'un système managé automatiquement Vous pouvez supprimer des modules produit d'un système managé automatiquement par le biais du Panneau de configuration Windows. Vous devrez procéder ainsi à des fins de test ou avant de réinstaller le logiciel client. Vous pouvez également désinstaller les modules produit à partir de la ligne de commande. Meilleure pratique : réinstallez le logiciel client dès que possible. Quand il est désinstallé, le système n'est pas protégé contre les menaces. Procédure 1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran Programmes et fonctionnalités. 2 Dans la liste des programmes, sélectionnez chaque module produit, puis cliquez sur Désinstaller. • Protection adaptive contre les menaces pour McAfee Endpoint Security : si Protection adaptive contre les menaces est installé, vous devez le désinstaller avant de désinstaller Prévention contre les menaces. • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control • Plate-forme McAfee Endpoint Security La plate-forme Endpoint Security (module Partagés) est automatiquement désinstallée avec le dernier module du produit. 3 Le cas échéant, entrez un mot de passe pour chaque module. Par défaut, aucun mot de passe n'est demandé. 4 Attendez que l'Assistant signale qu'il a désinstallé les composants de prise en charge. Si vous ne voyez pas de notification, dans le journal des événements, vérifiez que la plate-forme Endpoint Security a été correctement supprimée. 5 Si aucun autre service de protection n'est installé, sélectionnez McAfee Agent dans l'écran Désinstaller des programmes du Panneau de configuration Windows, puis cliquez sur Désinstaller. Voir aussi Options de ligne de commande SetupEP (managées automatiquement), page 52 McAfee Endpoint Security 10.5.0 Guide d'installation 45 4 Installation pour les systèmes managés automatiquement Désinstallation d'un système managé automatiquement 46 McAfee Endpoint Security 10.5.0 Guide d'installation 5 Dépannage et référence Utilisez ces informations pour la maintenance produit de base, le dépannage et à des fins de référence. Sommaire Résolution des problèmes d'installation Résolution des codes et des messages d'erreur Utilisation des options de ligne de commande Fichiers journaux Résolution des problèmes d'installation Suivez les procédures de dépannage pour résoudre les problèmes liés à l'installation et à la désinstallation du produit et capturez les informations système requises. Test de détection de logiciels malveillants Testez la fonctionnalité antivirus de Prévention contre les menaces en téléchargeant le fichier de test antivirus standard EICAR sur le système local. Le fichier de test EICAR n'est pas un virus, bien qu'il soit conçu pour être détecté en tant que tel. Procédure 1 Téléchargez le fichier EICAR à l'adresse suivante : http://www.eicar.org/download/eicar.com Si vous l'avez installé correctement, Prévention contre les menaces interrompt le téléchargement et affiche la boîte de dialogue de détection des menaces. 2 Cliquez sur OK. Si l'installation est incorrecte, Prévention contre les menaces ne détecte pas le virus ou n'interrompt pas le téléchargement. Dans ce cas, utilisez l'Explorateur Windows pour supprimer le fichier de test EICAR de l'ordinateur client, puis réinstallez le produit et relancez le test. Utilisation de l'outil MER pour le dépannage L'outil MER (Minimum Escalation Requirements) collecte des données McAfee depuis Endpoint Security et d'autres produits McAfee à partir de votre ordinateur. Le support technique McAfee analyse et résout votre problème à l'aide de ces données. McAfee Endpoint Security 10.5.0 Guide d'installation 47 5 Dépannage et référence Résolution des codes et des messages d'erreur Les informations collectées par l'outil MER comprennent : • Détails du Registre • Journaux des événements • Détails de la version des fichiers • Détails des processus • Fichiers McAfee fournit deux versions de MER : • WebMER s'exécute sur l'ordinateur client. Reportez-vous à la rubrique Utilisation des outils MER avec les produits McAfee pris en charge. • L'outil MER pour McAfee ePO utilise McAfee ePO pour exécuter l'outil MER sur les ordinateurs client. Reportez-vous à la rubrique Utilisation de l'outil MER pour McAfee ePO. Résolution des codes et des messages d'erreur Les programmes affichent des messages d'erreur lorsqu'une condition inattendue se produit et qu'elle ne peut pas être résolue par ces programmes. Cette liste vous permet de rechercher un message d'erreur et vous propose une explication de la condition, ainsi que les actions correctives éventuelles à appliquer. Selon la façon dont vous avez lancé l'assistant d'installation, ce dernier affiche une description de l'erreur ou un code d'erreur. Message Description Solution Produit(s) McAfee en conflit trouvé(s). Code d'erreur : 16001 Désinstallez les produits en conflit et relancez l'installation. L'Assistant d'installation a détecté un ou plusieurs produits McAfee en conflit (tels que Deep Defender) sur le système et il est impossible de les supprimer automatiquement. Des droits d'administrateur Code d'erreur : 16002 sont requis. Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'assistant d'installation. Package non valide. Code d'erreur : 16006 Package non valide détecté. Vérifiez que vous disposez d'un package valide. Echec de la suppression. Code d'erreur : 16007 L'assistant d'installation n'a pas pu supprimer une version antérieure de ce produit (par exemple une version bêta) ou un produit hérité (par exemple VirusScan Enterprise ou SiteAdvisor Enterprise) du système. Echec du lancement du programme d'installation. 48 Code d'erreur : 16008 Le lancement de l'assistant d'installation a échoué. McAfee Endpoint Security 10.5.0 Connectez-vous en tant qu'administrateur, puis lancez l'Assistant d'installation. Téléchargez un fichier de package valide, puis réessayez d'installer le produit. Supprimez ces produits manuellement avant d'installer Endpoint Security. Si le problème persiste, contactez le support. Contactez le support technique McAfee. Guide d'installation Dépannage et référence Résolution des codes et des messages d'erreur 5 Message Description Solution Redémarrage requis Code d'erreur : 16015 Redémarrez le système afin de poursuivre l'installation. L'Assistant d'installation nécessite un redémarrage système afin de poursuivre l'installation. Redémarrage requis Code d'erreur : 16016 L'Assistant d'installation nécessite un redémarrage système afin de finaliser l'installation. Redémarrage en attente Code d'erreur : 16017 Suite à une installation précédente ou une opération de suppression, un redémarrage système est en attente. Echec de la suppression du logiciel incompatible. Code d'erreur : 16018 Installation annulée. Code d'erreur : 16020 L'assistant d'installation a tenté de supprimer un ou plusieurs produits logiciels incompatibles qu'il a détectés sur le système, mais la suppression a échoué. L'utilisateur a annulé l'installation avant son achèvement. L'assistant d'installation n'a apporté aucune modification au système de l'utilisateur. Echec de la migration. Code d'erreur : 16025 L'Assistant d'installation a tenté de migrer les paramètres d'un produit hérité, mais il a rencontré une erreur. Echec de l'installation. Code d'erreur : 16026 L'Assistant d'installation a été interrompu avant de terminer l'installation d'Endpoint Security. Il n'a apporté aucune modification à votre système. Votre système n'est pas protégé. Votre logiciel de sécurité précédent a été désinstallé mais le programme d'installation a été interrompu avant que McAfee Endpoint Security ne soit installé. Appelez le support technique McAfee pour obtenir de l'aide dès que possible. Code d'erreur : 16029, 16030, 16031 Votre système n'est pas entièrement protégé. Le programme d'installation n'a pas pu installer [nom du produit]. Appelez le support technique McAfee