Manuel du propriétaire | McAfee EPOLICY ORCHESTRATOR 2.0 Manuel utilisateur

Ajouter à Mes manuels
260 Des pages
ePolicy Orchestrator
Guide du produit
Version 2.0
COPYRIGHT
&copy; 2001 Networks Associates Technology, Inc. Tous droits r&eacute;serv&eacute;s. Aucune partie de
cette publication ne peut &ecirc;tre reproduite, transmise, transcrite, stock&eacute;e dans un syst&egrave;me de
recherche ou traduite dans toute autre langue &agrave; quelque fin ou par quelque moyen que ce
soit sans l'autorisation &eacute;crite de Networks Associates Technology, Inc., ou de ses fournisseurs
ou filiales. Pour obtenir cette autorisation, &eacute;crivez au service juridique de Network Associates
&agrave; l'adresse suivante : 3965 Freedom Circle, Santa Clara, California 95054, ou appelez le
+1 972 308 9960.
AFFECTATIONS DES MARQUES
Active Security, ActiveHelp, ActiveShield, AntiVirus Anyware et le dessin, Bomb Shelter, Building
a World of Trust, Certified Network Expert, Clean-Up, CleanUp Wizard, Cloaking, CNX, CNX
Certification Certified Network Expert et le dessin, CyberCop, CyberMedia, CyberMedia UnInstaller,
Data Security Letter et le dessin, Design (logo), Design (le lapin portant un chapeau), d&eacute;ssin (N stylis&eacute;),
Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon's,
Dr Solomon's label, Enterprise SecureCast, EZ SetUp, First Aid, ForceField, Gauntlet, GMT,
GroupShield, Guard Dog, HelpDesk, HomeGuard, Hunter, I C Expert, ISDN TEL/SCOPE, LAN
Administration Architecture et le dessin, LANGuru, LANGuru (in Katakana), LANWords, Leading
Help Desk Technology, LM1, M et le dessin, Magic Solutions, Magic University, MagicSpy,
MagicTree, MagicWord, McAfee Associates, McAfee, McAfee (en Katakana), McAfee et le dessin,
NetStalker, MoneyMagic, More Power To You, MultiMedia Cloaking, myCIO.com, myCIO.com design
(CIO design), myCIO.com Your Chief Internet Officer &amp; design, NAI &amp; design, Net Tools, Net Tools
(en Katakana), NetCrypto, NetOctopus, NetRoom, NetScan, NetShield, NetStalker, Network
Associates, Network General, Network Uptime!, NetXray, NotesGuard, Nuts &amp; Bolts, Oil Change,
PC Medic, PC Medic 97, PCNotary, PGP, PGP (Pretty Good Privacy), PocketScope, PowerLogin,
PowerTelNet, Pretty Good Privacy, PrimeSupport, Recoverkey, Recoverkey – International, Registry
Wizard, ReportMagic, RingFence, Router PM, SalesMagic, SecureCast, Service Level Manager,
ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SniffMaster, SniffMaster (en Hangul),
SniffMaster (en Katakana), SniffNet, Stalker, Stalker (stylis&eacute;), Statistical Information Retrieval (SIR),
SupportMagic, TeleSniffer, TIS, TMACH, TMEG, TNV, TVD, TNS, TSD, Total Network Security,
Total Network Visibility, Total Service Desk, Total Virus Defense, Trusted MACH, Trusted Mail,
UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, VShield, WebScan, WebShield, WebSniffer,
WebStalker, WebWall, Who's Watching Your Network, WinGauge, Your E-Business Defender,
ZAC 2000 et Zip Manager sont des marques d&eacute;pos&eacute;es de Network Associates et/ou de ses
filiales aux &Eacute;tats-Unis et/ou dans d'autres pays. Toutes les autres marques, d&eacute;pos&eacute;es ou non,
de ce document appartiennent uniquement &agrave; leurs propri&eacute;taires respectifs.