pour obtenir de l'aide. Code d'erreur : 16032 McAfee Endpoint Security 10.5.0 Redémarrez le système afin de terminer l'installation. Redémarrez le système afin de poursuivre l'installation. Supprimez ces produits manuellement avant d'installer Endpoint Security. Exécutez de nouveau l'Assistant d'installation. Exécutez de nouveau l'Assistant d'installation ultérieurement. Exécutez de nouveau l'Assistant d'installation ultérieurement. Pour protéger votre système contre les menaces, appelez le L'Assistant d'installation a été interrompu avant qu'Endpoint Security ne soit installé. support technique McAfee dès que possible. Votre logiciel de sécurité précédent a été désinstallé, mais aucune autre modification n'a été apportée à votre système. Un ou plusieurs produits Endpoint Security ne se sont pas installés. Votre logiciel précédent a été désinstallé. Pour protéger entièrement votre système contre les menaces, appelez le support technique McAfee dès que possible. Guide d'installation 49 5 Dépannage et référence Utilisation des options de ligne de commande Message Description Echec de l'importation de la stratégie. Code d'erreur : 16502 Echec de l'importation de la stratégie. Code d'erreur : 17001 L'installation et la restauration ont échoué. Code d'erreur : 17002 Solution Vérifiez que les données L'assistant d'installation a installé Endpoint sélectionnées sont correctes. Si le problème persiste, contactez Security correctement, mais n'a pas pu le support. importer la stratégie spécifiée. L'assistant d'installation n'a pas pu importer la stratégie spécifiée. Vérifiez que les données sélectionnées sont correctes. Si le problème persiste, contactez le support technique McAfee. Vérifiez les journaux L'assistant d'installation n'a pas pu installer d'installation sur le système et contactez le support technique Endpoint Security ou restaurer les modifications qu'il a apportées au système McAfee pour obtenir de l'aide. de l'utilisateur. L'installation a été annulée Code d'erreur : 17003 et la restauration a L'installation a été annulée avant son échoué. achèvement. L'assistant d'installation n'a pas pu restaurer les modifications qu'il a apportées au système de l'utilisateur. Un autre Assistant d'installation est déjà en cours d'exécution. Code d'erreur : 1618 Echec de l'installation. Code d'erreur : divers Une autre installation est déjà en cours. Vérifiez les journaux d'installation sur le système et contactez le support technique McAfee pour obtenir de l'aide. Terminez cette installation avant de commencer la nouvelle installation. Reportez-vous à la rubrique L'assistant d'installation n'a pas pu installer Messages d'erreur MsiExec.exe et InstMsi.exe pour obtenir les Endpoint Security. Il n'a apporté aucune descriptions de codes d'erreur modification au système de l'utilisateur. spécifiques. Si le problème persiste, contactez le support technique McAfee. Utilisation des options de ligne de commande Utilisez les options de ligne de commande pour personnaliser l'installation et la désinstallation des produits à partir de la ligne de commande. Les options prises en charge diffèrent selon la plate-forme produit. Options de ligne de commande SetupEP (tâches de déploiement McAfee ePO et McAfee ePO Cloud) Utilisez ces options de ligne de commande dans une tâche de déploiement pour installer le produit sur les systèmes managés avec McAfee ePO et McAfee ePO Cloud. Pour chaque module produit sélectionné dans une tâche de déploiement de produits, tapez les options prises en charge dans la fenêtre de ligne de commande correspondante. (Ne tapez pas la commande, mais uniquement les options.) Ces options ne sont pas sensibles à la casse. Exemple setupEP.exe INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\Logs" 50 McAfee Endpoint Security 10.5.0 Guide d'installation Dépannage et référence Utilisation des options de ligne de commande 5 Installe les fichiers de produit dans un dossier sur le disque D sous Programmes installés et enregistre les fichiers journaux d’installation dans un dossier sous Installed Programs\Logs. Option Définition INSTALLDIR="install_path" Spécifie l'emplacement d'installation des fichiers produit sur l'ordinateur. L'assistant d'installation crée un dossier Endpoint à l'emplacement spécifié et installe le produit dans ce dossier. Exemple : INSTALLDIR="D:\Installed Programs" Installe les modules produit sous D:\Installed Programs \EndPoint\. Par défaut, les fichiers produit sont installés dans le dossier C: \windows\Temp\McAfeeLogs. /log"install_log_path" ou / l"install_log_path" /l*v"install_log_path" • Spécifie l'emplacement d'enregistrement des fichiers journaux d'installation à des fins de suivi des événements d'installation. L'assistant d'installation crée un dossier Endpoint à l'emplacement spécifié et enregistre les fichiers journaux dans ce dossier. Exemple : /l"D:\Log Files" Installe les fichiers journaux du produit sous D:\Log Files \EndPoint\. Par défaut, les fichiers journaux sont enregistrés dans le dossier TEMP des systèmes Windows C:\windows\Temp\McAfeeLogs. • *v : spécifie les entrées de journalisation détaillées (plus descriptives). /nocontentupdate Ne met pas automatiquement à jour les fichiers de contenu produit pendant le processus d'installation. Les fichiers de contenu comprennent les derniers fichiers de contenu AMCore et Prévention contre les exploits requis pour Endpoint Security. Meilleure pratique : mettez à jour les fichiers de contenu pour vous assurer que le système est entièrement protégé. Si vous ne les mettez pas à jour lors de l’installation, programmez une mise à jour dès que possible. /override"program_name" Remplace et désinstalle les produits en conflit comme spécifié : • hips : McAfee Host Intrusion Prevention Exemple : /override"hips" Désinstalle McAfee Host Intrusion Prevention automatiquement lors de l’installation. Voir aussi Téléchargement des fichiers de contenu Endpoint Security, page 33 Fichiers journaux, page 55 McAfee Endpoint Security 10.5.0 Guide d'installation 51 5 Dépannage et référence Utilisation des options de ligne de commande Options de ligne de commande SetupEP (managées automatiquement) Utilisez ces options avec l’utilitaire SetupEP pour installer le produit depuis une ligne de commande. Ouvrez une invite de commande, puis exécutez la commande SetupEP en utilisant les options de ligne de commande appropriées. Ces options ne sont pas sensibles à la casse. Exemple setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" Installe les fichiers produit dans un dossier du disque D sous Mes programmes et enregistre les fichiers journaux d'installation dans un dossier sous Mes fichiers journaux. Options de base setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Toutes les options setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/import <nom_du_fichier>] [/module <TP| FW|WC|ESP>] [/nopreservesettings] [/override"program_name"] [/policyname <nom>] [/ unlock <mot_de_passe>] Option Définition ADDLOCAL="fw,tp,wc" Sélectionne les modules produit à installer : • fw : Pare-feu • tp : Prévention contre les menaces • wc : Contrôle Web • fw,tp,wc : installez les trois modules. Exemple : ADDLOCAL="tp,wc" Installe Prévention contre les menaces et Contrôle Web. INSTALLDIR="install_path" Spécifie l'emplacement d'installation des fichiers produit sur l'ordinateur. L'assistant d'installation crée un dossier Endpoint à l'emplacement spécifié et installe le produit dans ce dossier. Exemple : INSTALLDIR="D:\Installed Programs" Installe les modules produit sous D:\Installed Programs \EndPoint\. Par défaut, les fichiers produit sont installés dans le dossier C: \windows\Temp\McAfeeLogs. 