ACCORD DE LICENCE
NOTE A TOUS LES UTILISATEURS : LES TERMES DE LICENCE SPECIFIQUES A
L'UTILISATION DU LOGICIEL DECRIT DANS CETTE DOCUMENTATION SONT
DETAILLES DANS LE FICHIER LICENSE.TXT OU TOUT AUTRE DOCUMENT DE
LICENCE LIVRE AVEC LE LOGICIEL, SOIT SOUS FORME DE FICHIER TEXTE, SOIT
COMME PARTIE DUDIT LOGICIEL. SI VOUS N'ACCEPTEZ PAS TOUS LES TERMES
DEFINIS DANS CE DOCUMENT, N'INSTALLEZ PAS LE LOGICIEL. LE CAS ECHEANT,
Mai 2001 / ePolicy Orchestrator version 2.0
Sommaire
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Assistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Obtention d'informations suppl&eacute;mentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
Comment contacter McAfee et Network Associates . . . . . . . . . . . . . . . .9
Chapitre 1. Introduction au produit ePolicy Orchestrator . . . . . . . . . . . 11
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Pr&eacute;sentation d'ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Fonctionnement d'ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Nouveaut&eacute;s de cette version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Choix du logiciel McAfee pour ePolicy Orchestrator . . . . . . . . . . . . . . . . . . .15
Composants du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Chapitre 2. D&eacute;cisions et consid&eacute;rations . . . . . . . . . . . . . . . . . . . . . . . . . 19
Choix de la m&eacute;thode d'utilisation d'ePolicy Orchestrator . . . . . . . . . . . . . . .19
Utilisateurs du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Pourquoi utiliser ce produit ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Chapitre 3. Installation et configuration du produit . . . . . . . . . . . . . . . . 21
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
D&eacute;marrage d'ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
Pr&eacute;sentation de la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
Options de menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Arborescence de la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Volet D&eacute;tails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Configuration du r&eacute;f&eacute;rentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
R&eacute;f&eacute;rentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
Ajout de nouveaux logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Activation du d&eacute;ploiement de logiciels . . . . . . . . . . . . . . . . . . . . . . . . . .32
Mise &agrave; jour de plug-ins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Suppression d'un logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Guide du produit
iii
Sommaire
Compl&eacute;ter le r&eacute;pertoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Ordinateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .48
P&eacute;riph&eacute;riques WebShield e-500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
Gestion du r&eacute;pertoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Organisation du r&eacute;pertoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Gestion IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Contr&ocirc;les d'int&eacute;grit&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Mise &agrave; jour des domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Gestion de comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
Gestion du site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77
Types de comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77
Cr&eacute;ation et gestion de comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
L'agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Fonctions de l'agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
D&eacute;ploiement de l'agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Suppression de l'agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Caract&eacute;ristiques et fonctions de l'agent . . . . . . . . . . . . . . . . . . . . . . . .104
Chapitre 4. D&eacute;ploiement du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Application du d&eacute;ploiement du logiciel anti-virus . . . . . . . . . . . . . . . . . . . . .112
D&eacute;ploiement des produits logiciels anti-virus McAfee . . . . . . . . . . . . . . . . .112
Chapitre 5. Gestion du logiciel anti-virus McAfee . . . . . . . . . . . . . . . . 117
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
Comparaison des t&acirc;ches et des strat&eacute;gies . . . . . . . . . . . . . . . . . . . . . .118
Variables de strat&eacute;gies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
Gestion de strat&eacute;gie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Flux de donn&eacute;es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
D&eacute;finition des strat&eacute;gies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Planification de t&acirc;ches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
iv
Logiciel ePolicy Orchestrator version 2.0
Sommaire
Chapitre 6. Rapports et requ&ecirc;tes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
A propos d’Anti-Virus Informant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
Fonctions d’Anti-Virus Informant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Acc&egrave;s &agrave; Anti-Virus Informant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Configuration des options g&eacute;n&eacute;rales d'Anti-Virus Informant . . . . . . .139
Acc&egrave;s &agrave; un serveur ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . .140
Filtrage de la base de donn&eacute;es ePolicy Orchestrator . . . . . . . . . . . . . . . . . .143
Suppression d'alertes de la base de donn&eacute;es d'ePolicy Orchestrator .146
Importation d'alertes de la base de donn&eacute;es d'ePolicy Orchestrator .147
R&eacute;paration des alertes de la base de donn&eacute;es . . . . . . . . . . . . . . . . . . .148
G&eacute;n&eacute;ration de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
D&eacute;finition d'un filtre de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
G&eacute;n&eacute;ration et personnalisation d'un rapport . . . . . . . . . . . . . . . . . . . .152
Fonctionnement d'un rapport g&eacute;n&eacute;r&eacute; . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Cr&eacute;ation de vos propres mod&egrave;les de rapports . . . . . . . . . . . . . . . . . . .157
G&eacute;n&eacute;ration de requ&ecirc;tes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
G&eacute;n&eacute;ration d'une requ&ecirc;te . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Cr&eacute;ation de vos propres requ&ecirc;tes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161
Rapports de requ&ecirc;tes par d&eacute;faut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
Chapitre 7. Mod&egrave;les de rapports par d&eacute;faut . . . . . . . . . . . . . . . . . . . . . 167
Chapitre 8. Utilisation d'ePolicy Orchestrator sur Internet . . . . . . . . . 197
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Sc&eacute;narios Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Acc&egrave;s &agrave; distance &agrave; l'aide de VPN et RAS . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
Intranet d'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
Connexion &agrave; l'aide d'un fournisseur de services Internet et d'un pare-feu 198
Configuration du pare-feu pour ePolicy Orchestrator . . . . . . . . . . . . . . . . .199
Taille des paquets lors des communications d'agent &agrave; serveur . . . . . . . . .200
Guide du produit
v
Sommaire
Chapitre 9. Utilitaires et outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201
Param&egrave;tres du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202
Interface des &eacute;v&eacute;nements du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203
Contr&ocirc;leur d'agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205
Suppression du logiciel ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . .209
Sauvegarde et restauration de la base de donn&eacute;es d'ePolicy Orchestrator .210
Fusion de la base de donn&eacute;es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
Cr&eacute;ation d'une base de donn&eacute;es de fusion . . . . . . . . . . . . . . . . . . . . . .214
Connexion &agrave; la base de donn&eacute;es de fusion . . . . . . . . . . . . . . . . . . . . . .223
M&eacute;thodes de lancement suppl&eacute;mentaires . . . . . . . . . . . . . . . . . . . . . . .224
Utilitaire de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227
Annexe A. Traitement des apparitions de virus . . . . . . . . . . . . . . . . . . 231
Pr&eacute;sentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231
D&eacute;veloppement d'un plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231
Pr&eacute;vention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231
Besoins pour une strat&eacute;gie efficace . . . . . . . . . . . . . . . . . . . . . . . . . . . .232
Reconnaissance d'une attaque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233
Traitement d'une attaque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234
Annexe B. Forum aux questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
D&eacute;ploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
Strat&eacute;gies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237
Questions suppl&eacute;mentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238
Glossaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
vi
Logiciel ePolicy Orchestrator version 2.0
Pr&eacute;face
Objet
Ce guide du produit pr&eacute;sente le logiciel McAfee ePolicy Orchestrator
version 2.0 et fournit les informations suivantes : descriptions de toutes
les fonctions du produit, instructions d&eacute;taill&eacute;es pour la configuration et le
d&eacute;ploiement du logiciel, et proc&eacute;dures pour l'ex&eacute;cution de t&acirc;ches. Il fournit
&eacute;galement un guide permettant d'obtenir des informations ou de l'aide
suppl&eacute;mentaires.
Assistance
Ce guide est con&ccedil;u pour les administrateurs syst&egrave;me et r&eacute;seau qui sont
responsables du programme anti-virus leur entreprise.
Guide du produit
7
Pr&eacute;face
Obtention d'informations suppl&eacute;mentaires
AIDE
Vous pouvez trouver des informations suppl&eacute;mentaires
sur le produit dans le syst&egrave;me d'aide qui est inclus dans
l'application. Pour acc&eacute;der aux rubriques d'aide, utilisez
le menu Aide de l'application.
• Le syst&egrave;me d'aide fournit des informations de haut
niveau et d&eacute;taill&eacute;es, auxquelles vous acc&eacute;dez &agrave; partir
d'une option de menu ou d'un bouton de l'application.
• Aide contextuelle (Qu’est-ce que c’est ?) L'aide fournit
de br&egrave;ves descriptions des s&eacute;lections effectu&eacute;es dans
l'application. Pour acc&eacute;der &agrave; cette aide, cliquez avec
le bouton droit de la souris sur une option, appuyez
sur la touche Ctrl [F1] ou faites glisser l'ic&ocirc;ne
repr&eacute;sentant un point d'interrogation jusqu'&agrave;
une option.
README.TXT
Des informations sur le produit information, les probl&egrave;mes
r&eacute;solus, tous les probl&egrave;mes connus et les ajouts ou
modifications de derni&egrave;re minute apport&eacute;s au produit
ou &agrave; ce guide.
CONTACT.TXT
Une liste de num&eacute;ros de t&eacute;l&eacute;phone, d'adresses, d'adresses
Web et de num&eacute;ros de t&eacute;l&eacute;copies des bureaux Network
Associates aux Etats-Unis et partout dans le monde. Il inclut
&eacute;galement des informations relatives &agrave; des services et des
ressources, notamment :
• Support technique
• Service client&egrave;le
• Service de t&eacute;l&eacute;chargement
• Site de Recherche anti-virus AVERT
• Site b&ecirc;ta de McAfee
• Formation sur site
• Bureaux de Network Associates partout dans
le monde
• Revendeurs
8
Logiciel ePolicy Orchestrator version 2.0
Pr&eacute;face
LICENSE.TXT
Les conditions d’utilisation du produit. Lisez attentivement
ce fichier. Si vous installez le produit, vous acceptez les
termes de la licence.
GUIDE
D’INSTALLATION
Vous pouvez trouver des informations relatives &agrave;
l'installation du produit dans ce guide :
• Configuration syst&egrave;me requise
• Installation ou mise &agrave; niveau du logiciel
• D&eacute;sinstallation du logiciel
• D&eacute;pannage
• O&ugrave; trouver des informations
Comment contacter McAfee et Network Associates
Support technique
http://knowledge.nai.com
Documentation
technique
[email protected]
Site b&ecirc;ta de McAfee
www.mcafeeb2b.com/beta/
Site de Recherche
anti-virus AVERT
www.mcafeeb2b.com/avert
Site de t&eacute;l&eacute;chargement
www.mcafeeb2b.com/naicommon/download/
Mises &agrave; jour des
fichiers .DAT
www.mcafeeb2b.com/naicommon/download/dats/find.asp
Mises &agrave; niveau
du logiciel
Num&eacute;ro de licence valide requis.
Contactez le service client&egrave;le de Network Associates.
Formation sur site
www.mcafeeb2b.com/services/mcafee-training/default.asp
Recherche d'un
revendeur
www.nai.com/asp_set/partners/tsp-seek/intro.asp
www.mcafeeb2b.com/naicommon/download/upgrade/login.asp
Guide du produit
9
Pr&eacute;face
Service client&egrave;le de Network Associates
Adresse &eacute;lectronique
Site Web
[email protected]
www.nai.com
www.mcafeeb2b.com
Appel gratuit depuis les Etats-Unis, le Canada et l'Am&eacute;rique Latine :
T&eacute;l&eacute;phone
+1-888-No VIRUS ou +1-888-847-8766
Du lundi au vendredi, de 8 heures &agrave; 20 heures (heure du centre des
Etats-Unis)
Pour obtenir des informations suppl&eacute;mentaires sur la fa&ccedil;on de contacter Network Associates et
McAfee (y compris les num&eacute;ros d'appel gratuits disponibles pour les autres zones g&eacute;ographiques),
consultez le fichier CONTACT.TXT fourni avec cette version du produit.