52 McAfee Endpoint Security 10.5.0 Guide d'installation 5 Dépannage et référence Utilisation des options de ligne de commande Option Définition /log"install_log_path" ou / l"install_log_path" • Spécifie l'emplacement d'enregistrement des fichiers journaux d'installation à des fins de suivi des événements d'installation. /l*v"install_log_path" L'assistant d'installation crée un dossier Endpoint à l'emplacement spécifié et enregistre les fichiers journaux dans ce dossier. Exemple : /l"D:\Log Files" Installe les fichiers journaux du produit sous D:\Log Files \EndPoint\. Par défaut, les fichiers journaux sont enregistrés dans le dossier TEMP utilisateur C:\users\username\AppData\Local \Temp\McAfeeLogs. • *v : spécifie les entrées de journalisation détaillées (plus descriptives). /qn ou /quiet /qb! ou /passive /qb Spécifie la façon dont les utilisateurs peuvent interagir avec l'assistant d'installation : • qn : masque toutes les notifications d'installation (mode silencieux). Les utilisateurs n'ont aucune interaction. • qb! : affiche uniquement une barre de progression sans bouton Annuler. Les utilisateurs ne peuvent pas annuler l'installation pendant qu'elle est en cours (mode passif). • qb : affiche uniquement une barre de progression avec un bouton Annuler. Les utilisateurs peuvent annuler l'installation pendant qu'elle est en cours, le cas échéant. /import <file_name> Importe les paramètres de stratégie depuis le fichier spécifié. /module <TP|FW|WC|ESP> Applique les paramètres de stratégie importés dans les modules produit spécifiés. • TP : Prévention contre les menaces • FW : Pare-feu • WC : Contrôle Web • ESP : ressources partagées par les modules produit. Exemple : /module TP FW Importe les paramètres vers Prévention contre les menaces et Pare-feu. /nocontentupdate Ne pas mettre à jour les fichiers de contenu produit pendant le processus d'installation. Les fichiers de contenu comprennent les derniers fichiers de contenu AMCore et Prévention contre les exploits requis pour Endpoint Security. Meilleure pratique : mettez à jour les fichiers de contenu pour vous assurer que le système est entièrement protégé. Si vous ne les mettez pas à jour lors de l’installation, programmez une mise à jour dès que possible. McAfee Endpoint Security 10.5.0 Guide d'installation 53 5 Dépannage et référence Utilisation des options de ligne de commande Option Définition /nopreservesettings Ne migrez pas vos paramètres de produit vers Endpoint Security. Par défaut, les paramètres sont conservés. /override"program_name" Remplace et désinstalle les produits en conflit comme spécifié : • hips : McAfee Host Intrusion Prevention Exemple : /override"hips" Désinstalle McAfee Host Intrusion Prevention automatiquement lors de l’installation. /policyname <name> Affecte la stratégie spécifiée aux systèmes sur lesquels le produit est installé. /unlock <password> Définit le mot de passe de déverrouillage de l'interface utilisateur du client. Voir aussi Téléchargement des fichiers de contenu Endpoint Security, page 33 Fichiers journaux, page 55 Créer une stratégie personnalisée à importer, page 23 Options de ligne de commande ESConfigTool Utilisez ces options avec l’utilitaire ESConfigTool pour créer un fichier de paramètres de stratégie préconfigurés que vous pouvez importer lors de l’installation d'Endpoint Security. Ouvrez une fenêtre d’invite de commande, puis exécutez la commande ESConfigTool en utilisant les options de ligne de commande appropriées. Ces options ne sont pas sensibles à la casse. Exemple ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW Exporte les paramètres de stratégie de Prévention contre les menaces et Pare-feu vers le fichier C: \ENS\preconfigured.policy. Options de base ESConfigTool.exe /export <nom_du_fichier> [/module <TP|FW|WC|ESP> ] [/unlock <mot_de_passe> ] [/plaintext ] 54 McAfee Endpoint Security 10.5.0 Guide d'installation Dépannage et référence Fichiers journaux Option Définition /export <chemin_et_nom_du_fichier> Enregistre les paramètres de stratégie dans un fichier avec le nom et l’emplacement spécifiés. 5 Exemple : /export C:\My Programs\Endpoint\preconfigured.policy Exporte les paramètres vers le fichier preconfigured.policy dans le dossier C:\My Programs\Endpoint. Enregistrez ce fichier dans un dossier qui n’est pas protégé par McAfee. Le dossier contenant ESConfigTool est protégé, donc l’emplacement d’exportation devrait être un emplacement différent et accessible en écriture. Spécifie les paramètres de module de produit à exporter. /module <TP|FW|WC|ESP> • TP : Prévention contre les menaces • FW : Pare-feu • WC : Contrôle Web • ESP : ressources partagées par les modules produit. Exemple : /module TP FW WC ESP Exporte les paramètres de tous les modules de produit. /unlock <password> Définit le mot de passe de déverrouillage de l'interface utilisateur du client. /plaintext Spécifie les commentaires descriptifs dans un format lisible par l’homme. Voir aussi Créer une stratégie personnalisée à importer, page 23 Fichiers journaux L'Assistant d'installation consigne les détails concernant l'installation, la désinstallation et la migration dans des fichiers journaux que vous pouvez utiliser pour vérifier les résultats et résoudre les problèmes. Emplacement par défaut des fichiers journaux d'installation Par défaut, l'Assistant d'installation installe les fichiers journaux d'installation dans un dossier TEMP. Utilisez les options de ligne de commande pour changer l'emplacement des fichiers journaux. Plate-forme de gestion Emplacement des fichiers journaux d'installation McAfee ePO Dossier TEMP des systèmes Windows McAfee ePO Cloud (C:\Windows\TEMP\McAfeeLogs par défaut) Managé automatiquement Dossier TEMP utilisateur : %Temp%\McAfeeLogs (C:\Users\username\AppData\Local\Temp\McAfeeLogs par défaut) Types de fichiers journaux Recherchez des détails sur l'installation, la désinstallation et la migration dans ces fichiers journaux. McAfee Endpoint Security 10.5.0 Guide d'installation 55 5 Dépannage et référence Fichiers journaux Nom du fichier journal Type d'informations McAfee_<module>_Install_XX.log Journal d'installation pour chaque module de produit. Exemple : McAfee_TP_Install_XX.log McAfee_<Module>_Bootstrapper_XX.log Bootstrapper pour chaque module de produit. McAfee_Endpoint_BootStrapper_XX.log Bootstrapper pour Master SETUPEP managé automatiquement. McAfee_<Module>_CustomAction_Install_XX.log Action personnalisée MSI pour chaque module de produit. McAfee_Endpoint_CompetitorUninstaller.log Suppression des produits de protection antivirus et de pare-feu incompatibles. McAfee_<Module>_UnInstall_XX.log Journal de désinstallation pour chaque module de produit. McAfee_<Module>_CustomAction_Uninstall_XX.log Action personnalisée MSI pour chaque module de produit pour la désinstallation. McAfee_Endpoint_Security_Migration_xxx.log Suppression des produits hérités. Exemple : McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log McAfee_<module>_Migration_Plugin.log Conservez et restaurez le statut des paramètres hérités migrés, par module. Exemple : McAfee_TP_Migration_Plugin.log McAfee_ESP_Migration_Plugin.log 56 McAfee Endpoint Security 10.5.0 Paramètres hérités migrés vers la stratégie Partagés Options. Guide d'installation A Installation de Protection adaptive contre les menaces Protection adaptive contre les menaces est un module Endpoint Security facultatif, qui analyse le contenu provenant de votre entreprise et décide des actions à entreprendre, selon la réputation des fichiers, les règles et les seuils de réputation. Vous devez installer manuellement les composants de Protection adaptive contre les menaces séparément après avoir terminé l’installation d'Endpoint Security. Le module Protection adaptive contre les menaces est pris en charge sur les systèmes Windows uniquement. Sommaire A propos de Protection adaptive contre les menaces Installation du produit dans les environnements managés Installation du produit sur les systèmes managés automatiquement A propos de Protection adaptive contre les menaces La Protection adaptive contre les menaces est un module