10
Logiciel ePolicy Orchestrator version 2.0
Introduction au produit
ePolicy Orchestrator
1
1
Introduction
Bienvenue dans ePolicy Orchestrator : Ce manuel fournit des informations
essentielles sur la configuration et l’utilisation d’ePolicy Orchestrator.
Pr&eacute;sentation d'ePolicy Orchestrator
Le produit ePolicy Orchestrator fournit une application et une gestion de la
strat&eacute;gie anti-virus multilingues centralis&eacute;es, le d&eacute;ploiement de logiciels et des
fonctionnalit&eacute;s de cr&eacute;ation de rapports pour garantir la protection contre les
virus. Les administrateurs peuvent ainsi g&eacute;rer des strat&eacute;gies et d&eacute;ployer le
produit McAfee VirusScan pour le bureau et le produit McAfee NetShield
pour leurs serveurs de fichiers. L'outil de gestion ePolicy Orchestrator fournit
un point de contr&ocirc;le unique pour les produits McAfee. Il s'agit du premier
outil de gestion anti-virus v&eacute;ritablement &eacute;volutif mis &agrave; la disposition des
entreprises.
ePolicy Orchestrator est constitu&eacute; de trois &eacute;l&eacute;ments distincts :
•
La console
l'agent.
fournit un point de contr&ocirc;le unique pour le serveur et
•
Le serveur
stocke le logiciel et la totalit&eacute; des donn&eacute;es du programme.
•
L’agent
client.
applique la strat&eacute;gie du logiciel anti-virus &agrave; la machine
Ces fonctions sont d&eacute;crites en d&eacute;tail dans &laquo; Composants du produit &raquo; &agrave; la
page 16.
Cela vous permet de g&eacute;rer une strat&eacute;gie de protection anti-virus o&ugrave; que vous
soyez sur le r&eacute;seau de votre soci&eacute;t&eacute;. La s&eacute;paration de la console et du serveur
vous permet de mettre en place plusieurs administrateurs si votre r&eacute;seau
s'&eacute;tend &agrave; plusieurs domaines Windows NT. Dans l'environnement Microsoft
de gestion de r&eacute;seau avec des domaines &agrave; plusieurs ma&icirc;tres, si vous placez le
serveur ePolicy Orchestrator dans le domaine ma&icirc;tre, le produit acc&egrave;de aux
domaines ressources pour d&eacute;ployer l'agent et appliquer les strat&eacute;gies
anti-virus de votre soci&eacute;t&eacute;.
Guide du produit
11
Introduction au produit ePolicy Orchestrator
Une fois le serveur et la console install&eacute;s avec succ&egrave;s, vous pouvez vous
connecter &agrave; la console. A partir de cette derni&egrave;re, vous pouvez installer les
versions souhait&eacute;es des produits NetShield et VirusScan pour &laquo; pousser &raquo;
l'agent sur les ordinateurs client dans votre domaine &agrave; partir d'un
emplacement central.
Une fois l'agent install&eacute; sur les ordinateurs client, la console vous permet
d'afficher les produits install&eacute;s sur chaque machine agent et de mettre &agrave; jour
ou d'installer des logiciels pour appliquer votre strat&eacute;gie anti-virus.
Fonctionnement d’ePolicy Orchestrator
ePolicy Orchestrator utilise une technologie client/serveur pour distribuer et
appliquer votre strat&eacute;gie anti-virus &agrave; toute l'entreprise. Cette op&eacute;ration peut
&ecirc;tre effectu&eacute;e simultan&eacute;ment pour plusieurs langues. L'administrateur
d'ePolicy Orchestrator d&eacute;finit les strat&eacute;gies au niveau d'une console unique et
les applique &agrave; tous les ordinateurs client du r&eacute;seau.
Ce produit assure quatre fonctions principales : le d&eacute;ploiement de logiciels,
l'application de strat&eacute;gies anti-virus, la planification de t&acirc;ches et la cr&eacute;ation de
rapports d'&eacute;v&eacute;nements.
Ce produit comprend :
• un r&eacute;f&eacute;rentiel pour les logiciels anti-virus,
• une option d'installation du produit logiciel anti-virus &agrave; partir d'une
console centralis&eacute;e,
• une interface qui permet &agrave; l'administrateur d'afficher les propri&eacute;t&eacute;s et l'&eacute;tat
anti-virus de tous les ordinateurs sur le r&eacute;seau vers lequel l'agent est
d&eacute;ploy&eacute;, et de d&eacute;finir des strat&eacute;gies &agrave; partir d'une console unique pour la
totalit&eacute; du r&eacute;seau,
• la possibilit&eacute; d'appliquer ces strat&eacute;gies &agrave; tout le r&eacute;seau,
• la possibilit&eacute; de g&eacute;rer la fa&ccedil;on dont les logiciels anti-virus McAfee mettent
&agrave; jour les fichiers de d&eacute;finition de virus (.DAT),
• une m&eacute;thode pour le lancement des analyses &agrave; la demande &agrave; la disposition
de tous les syst&egrave;mes sur le r&eacute;seau,
• une m&eacute;thode permettant de planifier des t&acirc;ches (mises &agrave; niveau ou
analyses de logiciels par exemple) pour la totalit&eacute; du r&eacute;seau &agrave; partir d'une
console centralis&eacute;e,
• un moyen garantissant une protection anti-virus automatique aux
utilisateurs itin&eacute;rants,
12
Logiciel ePolicy Orchestrator version 2.0
Introduction au produit ePolicy Orchestrator
• un moyen de d&eacute;ployer, g&eacute;rer, mettre &agrave; jour et cr&eacute;er des rapports
simultan&eacute;ment dans plusieurs langues,
• une prise en charge de plusieurs fournisseurs de services pour g&eacute;rer la
protection anti-virus au sein de toute l'entreprise,
• une capture des donn&eacute;es de l'activit&eacute; anti-virus sur tout le r&eacute;seau pour
toute machine ex&eacute;cutant l'agent,
• des rapports complets sur l'activit&eacute; du logiciel anti-virus,
• une s&eacute;rie de rapports par d&eacute;faut qui peuvent &ecirc;tre personnalis&eacute;s par
l'administrateur pour refl&eacute;ter l'activit&eacute; du logiciel de protection anti-virus.
Nouveaut&eacute;s de cette version
La version 2.0 comporte plusieurs nouvelles fonctions :
• Installation du serveur am&eacute;lior&eacute;e ; plus simple et au moins deux fois
plus rapide. La taille du programme d'installation du produit a &eacute;t&eacute; r&eacute;duite
ce qui permet une installation plus rapide. Si vous pr&eacute;-installez Microsoft
Data Engine (MSDE) ou la base de donn&eacute;es Microsoft SQL Server 7, le
temps d'installation est encore r&eacute;duit.
• Prise en charge de Windows 2000 par la console et le serveur. La console
et le serveur prennent d&eacute;sormais en charge Windows 2000 Server ou
Advanced Server. La console prend d&eacute;sormais en charge Windows 2000
Professional.
• G&eacute;rer plusieurs langues simultan&eacute;ment. Les clients peuvent d&eacute;ployer,
g&eacute;rer, mettre &agrave; jour et cr&eacute;er des rapports simultan&eacute;ment dans plusieurs
langues. Le r&eacute;f&eacute;rentiel peut &ecirc;tre configur&eacute; pour g&eacute;rer plusieurs langues.
Voir &laquo; Configuration du r&eacute;f&eacute;rentiel &raquo; &agrave; la page 30.
• Int&eacute;gration avec WebShield e-500 pour la gestion anti-virus des
passerelles. Les clients peuvent configurer, mettre &agrave; jour et cr&eacute;er des
rapports sur WebShield eppliance 500 pour la protection des passerelles au
niveau des entreprises.
• Cr&eacute;ation de rapports graphiques en temps r&eacute;el. Les clients peuvent
configurer l'agent sur des bureaux g&eacute;r&eacute;s pour que leurs &eacute;v&eacute;nements soient
automatiquement transmis au serveur ePolicy Orchestrator en fonction de
niveaux qui peuvent &ecirc;tre d&eacute;finis. Les donn&eacute;es sont d&eacute;sormais stock&eacute;es
dans une base de donn&eacute;es unique, ce qui &eacute;limine ainsi le d&eacute;lai associ&eacute; &agrave; la
r&eacute;plication des donn&eacute;es de la machine de la base de donn&eacute;es LDAP vers la
base de donn&eacute;es de rapport.
Guide du produit
13
Introduction au produit ePolicy Orchestrator
• Gestion des strat&eacute;gies plus puissante et plus rapide. Les administrateurs
peuvent utiliser des variables dans la gestion des strat&eacute;gies et des t&acirc;ches
pour les valeurs qui peuvent changer d'une machine de l'agent &agrave; une autre.
• Application de la strat&eacute;gie en temps r&eacute;el. Les clients peuvent utiliser la
nouvelle strat&eacute;gie en m&eacute;moire cache locale pour appliquer la derni&egrave;re
strat&eacute;gie t&eacute;l&eacute;charg&eacute;e sans utiliser de bande passante suppl&eacute;mentaire.
• Nouveaux rapports de couverture. Les rapports de couverture sont plus
faciles &agrave; lire et comprennent des informations pour les ordinateurs &eacute;quip&eacute;s
d'une protection anti-virus et ceux n'ayant pas d'agent install&eacute;. Plusieurs
nouveaux rapports ont &eacute;t&eacute; ajout&eacute;s : Le Rapport d'infection d'analyse
d'apparition de virus, le Rapport d'infection du lecteur de disquette et le
Rapport de couverture de la langue du produit. Deux nouveaux rapports
de couverture du produit, le R&eacute;sum&eacute; de l'absence de protection AV (No AV
Protection Summary) et le R&eacute;sum&eacute; de la protection du produit (Product
Protection Summary), fournissent des informations relatives aux produits
anti-virus non compatibles.
• D&eacute;ployer l'agent avec des droits configurables. Les administrateurs
peuvent facilement d&eacute;ployer des agents dans des environnements avec des
scripts de connexion o&ugrave; l'utilisateur connect&eacute; n'a pas de droit
d'administrateur.
• L'agent se connecte au serveur en utilisant le nom d'ordinateur affect&eacute; &agrave;
l'ordinateur serveur. L’agent peut se connecter au serveur en utilisant le
nom d'ordinateur affect&eacute; &agrave; l'ordinateur serveur (nom NetBIOS) lorsqu'il ne
r&eacute;ussit pas &agrave; se connecter en utilisant l'adresse IP. Si l'adresse IP de votre
ordinateur serveur change, l'agent peut rappeler le serveur sans probl&egrave;me.