Endpoint Security facultatif, qui analyse le contenu et décide des actions à entreprendre, selon la réputation des fichiers, les règles et les seuils de réputation. Vous pouvez installer Protection adaptive contre les menaces sur les systèmes Windows qui sont : • Managé avec McAfee ePO • Managé automatiquement La Protection adaptive contre les menaces n'est pas prise en charge sur les systèmes gérés par McAfee ePO Cloud. Protection adaptive contre les menaces est compatible avec la version 10.5 de Prévention contre les menaces Endpoint Security. Les modules Prévention contre les menaces et Partagés doivent être installés sur les systèmes où Protection adaptive contre les menaces est installé. • Systèmes McAfee ePO : si les packages de produit sont enregistrés mais non installés pour ces modules, ils sont installés automatiquement lorsque vous installez Protection adaptive contre les menaces. • Systèmes managés automatiquement : si ces modules ne sont pas installés, vous ne pouvez pas installer Protection adaptive contre les menaces. Les fichiers de contenu de Protection adaptive contre les menaces contiennent des règles pour calculer dynamiquement la réputation des fichiers et des processus sur les systèmes managés. Ils sont mis à jour tous les deux mois car ils font partie du package de contenu AMCore. McAfee Endpoint Security 10.5.0 Guide d'installation 57 A Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés Installation du produit dans les environnements managés Utilisez ces informations pour installer et utiliser Endpoint Security Protection adaptive contre les menaces dans des environnements réseau managés avec McAfee ePO. Procédures • Téléchargement et archivage des composants sur McAfee ePO, page 62 Archivez les composants Protection adaptive contre les menaces sur le serveur McAfee ePO. Si vous prévoyez d’installer le serveur TIE, vous devez également télécharger et archiver Data Exchange Layer. • Déploiement de Protection adaptive contre les menaces, page 62 Déploiement du package client Protection adaptive contre les menaces sur les systèmes managés. Si vous prévoyez d’installer le serveur TIE, vous devez également déployer le Client DXL. • Vérification du déploiement, page 63 Après l’installation des composants de Protection adaptive contre les menaces, vérifiez le déploiement sur les systèmes managés. Si vous prévoyez d’installer le serveur TIE, vous devez également vérifier le déploiement de Data Exchange Layer. • Désinstallation de Protection adaptive contre les menaces, page 64 Supprimez le logiciel produit sur les systèmes managés à distance à partir de la console de gestion ou localement sur le système managé. Utilisation de Protection adaptive contre les menaces sur les systèmes managés Vous pouvez utiliser McAfee ePO pour configurer, gérer, déployer et mettre en œuvre des stratégies de Protection adaptive contre les menaces. Une fois la configuration effectuée, vous pouvez utiliser des requêtes et des tableaux de bord pour surveiller les menaces concernant votre environnement. Composants facultatifs Protection adaptive contre les menaces peut s'intégrer aux composants facultatifs suivants : • Serveur TIE : un serveur qui stocke les informations sur les réputations des fichiers et des certificats, puis les transmet aux autres systèmes. Le serveur TIE est facultatif. Pour plus d'informations sur le serveur, reportez-vous au Guide Produit de Threat Intelligence Exchange. • Data Exchange Layer : clients et services Broker qui activent une communication bidirectionnelle entre le module de Protection adaptive contre les menaces sur les systèmes managés et le serveur TIE. Data Exchange Layer est facultatif mais est nécessaire pour la communication avec le serveur TIE. Consultez le Guide produit de McAfee Data Exchange Layer pour plus d'informations. Ces composants sont installés en tant qu'extensions McAfee ePO et apportent plusieurs nouvelles fonctionnalités et nouveaux rapports. 58 McAfee Endpoint Security 10.5.0 Guide d'installation Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés A Principes de fonctionnement de Protection adaptive contre les menaces Le fonctionnement de Protection adaptive contre les menaces dépend du déploiement éventuel du serveur TIE : • Si le serveur TIE n'est pas disponible, et si le système est connecté à Internet, la Protection adaptive contre les menaces utilise McAfee GTI pour les décisions de réputation. • Si Si le serveur TIE n'est pas disponible et si le système n'est pas connecté à Internet, la Protection adaptive contre les menaces détermine la réputation des fichiers en utilisant des informations sur le système local. • Si le serveur TIE est disponible, Protection adaptive contre les menaces utilise la structure de Data Exchange Layer pour partager instantanément des informations sur le fichier et sur la menace dans toute l'entreprise. Pour plus d'informations, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les menaces. Configuration système requise pour Protection adaptive contre les menaces Protection adaptive contre les menaces est pris en charge dans les environnements McAfee ePO respectant la configuration requise décrite au chapitre 2. Vérifiez que votre environnement système répond aux exigences supplémentaires suivantes et que vous disposez de droits d'administrateur. Produits Composants VMware vSphere Threat Intelligence Exchange McAfee Endpoint Security 10.5.0 Remarques 5.1.0 avec Facultatif. Obligatoire si vous VMWare vSphere déployez le serveur TIE. ESXi 5.1 ou version ultérieure Reportez-vous au Guide produit du serveur McAfee Threat Intelligence Exchange. Serveur Threat Intelligence Exchange (TIE) Serveur McAfee ePO (en local uniquement) Packages de produit McAfee ePO (archivés vers le référentiel maître) Version 1.2 Facultatif. Reportez-vous au Guide produit du serveur McAfee Threat Intelligence Exchange. 5.1.1, 5.3 McAfee Agent pour Windows 5.0.2.333 ou Archivé automatiquement lorsque version ultérieure vous archivez Endpoint Security (5.0.4 dans McAfee ePO. recommandée) Package Data Exchange 2.0.0 Layer client Facultatif. Obligatoire si vous déployez le serveur TIE. Plate-forme Endpoint Security 10.5 Archivé automatiquement lorsque vous archivez Endpoint Security dans McAfee ePO. Prévention contre les menaces Endpoint Security 10.5 Archivé automatiquement lorsque vous archivez Endpoint Security dans McAfee ePO. Guide d'installation 59 A Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés Produits Extensions de produit McAfee ePO (installées dans Extensions) Produits déployés sur vos systèmes managés Composants Version Remarques Endpoint Security Protection adaptive contre les menaces 10.5 Package séparé. Meilleure pratique : pour utiliser toutes les dernières fonctionnalités, installez la version 10.5 de Protection adaptive contre les menaces avec la version 10.5 d'Endpoint Security. Extension McAfee Agent 5.0.2.333 ou Archivé automatiquement lorsque version ultérieure vous archivez le produit Endpoint (5.0.4 Security dans McAfee ePO. recommandée) Plate-forme <mrk mtype="protected" comment="internal text, i=34">Endpoint Security<mrk> 10.5 Archivé automatiquement lorsque vous archivez le produit Endpoint Security dans McAfee ePO. Extension Prévention contre les menaces Endpoint Security 10.5 Archivé automatiquement lorsque vous archivez le produit Endpoint Security dans McAfee ePO. Extension Endpoint Security Protection adaptive contre les menaces 10.5 Requis. Package séparé. Extension du serveur Threat Intelligence Exchange 1.1 Facultatif. Obligatoire si vous déployez le serveur TIE. <mrk mtype="protected" comment="internal text, i=1">McAfee ePO<mrk> 5.0.2.333 ou Pour plus d'informations sur ce version ultérieure composant, reportez-vous au Guide (5.0.4 produit de McAfee Agent. recommandée) Package Data Exchange 2.0.0 Layer client Facultatif. Obligatoire si vous déployez