• Gestion des r&eacute;pertoires plus souple et plus rapide. La fonction de
recherche de r&eacute;pertoire avanc&eacute;e permet au client de rechercher n'importe
quel crit&egrave;re de machine et d'effectuer des actions sur plusieurs ordinateurs
en fonction de ce crit&egrave;re. Voir &laquo; Recherche d'ordinateurs dans le
r&eacute;pertoire &raquo; &agrave; la page 56.
14
Logiciel ePolicy Orchestrator version 2.0
Introduction au produit ePolicy Orchestrator
Choix du logiciel McAfee pour ePolicy
Orchestrator
Le logiciel ePolicy Orchestrator prend en charge la gestion de strat&eacute;gies et la
cr&eacute;ation de rapports pour les produits et les composants logiciels enfichables
suivants :
• VirusScan 4.03
• VirusScan 4.5.0
• VirusScan 4.5.1
• VirusScan TC 6.0.0
• NetShield 4.03a
• NetShield 4.50
• GroupShield Domino 5.0.0
• Alert Manager 4.5.0
• WebShield e-500
En outre, le logiciel ePolicy Orchestrator peut g&eacute;n&eacute;rer des rapports pr&eacute;d&eacute;finis
pour les produits suivants :
• GroupShield Exchange
• WebShield SMTP
ePolicy Orchestrator ne prend pas en charge les versions des produits McAfee
ant&eacute;rieures &agrave; 4.03.
Guide du produit
15
Introduction au produit ePolicy Orchestrator
Composants du produit
Le produit ePolicy Orchestrator comprend trois composants distincts :
• Le serveur, qui h&eacute;berge une base de donn&eacute;es, un r&eacute;f&eacute;rentiel de logiciels,
ainsi que d'autres fonctions de gestion.
• La console, interface qui permet &agrave; l'administrateur de d&eacute;ployer des agents
et des logiciels et de g&eacute;rer la protection anti-virus de votre soci&eacute;t&eacute; gr&acirc;ce aux
produits McAfee.
• L'agent, composant d&eacute;ploy&eacute; sur les ordinateurs client, qui assure une
protection permanente contre les virus, ex&eacute;cute des t&acirc;ches planifi&eacute;es et
signale au serveur les modifications intervenues sur la machine client.
Serveur
Le serveur ePolicy Orchestrator comporte trois fonctionnalit&eacute;s principales :
une base de donn&eacute;es qui stocke d'importantes quantit&eacute;s de donn&eacute;es
concernant les actions du produit McAfee sur les ordinateurs de votre r&eacute;seau,
un moteur de cr&eacute;ation de rapports qui vous permet de contr&ocirc;ler les
performances de la protection anti-virus de votre soci&eacute;t&eacute;, ainsi qu'un
r&eacute;f&eacute;rentiel de logiciels qui stocke les logiciels que vous d&eacute;ployez sur votre
r&eacute;seau.
Console
La console ePolicy Orchestrator fournit une interface utilisateur de type MMC
(Microsoft Management Console) qui vous permet de g&eacute;rer la protection
anti-virus de l'int&eacute;gralit&eacute; de votre soci&eacute;t&eacute; et d'afficher les propri&eacute;t&eacute;s des
machines qui h&eacute;bergent chaque agent d&eacute;ploy&eacute;. Elle permet de d&eacute;finir et
d'appliquer des strat&eacute;gies anti-virus &agrave; tous les ordinateurs d&eacute;ploy&eacute;s ou
uniquement aux ordinateurs s&eacute;lectionn&eacute;s, et de planifier des t&acirc;ches pour des
ordinateurs particuliers ou des groupes d'ordinateurs particuliers selon
diverses planifications. Enfin, la console permet d'afficher et de personnaliser
des rapports pour contr&ocirc;ler votre d&eacute;ploiement.
Le serveur est toujours install&eacute; avec la console pour vous permettre
d'interfacer avec lui-m&ecirc;me lorsque le r&eacute;seau est en panne. La console peut
&eacute;galement &ecirc;tre install&eacute;e &agrave; distance de sorte que vous pouvez g&eacute;rer le serveur
ePolicy Orchestrator depuis une machine distante.
16
Logiciel ePolicy Orchestrator version 2.0
Introduction au produit ePolicy Orchestrator
Agent
L’agent ePolicy Orchestrator est le composant du produit que vous poussez
vers les ordinateurs client (appel&eacute;s h&ocirc;tes d'agents) pour collecter et consigner
des donn&eacute;es, installer le logiciel et signaler n'importe quel &eacute;v&eacute;nement au
serveur. C'est un programme qui s'ex&eacute;cute en arri&egrave;re-plan sur les ordinateurs
client. Une fois install&eacute;, il recueille des donn&eacute;es sur le logiciel de protection
anti-virus r&eacute;sidant sur chaque machine client et renvoie ces donn&eacute;es au
serveur. L'agent rassemble toute nouvelle strat&eacute;gie, toute t&acirc;che ou tout logiciel
provenant du serveur qui s'applique &agrave; celui-ci. L'agent ex&eacute;cute la strat&eacute;gie,
installe tout logiciel t&eacute;l&eacute;charg&eacute; sur la machine client et effectue toute t&acirc;che
programm&eacute;e selon les instructions que vous avez d&eacute;finies pendant la session
de configuration.
Quand une autre activit&eacute; concernant les produits McAfee se produit sur la
machine client, l'agent en informe le serveur. Un cas de figure serait
l'apparition d'un virus sur l'ordinateur h&ocirc;te de l'agent. L'agent accomplit
toutes ses op&eacute;rations sans que l'utilisateur ne s'en aper&ccedil;oive. L'agent s'installe
en arri&egrave;re-plan en utilisant la technologie push et s'ex&eacute;cute en arri&egrave;re-plan,
sans que les utilisateurs ne le voient.
Ce produit permet une grande flexibilit&eacute; de d&eacute;ploiement. Bien qu'il ait &eacute;t&eacute;
con&ccedil;u pour pousser l'agent vers des ordinateurs client &eacute;quip&eacute;s de
Windows NT, Windows 98 et de Windows 2000, vous pouvez &eacute;galement
copier le fichier d'installation de l'agent sur une disquette, dans un partage
r&eacute;seau ou sur tout autre support pour permettre une installation manuelle sur
les ordinateurs client. Reportez-vous au paragraphe &laquo; L'agent &raquo; &agrave; la page 85
pour de plus amples informations.
Guide du produit
17
Introduction au produit ePolicy Orchestrator
18
Logiciel ePolicy Orchestrator version 2.0
2
D&eacute;cisions et consid&eacute;rations
2
Choix de la m&eacute;thode d'utilisation d'ePolicy
Orchestrator
Utilisateurs du produit
Les administrateurs de r&eacute;seaux locaux &agrave; grande envergure et de petites
entreprises sont les mieux plac&eacute;s pour utiliser ePolicy Orchestrator. Ce logiciel
simplifie une fonction essentielle de la gestion de r&eacute;seau, &agrave; savoir l'application
uniforme des strat&eacute;gies de contr&ocirc;le des virus. En installant un serveur unique
et centralis&eacute; pour h&eacute;berger vos produits logiciels McAfee pr&eacute;f&eacute;r&eacute;s, tous
configur&eacute;s selon vos sp&eacute;cifications, vous pouvez assurer &agrave; tous vos
ordinateurs client une protection uniforme, efficace et rapide. Gr&acirc;ce &agrave; la
technologie &laquo; push &raquo;, ces produits peuvent &ecirc;tre d&eacute;ploy&eacute;s &agrave; partir d'une seule
console sur tout votre r&eacute;seau sans d&eacute;ranger les utilisateurs. Cette technologie
garantit &eacute;galement que les utilisateurs ne changent pas vos param&egrave;tres une
fois le produit install&eacute;.
Les fournisseurs de services g&eacute;r&eacute;s (MSP, Managed Service Providers), qui
g&egrave;rent les ressources de diff&eacute;rentes soci&eacute;t&eacute;s, trouveront plusieurs fonctions
qui les aideront &agrave; garantir une protection anti-virus fiable et compl&egrave;te &agrave; leurs
soci&eacute;t&eacute;s client &agrave; partir d'une seule console. Le produit ePolicy Orchestrator
comporte des contr&ocirc;les permettant de limiter l'acc&egrave;s au niveau des sites. Vous
pouvez fournir des comptes avec acc&egrave;s en lecture seule, ainsi que des comptes
administrateur de sites qui limitent l'&eacute;criture et n'exercent de contr&ocirc;le que sur
un site sp&eacute;cifique. Vous pouvez cr&eacute;er des comptes r&eacute;viseur dot&eacute;s d'un acc&egrave;s en
lecture seule. Par ailleurs, le tri des adresses IP facilite la gestion des
r&eacute;pertoires une fois que l'agent a &eacute;t&eacute; distribu&eacute;.
Pourquoi utiliser ce produit ?
Le produit ePolicy Orchestrator pr&eacute;sente plusieurs avantages pour les
administrateurs :
Gestion de strat&eacute;gie
Vous pouvez d&eacute;finir un groupe unique de strat&eacute;gies de protection anti-virus
pour tout votre r&eacute;seau et les appliquer &agrave; l'ensemble de l'entreprise.
Guide du produit
19
D&eacute;cisions et consid&eacute;rations
Cr&eacute;ation de rapports
Vous avez acc&egrave;s &agrave; un composant complet de cr&eacute;ation de rapports qui vous
permet de demander plusieurs rapports sp&eacute;cialis&eacute;s sur l'&eacute;tat de la protection
totale contre les virus dans votre r&eacute;seau. Toutes les donn&eacute;es de ces rapports
sont captur&eacute;es dans la base de donn&eacute;es du serveur relative &agrave; tous vos
ordinateurs client.
Distribution de logiciels
Le produit offre un r&eacute;f&eacute;rentiel centralis&eacute; pour les produits McAfee que vous
choisissez de d&eacute;ployer. Vous pouvez passer en revue la configuration de
chacun de vos ordinateurs client une fois l'agent install&eacute;, d&eacute;terminer le type de
strat&eacute;gies de protection anti-virus &agrave; appliquer sur chacun d'eux et y d&eacute;ployer
les logiciels par l'interm&eacute;diaire de la console.