le serveur TIE. Peut être déployé dans le cadre du déploiement d'Endpoint Security. Plate-forme <mrk mtype="protected" comment="internal text, i=34">Endpoint Security<mrk> 60 McAfee Endpoint Security 10.5.0 10.5 Peut être déployé dans le cadre du déploiement d'Endpoint Security. Si vous avez archivé ce package de produit dans le Référentiel maître mais ne l’avez pas déployé, il est déployé en même temps que Protection adaptive contre les menaces. Guide d'installation Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés Produits A Composants Version Remarques Prévention contre les menaces Endpoint Security 10.5 Peut être déployé dans le cadre du déploiement d'Endpoint Security. Endpoint Security Protection adaptive contre les menaces 10.2 ou 10.5 Si vous avez archivé ce package de produit dans le Référentiel maître mais ne l’avez pas déployé, il est déployé en même temps que Protection adaptive contre les menaces. Endpoint Security version 10.5 prend en charge Endpoint Security Threat Intelligence version 10.2 ou Endpoint Security Protection adaptive contre les menaces version 10.5. Meilleure pratique : pour utiliser toutes les dernières fonctionnalités, installez la version 10.5 de Protection adaptive contre les menaces avec la version 10.5 d'Endpoint Security. Présentation du processus d’installation de Protection adaptive contre les menaces Effectuez les tâches suivantes pour installer et utiliser Protection adaptive contre les menaces dans des environnements réseau managés. Les tâches relatives au serveur TIE sont requises uniquement lors de l’installation du serveur TIE. 1 Installez les fichiers de produit Endpoint Security sur McAfee ePO. • Au minimum, installez les extensions Prévention contre les menaces Endpoint Security et Plate-forme Endpoint Security. Elles sont installées dans le cadre de l'offre groupée Endpoint Security. • Archivez le package de déploiement de produit du Client Endpoint Security dans le Référentiel maître. 2 Téléchargez et archivez les composants du produit dans McAfee ePO. 3 (Requis uniquement pour le serveur TIE.) Installez les fichiers de produit Data Exchange Layer sur McAfee ePO. 4 • Installez l’extension Data Exchange Layer. • Archivez le package de déploiement de produit Data Exchange Layer dans le Référentiel maître. Installez les fichiers de produit Protection adaptive contre les menaces sur McAfee ePO. • Installez l’extension Protection adaptive contre les menaces. • Archivez le package de déploiement de produit Protection adaptive contre les menaces dans le Référentiel maître. 5 Déployez la bonne version de McAfee Agent sur les systèmes managés. 6 (Requis uniquement pour le serveur TIE.) Déployez le package Data Exchange Layer sur les systèmes managés. McAfee Endpoint Security 10.5.0 Guide d'installation 61 A Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés 7 Déployez Endpoint Security (au moins Prévention contre les menaces et Endpoint Security Platform) et Protection adaptive contre les menaces sur les systèmes managés. Vous pouvez utiliser une seule tâche de déploiement pour les étapes 6 et 7. 8 Vérifiez le déploiement. 9 (Requis uniquement pour le serveur TIE.) Installez et configurez le serveur Threat Intelligence Exchange (TIE). Reportez-vous au Guide produit McAfee Threat Intelligence Exchange. Voir aussi Installation des fichiers produit sur le serveur de gestion, page 32 Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement, page 34 Téléchargement et archivage des composants sur McAfee ePO Archivez les composants Protection adaptive contre les menaces sur le serveur McAfee ePO. Si vous prévoyez d’installer le serveur TIE, vous devez également télécharger et archiver Data Exchange Layer. Avant de commencer Les fichiers de produit Endpoint Security (du moins les packages Prévention contre les menaces et Endpoint Security Platform) sont installés sur le serveur McAfee ePO et le package de déploiement de produit du Client Endpoint Security est ajouté au référentiel maître. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Dans McAfee ePO, sélectionnez Menu | Logiciels | Gestionnaire de logiciels. 2 (Requis uniquement pour le serveur TIE) Archiver le package McAfee Data Exchange Layer : 3 a Dans Solutions de gestion, sélectionnez McAfee Data Exchange Layer 2.0. b Archivez le package Offre groupée DXL. Archiver le package Protection adaptive contre les menaces : a Dans Endpoint Security, sélectionnez McAfee Endpoint Security 10.5. b Archiver le package Protection adaptive contre les menaces Endpoint Security : Voir aussi Installation des fichiers produit sur le serveur de gestion, page 32 Déploiement de Protection adaptive contre les menaces Déploiement du package client Protection adaptive contre les menaces sur les systèmes managés. Si vous prévoyez d’installer le serveur TIE, vous devez également déployer le Client DXL. Avant de commencer McAfee Endpoint Security, y compris les modules Plate-forme et Prévention contre les menaces Endpoint Security, est déployé sur le système managé. Si vous avez archivé les packages client pour ces modules sur le serveur McAfee ePO, mais ne les avez pas déployés, l’assistant d’installation les déploie avec Protection adaptive contre les menaces. Les systèmes sur lesquels vous installez le produit doivent respecter la configuration requise. 62 McAfee Endpoint Security 10.5.0 Guide d'installation Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés A Si la version 10.2 d'Endpoint Security Threat Intelligence est installée, elle est supprimée automatiquement lors du processus d’installation. Pour plus d’informations sur le déploiement du logiciel, reportez-vous à l’Aide McAfee ePO. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Dans McAfee ePO, sélectionnez Menu | Logiciels | Déploiement de produits, puis cliquez sur Nouveau déploiement. 2 Renseignez les informations sur le nouveau déploiement, en vous assurant de déployer les packages dans cet ordre : 3 1 Client Data Exchange Layer : requis seulement si vous prévoyez d’installer le serveur TIE. 2 Endpoint Security Protection adaptive contre les menaces Démarrez le déploiement. Voir aussi Configuration système requise pour Protection adaptive contre les menaces, page 59 Configuration système requise pour Endpoint Security, page 17 Déploiement sur plusieurs systèmes à l'aide des tâches de déploiement, page 34 Vérification du déploiement Après l’installation des composants de Protection adaptive contre les menaces, vérifiez le déploiement sur les systèmes managés. Si vous prévoyez d’installer le serveur TIE, vous devez également vérifier le déploiement de Data Exchange Layer. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Dans l'Arborescence des systèmes, cliquez sur le nom du groupe ou du système, puis sur l'onglet Produits. 2 Vérifiez que les composants suivants sont répertoriés : • Plate-forme McAfee Endpoint Security • Prévention contre les menaces McAfee Endpoint Security • Client DXL McAfee : requis uniquement si vous prévoyez d'installer le serveur TIE. • Protection adaptive contre les menaces pour McAfee Endpoint Security McAfee Endpoint Security 10.5.0 Guide d'installation 63 A Installation de Protection adaptive contre les menaces Installation du produit dans les environnements managés Que faire après l’installation Lorsque vous avez fini d'installer Protection adaptive contre les menaces, vous devez configurer le produit. Pour plus d'informations sur les points suivants, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les menaces. • Utilisation de Protection adaptive contre les menaces pour détecter les menaces dans votre environnement et y répondre • Accès aux rapports de Protection adaptive contre les menaces dans McAfee ePO Pour obtenir d'autres fonctionnalités et sources d'informations décisionnelles sur les menaces, vous pouvez aussi déployer le serveur Threat Intelligence Exchange. Pour obtenir des informations sur l'installation et la configuration du serveur facultatif, reportez-vous au Guide produit McAfee Threat Intelligence Exchange. Désinstallation de Protection adaptive contre les menaces Supprimez le logiciel produit sur les systèmes managés à distance à partir de la console de gestion ou localement sur le système managé. Vous pouvez continuer à utiliser Endpoint Security après avoir désinstallé Protection adaptive contre les menaces. Pour désinstaller les modules de produit Endpoint Security, effectuez la tâche suivante, puis suivez les instructions pour désinstaller Endpoint Security. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. • Supprimez le logiciel client à l'aide de l'une des méthodes suivantes. Pour désinstaller... Procédez ainsi... Sur plusieurs systèmes à distance 1 Dans la console de gestion de la sécurité, sélectionnez Menu | Stratégie | Déploiement de produits. 2 Dupliquez la tâche de déploiement que vous avez utilisé pour installer Protection adaptive contre les menaces, puis spécifiez Supprimer comme Action. Si vous aviez également sélectionné Prévention contre les menaces et Plate-forme Endpoint Security (Partagés) dans la tâche de déploiement d’origine, ces modules sont désinstallés. 3 Vérifiez que le logiciel client a été désinstallé des systèmes sélectionnés. Cliquez sur Tableaux de bord, puis sélectionnez Endpoint Security : Etat d'installation. Pour plus d'informations sur l'utilisation des tâches de déploiement de produits, reportez-vous au Guide produit de McAfee ePO. Sur le système managé local 1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran Désinstaller des programmes. 2 Dans la liste des programmes, sélectionnez Protection adaptive contre les menaces pour McAfee Endpoint Security, puis cliquez sur Désinstaller. 3 Si vous y êtes invité, entrez un mot de passe. Par défaut, aucun mot de passe n'est demandé. Vous devez désinstaller Protection adaptive contre les menaces avant de désinstaller Prévention contre les menaces. 64 McAfee Endpoint Security 10.5.0 Guide d'installation Installation de Protection adaptive contre les menaces Installation du produit sur les systèmes managés automatiquement A Voir aussi Désinstallation des systèmes managés avec McAfee ePO ou McAfee ePO Cloud, page 39 Installation du produit sur les systèmes managés automatiquement Utilisez ces informations pour installer et utiliser Endpoint Security Protection adaptive contre les menaces sur des systèmes managés automatiquement. Procédures • Installez Protection adaptive contre les menaces sur le système, page 66 Installez le logiciel produit sur un système managé automatiquement après avoir installé la version 10.5 de McAfee Endpoint Security. • Vérification de l’installation sur des systèmes managés automatiquement, page 67 Après l'installation de Protection adaptive contre les menaces, vérifiez l’installation. • Désinstallation de Protection adaptive contre les menaces sur les systèmes managés automatiquement, page 68 Supprimez le logiciel produit sur un système managé automatiquement par le biais du Volet de configuration Windows. Utilisation de Protection adaptive contre les menaces sur les systèmes managés automatiquement Sur les systèmes managés automatiquement, le module Endpoint Security Protection adaptive contre les menaces vous permet de créer des règles de blocage et d'autorisation d'un fichier ou d'un certificat, selon sa réputation, de confiner des fichiers au moyen du Confinement d'application dynamique et d'utiliser Real Protect. Protection adaptive contre les menaces protège les systèmes même lorsqu'ils ne sont pas connectés à Internet. • Si le système n'est pas connecté à Internet, la Protection adaptive contre les menaces utilise McAfee GTI pour les décisions de réputation. • Si le système n'est pas connecté à Internet, la Protection adaptive contre les menaces détermine la réputation des fichiers en utilisant des informations sur le système local. Pour plus d'informations, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les menaces. Configuration requise pour Protection adaptive contre les menaces sur les systèmes managés automatiquement Protection adaptive contre les menaces est pris en charge sur les systèmes managés automatiquement qui respectent la configuration requise décrite au chapitre 2. Vérifiez que votre McAfee Endpoint Security 10.5.0 Guide d'installation 65 A Installation de Protection adaptive contre les menaces Installation du produit sur les systèmes managés automatiquement système répond également aux exigences supplémentaires suivantes et que vous disposez de droits d'administrateur. Composants Version Remarques <mrk mtype="protected" comment="internal text, i=1">McAfee ePO<mrk> 5.0.2.333 ou version ultérieure (5.0.4 recommandée) L’assistant d’installation met à niveau automatiquement la version 4.0 et les versions ultérieures de l’agent vers une version prise en charge lors de mises à niveau d'Endpoint Security. Vous pouvez également mettre l'agent à niveau manuellement. Plate-forme <mrk 10.5 mtype="protected" comment="internal text, i=34">Endpoint Security<mrk> Peut être installé dans le cadre de l’offre groupée d'Endpoint Security. Prévention contre les menaces Endpoint Security 10.5 Peut être installé dans le cadre de l’offre groupée d'Endpoint Security. Endpoint Security Protection adaptive contre les menaces 10.5 Présentation du processus d’installation de Protection adaptive contre les menaces Effectuez les tâches suivantes pour installer et utiliser Protection adaptive contre les menaces sur les systèmes managés automatiquement. 1 Installez la bonne version de McAfee Agent. 2 Installez les composants de Endpoint Security (au moins Prévention contre les menaces et Endpoint Security Platform). 3 Installez Protection adaptive contre les menaces 4 Vérifiez le déploiement. 5 Configurez et vérifiez que les fonctionnalités fonctionnent correctement. Installez Protection adaptive contre les menaces sur le système Installez le logiciel produit sur un système managé automatiquement après avoir installé la version 10.5 de McAfee Endpoint Security. Avant de commencer McAfee Endpoint Security version 10.5, y compris les modules Plate-forme et Prévention contre les menaces Endpoint Security, est installé sur le système. Les systèmes sur lesquels vous installez le produit doivent respecter la configuration requise. Si la version 10.2 d'Endpoint Security Threat Intelligence est installée, elle est supprimée automatiquement lors du processus d’installation. 66 McAfee Endpoint Security 10.5.0 Guide d'installation Installation de Protection adaptive contre les menaces Installation du produit sur les systèmes managés automatiquement A Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Téléchargez le fichier .zip Protection adaptive contre les menaces sur le système managé automatiquement. Si vous achetez le produit en ligne, McAfee ou un autre fournisseur envoie des instructions et une URL pour télécharger le produit. 2 Décompressez le contenu du fichier, puis double-cliquez sur setupatp.exe. Voir aussi Configuration requise pour Protection adaptive contre les menaces sur les systèmes managés automatiquement, page 65 Vérification de l’installation sur des systèmes managés automatiquement Après l'installation de Protection adaptive contre les menaces, vérifiez l’installation. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran de désinstallation des programmes. 2 Vérifiez que les produits suivants s'affichent dans la liste des programmes. • Plate-forme McAfee Endpoint Security • Prévention contre les menaces McAfee Endpoint Security • Protection adaptive contre les menaces pour McAfee Endpoint Security Que faire après l’installation Lorsque vous avez terminé l’installation de Protection adaptive contre les menaces sur le système managé automatiquement, vérifiez qu’il fonctionne comme prévu. 1 Si des proxys sont configurés dans votre environnement, mettez à jour les paramètres de proxy McAfee GTI dans le module Partagés. 2 Vérifiez dans la fenêtre A propos que Protection adaptive contre les menaces signale la connectivité McAfee GTI. Sans la connectivité McAfee GTI, les détections peuvent être réduites. 3 Sélectionnez le groupe de règles correspondant à vos besoins. Pour plus d'informations, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les menaces. 4 Configurez le Confinement d'application dynamique. Configurez les exclusions, spécifiez le seuil de déclenchement et définissez les règles sur Bloquer. Pour plus d'informations, reportez-vous à l'aide de Endpoint Security Protection adaptive contre les menaces. Meilleure pratique : par défaut, les règles du Confinement d'application dynamique sont définies sur Rapport uniquement. Pour plus d'informations à propos des règles de Confinement d'application dynamique, notamment les meilleures pratiques concernant l'établissement d'une règle pour créer un rapport ou bloquer, consultez l'article KB87843. McAfee Endpoint Security 10.5.0 Guide d'installation 67 A Installation de Protection adaptive contre les menaces Installation du produit sur les systèmes managés automatiquement Désinstallation de Protection adaptive contre les menaces sur les systèmes managés automatiquement Supprimez le logiciel produit sur un système managé automatiquement par le biais du Volet de configuration Windows. Vous pouvez continuer à utiliser Endpoint Security après avoir désinstallé Protection adaptive contre les menaces. Pour désinstaller les modules de produit Endpoint Security, effectuez la tâche suivante, puis suivez les instructions pour désinstaller Endpoint Security. Procédure Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des meilleures pratiques, cliquez sur ? ou sur Aide. 1 Ouvrez le Panneau de configuration Windows, puis accédez à l'écran de désinstallation des programmes. 2 Dans la liste des programmes, sélectionnez Protection adaptive contre les menaces pour McAfee Endpoint Security, puis cliquez sur Désinstaller. 3 Si vous y êtes invité, entrez un mot de passe. Par défaut, aucun mot de passe n'est demandé. 4 Attendez que l’assistant notifie qu'il a désinstallé le produit. Si vous ne voyez pas de notification, vérifiez dans le Journal des événements que le produit a été correctement supprimé. Voir aussi Désinstallation d'un système managé automatiquement, page 45 68 McAfee Endpoint Security 10.5.0 Guide d'installation Index C client Data Exchange Layer et Prévention contre les menaces 58 présentation de l'installation 61 codes et messages d'erreur 48 compatibilité Deep Defender 20 Host Intrusion Prevention 20, 31 McAfee Agent 24, 31 pare-feux 20 versions de produit précédentes 24 concepteur de package Endpoint Security création de packages personnalisés 21 installation de packages personnalisés 22 meilleures pratiques 20 configuration requise McAfee Agent 17 navigateur 17 plates-formes de gestion de la sécurité 17 Protection adaptive contre les menaces, systèmes managés automatiquement 65 Protection adaptive contre les menaces, systèmes McAfee ePO 59 systèmes Linux 17 systèmes Macintosh 17 systèmes Windows 17 configuration requise pour le navigateur 17 configuration système requise, voir configuration requise Confinement d'application dynamique 65, 67 Contrôle Web à propos 7 conventions et icônes utilisées dans ce guide 5 D Data Exchange Layer déploiement 62 vérification du déploiement 63 Deep Defender, compatibilité 20 dépannage affichage des fichiers journaux, Endpoint Security 55 codes et messages d'erreur, Endpoint Security 48 utilisation des outils MER 47 déploiement client Data Exchange Layer 62 McAfee Endpoint Security 10.5.0 déploiement (suite) Protection adaptive contre les menaces 62 systèmes McAfee ePO Cloud, tâche de déploiement de produits 34 systèmes McAfee ePO Cloud, URL 36–38 systèmes McAfee ePO, tâche de déploiement de produits 34 systèmes McAfee ePO, URL 36–38 désinstallation fichiers journaux, Endpoint Security 55 logiciel en conflit 20 McAfee ePO Cloud, systèmes 39 McAfee ePO, systèmes 39 Plate-forme Endpoint Security 39, 45 systèmes managés automatiquement 45 désinstallation, Protection adaptive contre les menaces systèmes managés automatiquement 68 systèmes McAfee ePO 64 documentation conventions typographiques et icônes 5 produit, obtention d'informations 6 Protection adaptive contre les menaces 64 public visé par ce guide 5 Threat Intelligence 67 E Endpoint Security for Linux, configuration système requise 17 Endpoint Security for Mac, configuration système requise 17 F fichiers de contenu 57 fichiers de contenu AMCore, mises à jour 33 Fichiers de contenu de prévention contre les exploits, mises à jour 33 fichiers de contenu, mises à jour 33 fichiers journaux Endpoint Security, installation 55 G guide, présentation 5 H Host Intrusion Prevention compatibilité 20 Guide d'installation 69 Index Host Intrusion Prevention (suite) McAfee Agent et 31 I importer une stratégie personnalisée lors de l’installation 23 informations de licence, systèmes McAfee ePO Cloud 29 installation codes et messages d'erreur 48 configuration requise 17 configuration requise pour la plate-forme de gestion de la sécurité 17 configuration requise pour le navigateur 17 création d’une stratégie personnalisée à importer 23 création de packages personnalisés préconfigurés 21 fichiers journaux, Endpoint Security 55 liste de contrôle 26 logiciel en conflit 20 mise à niveau du produit 24 packages personnalisés préconfigurés 22 préconfiguration du produit 20 serveur Threat Intelligence Exchange, présentation 61 installation à l'aide d'une URL McAfee ePO Cloud, systèmes 38 McAfee ePO, systèmes 38 installation de ligne de commande utilitaire SetupEP, options de ligne de commande 50, 52 installation des lignes de commande utilitaire ESConfigTool, options de ligne de commande 54 installation silencieuse McAfee ePO Cloud, systèmes 34 McAfee ePO, systèmes 34 systèmes managés automatiquement 44 utilitaire SetupEP, options de ligne de commande 50, 52 installation via la ligne de commande McAfee ePO Cloud, systèmes 34 McAfee ePO, systèmes 34 systèmes managés automatiquement 44 installation, Protection adaptive contre les menaces après l’installation, systèmes managés automatiquement 67 après l’installation, systèmes McAfee ePO 64 archivage des composants, systèmes McAfee ePO 62 configuration requise, systèmes managés automatiquement 65 configuration requise, systèmes McAfee ePO 59 déploiement sur les systèmes McAfee ePO 62 installation sur des systèmes managés automatiquement 66 présentation, systèmes managés automatiquement 66 présentation, systèmes McAfee ePO 61 vérification de l’installation, systèmes managés automatiquement 67 vérification du déploiement, systèmes McAfee ePO 63 installation, systèmes managés automatiquement assistant 42 installation avec la ligne de commande 44 70 McAfee Endpoint Security 10.5.0 installation, systèmes managés automatiquement (suite) options de ligne de commande 52 présentation 41 vérification 44 installation, systèmes McAfee ePO création d’une URL d’installation 36, 37 envoie de l’URL d’installation 36, 37 installation sur le serveur de gestion de la sécurité 32 installation via une URL 38 options de ligne de commande 50 présentation 29 tâche de déploiement de produits 34 vérification 39 installation, systèmes McAfee ePO Cloud création d’une URL d’installation 36, 37 envoie de l’URL d’installation 36, 37 installation via une URL 38 options de ligne de commande 50 présentation 29 tâche de déploiement de produits 34 vérification 39 L logiciel client configuration requise 17 désinstallation 39, 45 fonctionnement 10 installation, systèmes managés automatiquement 42, 44 installation, systèmes McAfee ePO 34, 38 installation, systèmes McAfee ePO Cloud 38 Linux 16 Macintosh 16 test Threat Prevention 47 logiciel en conflit 20 M McAfee Agent configuration requise d’installation, Protection adaptive contre les menaces 65 configuration requise pour l'installation, Protection adaptive contre les menaces 59 configuration requise pour l'installation, toutes platesformes 17 Host Intrusion Prevention, compatibilité 31 mise à niveau, systèmes managés automatiquement 42 mise à niveau, systèmes McAfee ePO 31 mise à niveau, systèmes McAfee ePO Cloud 31 McAfee ePO Cloud, systèmes création d'une tâche de déploiement de produits 34 désinstallation du produit 39 installation avec la ligne de commande 34 installation via une URL 38 options de ligne de commande 50 présentation de l'installation 29 présentation de la plate-forme de gestion de la sécurité 14 Guide d'installation Index McAfee ePO Cloud, systèmes (suite) vérification de l'installation 39 McAfee ePO, systèmes création d'une tâche de déploiement de produits 34 installation avec la ligne de commande 34 installation sur le serveur de gestion de la sécurité 32 installation via une URL 38 options de ligne de commande 50 présentation de l'installation 29 présentation de la plate-forme de gestion de la sécurité 13 McAfee GTI 20, 58, 65, 67 McAfee ServicePortal, accès 6 meilleures pratiques avant l’installation et la mise à niveau 20 exécution de l’outil McAfee GetClean 20 mise à jour des fichiers de contenu lors de l’installation 50, 52 personnalisation des paramètres de produit 20 préparation de la migration de stratégies héritées 24 redémarrage après installation 29, 41 réinstallation du logiciel client 39, 45 test de packages personnalisés 21 version à installer, Protection adaptive contre les menaces 59, 65 meilleurs pratiques Protection adaptive contre les menaces, mode d’observation 67 migration fichiers journaux 55 produits hérités compatibles 24 stratégies personnalisées et 22 systèmes managés automatiquement, voir mises à niveau mises à jour, fichiers de contenu 33 mises à niveau assistant, systèmes managés automatiquement 42 Endpoint Security, présentation 8, 24 McAfee Agent, systèmes managés automatiquement 42 McAfee Agent, systèmes McAfee ePO 31 McAfee Agent, systèmes McAfee ePO Cloud 31 présentation, systèmes managés automatiquement 41 présentation, systèmes McAfee ePO 29 présentation, systèmes McAfee ePO Cloud 29 produits hérités, présentation 8, 24 vérification, systèmes managés automatiquement 44 vérification, systèmes McAfee ePO 39 vérification, systèmes McAfee ePO Cloud 39 module Partagés, Client Endpoint Security 7 modules à propos d'Endpoint Security 7 N navigateurs non-Microsoft 17 niveau de sécurité, navigateur 17 McAfee Endpoint Security 10.5.0 O outil GetClean 20 outil MER, dépannage 47 outil WebMER, dépannage 47 outils ESConfigTool 23 MER et WebMER 47 P packages de produit personnalisés, voir préconfiguration des fonctionnalités du produit paramètres conservés, systèmes managés automatiquement 41, 42, 44 Pare-feu à propos 7 pare-feu Windows 20 pare-feux, compatibilité 20 Plate-forme Endpoint Security, désinstallation 39, 45 plates-formes de gestion, voir plates-formes de gestion de la sécurité plates-formes de gestion de la sécurité configuration requise 17 McAfee ePO Cloud, présentation 14 McAfee ePO, présentation 13 options 12 présentation 11 préconfiguration des fonctionnalités du produit création d’une stratégie personnalisée à importer 23 création de packages personnalisés 21 installation de packages personnalisés 22 meilleures pratiques 20 migration et 22 présentation 20 Prévention contre les menaces à propos 7 et Protection adaptive contre les menaces 57 prise en charge de Linux configuration requise 17 logiciel client 16 prise en charge de Macintosh configuration requise 17 logiciel client 16 prise en charge de Windows, configuration requise 17 produits hérités compatibilité 24 migration de paramètres, présentation 8, 24 mise à niveau, présentation 8, 24 mises à niveau, systèmes managés automatiquement 42 Protection adaptative contre les menaces description 57 Protection adaptive contre les menaces à propos 7 documentation 64 et client Data Exchange Layer 58 et Prévention contre les menaces 57 Guide d'installation 71 Index Protection adaptive contre les menaces (suite) fichiers de contenu 57 Protection adaptive contre les menaces, systèmes managés automatiquement après l’installation 67 configuration système requise 65 désinstallation 68 fonctionnement du produit 65 installation 66 meilleures pratiques 67 présentation de l’installation 66 vérification de l’installation 67 Protection adaptive contre les menaces, systèmes McAfee ePO après l'installation 64 archivage de composants 62 composants facultatifs 58 configuration système requise 59 déploiement 62 désinstallation 64 fichiers de contenu, mises à jour 33 fonctionnement du produit 58 présentation de l'installation 61 vérification du déploiement 63 protection antivirus, test 47 Real Protect 65, 67 systèmes managés automatiquement (suite) installation, présentation 41 mise à niveau de McAfee Agent 42 mise à niveau de produit 42 mises à niveau, présentation 41 options de ligne de commande 52, 54 paramètres conservés 41 paramètres préconfigurés 20, 23 Protection adaptive contre les menaces et 65 vérification de l'installation 44 vérification des paramètres conservés 44 systèmes McAfee ePO création d’une URL d’installation 36, 37 envoie de l’URL d’installation 36, 37 mise à jour de fichiers de contenu 33 mise à niveau de McAfee Agent 31 paramètres préconfigurés 21, 22 Protection adaptive contre les menaces et 57 vérification de l'installation 39 systèmes McAfee ePO Cloud création d’une URL d’installation 36, 37 envoie de l’URL d’installation 36, 37 informations de licence 29 mise à niveau de McAfee Agent 31 systèmes McAfee ePO, désinstallation 39 systèmes non managés, voir systèmes managés automatiquement S T serveur de gestion, voir serveur de gestion de la sécurité serveur Threat Intelligence Exchange 58, 59 Serveur Threat Intelligence Exchange 61 serveur TIE, voir Serveur Threat Intelligence Exchange tâche de déploiement de produits McAfee ePO Cloud, systèmes 34 McAfee ePO, systèmes 34 Threat Intelligence documentation 67 Threat Prevention, test 47 R serveurs installation côté serveur, McAfee ePO 32 systèmes d'exploitation pris en charge, Endpoint Security 17 ServicePortal, obtention de documentation sur le produit 6 stratégies migration, meilleure pratique 24 migration, présentation 8, 24 migration, priorité 22 préconfiguration 20–23 support technique, recherche d'informations sur un produit 6 supprimer, voir désinstallation systèmes autonomes, voir systèmes managés automatiquement systèmes d'exploitation pris en charge Endpoint Security 17 systèmes d’exploitation, pris en charge Protection adaptive contre les menaces 59, 65 systèmes managés automatiquement désinstallation du produit 45 installation, assistant 42 installation, ligne de commande 44 72 McAfee Endpoint Security 10.5.0 U URL d’installation systèmes McAfee ePO 36, 37 systèmes McAfee ePO Cloud 36, 37 utilitaire ESConfigTool exportation d’une stratégie personnalisée pour installation 23 options de ligne de commande 54 utilitaire Setup, voir Utilitaire SetupEP ou utilitaire SetupATP utilitaire SetupATP 66 utilitaire SetupEP options de ligne de commande 50, 52 utilisation, systèmes managés automatiquement 44 utilisation, systèmes McAfee ePO 34 utilisation, systèmes McAfee ePO Cloud 34 utilitaires ESConfigTool 23, 54 SetupATP 66 SetupEP 50, 52 Guide d'installation Index V vérification, installation McAfee ePO Cloud, systèmes 39 McAfee ePO, systèmes 39 Protection adaptive contre les menaces, systèmes managés automatiquement 67 McAfee Endpoint Security 10.5.0 vérification, installation (suite) Protection adaptive contre les menaces, systèmes McAfee ePO 63 systèmes managés automatiquement 44 virus test EICAR 47 Guide d'installation 73 0-03