Mises &agrave; jour pour utilisateurs itin&eacute;rants
Le produit ePolicy Orchestrator peut &ecirc;tre configur&eacute; de fa&ccedil;on &agrave; ce que les
utilisateurs itin&eacute;rants soient mis &agrave; jour &agrave; chaque fois qu'ils se connectent.
A chaque fois qu'une machine se reconnecte au serveur apr&egrave;s une p&eacute;riode
d'absence, l'agent contacte le serveur ePolicy Orchestrator afin de prendre
connaissance des &eacute;v&eacute;nements ou des propri&eacute;t&eacute;s et de recueillir les strat&eacute;gies
de protection ou les t&acirc;ches. Gr&acirc;ce &agrave; cette fonction, vous &ecirc;tes s&ucirc;r que tous les
utilisateurs disposent de la protection anti-virus la plus r&eacute;cente.
Prise en charge des fournisseurs de services g&eacute;r&eacute;s
Plusieurs fonctions d’ePolicy Orchestrator prennent en charge les besoins
sp&eacute;cifiques des fournisseurs de services g&eacute;r&eacute;s. Vous pouvez cr&eacute;er des groupes
au niveau du site qui incluent des masques de sous-r&eacute;seau IP ou des plages
d'adresses IP pour couvrir l'int&eacute;gralit&eacute; du r&eacute;seau de votre soci&eacute;t&eacute;. Ensuite,
gr&acirc;ce aux divers types de comptes, un administrateur de services g&eacute;r&eacute;s peut
cr&eacute;er des comptes dot&eacute;s d'un acc&egrave;s en lecture sur le syst&egrave;me, ainsi que des
comptes permettant uniquement de consulter ou de g&eacute;rer des sites
particuliers. Cela vous permet de n'accorder aux clients qu'un acc&egrave;s &agrave;
leur site, tout en conservant la possibilit&eacute; des fournisseurs de services
g&eacute;r&eacute;s d'administrer l'int&eacute;gralit&eacute; de l'installation &agrave; partir d'une seule console.
Les comptes r&eacute;viseur peuvent r&eacute;viser les statistiques des arborescences de
r&eacute;pertoires, ainsi que les rapports.
Gestion des apparitions de virus
Le produit comporte maintenant une fonction d'appel de r&eacute;veil de l'agent qui
vous permet de programmer une mise &agrave; jour des fichiers .DAT &agrave; l'aide du
planificateur, puis d'appeler vos agents afin qu'ils consultent le serveur et
recueillent le nouveau fichier .DAT. Vos moyens de contr&ocirc;le sont ainsi
renforc&eacute;s face aux apparitions de virus.
20
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration
du produit
3
3
Pr&eacute;sentation
La console repr&eacute;sente votre interface pour ce produit et ses fonctions. Cette
interface est &eacute;galement celle o&ugrave; vous installez, configurez et d&eacute;ployez tous les
produits anti-virus virus McAfee qui sont g&eacute;r&eacute;s via le logiciel ePolicy
Orchestrator.
Ce chapitre pr&eacute;sente la console et ses fonctions et d&eacute;crit les t&acirc;ches qui sont
requises pour la configuration d'ePolicy Orchestrator :
• D&eacute;marrage de ePolicy Orchestrator
page 22
• Pr&eacute;sentation de la console
page 23
• Configuration du r&eacute;f&eacute;rentiel (ajout de logiciels,
activation du d&eacute;ploiement de logiciels, mise &agrave; jour de
plug-ins et suppression de logiciels)
page 30
• Compl&eacute;ter le r&eacute;pertoire (ajout de sites, de groupes,
d'ordinateurs et de p&eacute;riph&eacute;riques WebShield e-500)
page 36
• Gestion du r&eacute;pertoire (organisation du r&eacute;pertoire,
v&eacute;rification de l'int&eacute;grit&eacute; pour le r&eacute;pertoire et pour les
adresses IP, etc.)
page 55
Guide du produit
21
Installation et configuration du produit
D&eacute;marrage d'ePolicy Orchestrator
Si vous ouvrez la console pour la premi&egrave;re fois apr&egrave;s une nouvelle installation,
vous &ecirc;tes invit&eacute; &agrave; modifier votre mot de passe. Cette invite n'appara&icirc;t pas si
vous ouvrez la console apr&egrave;s une mise &agrave; niveau.
Pour d&eacute;marrer le produit ePolicy Orchestrator :
1. Cliquez sur D&eacute;marrer dans la barre des t&acirc;ches Windows, pointez sur
Programmes, choisissez McAfee, puis s&eacute;lectionnez Console ePolicy
Orchestrator 2.0.
La console s'ouvre (Figure 3-1).
Figure 3-1. Volet de connexion d’ePolicy Orchestrator
22
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
2. Cliquez sur Connexion pour ouvrir ePolicy Orchestrator. La fen&ecirc;tre
Connexion s'affiche
•
Pour une premi&egrave;re connexion apr&egrave;s une nouvelle installation :
a. Pour le nom d’utilisateur, saisissez admin.
b. Pour le mot de passe, saisissez admin.
c. Cliquez sur OK. Vous &ecirc;tes invit&eacute; &agrave; changer le mot de passe.
Cliquez &agrave; nouveau sur OK.
d. Saisissez un nouveau mot de passe, confirmez-le et cliquez sur
OK. La console ePolicy Orchestrator s'affiche &agrave; l'&eacute;cran.
•
Pour une premi&egrave;re connexion apr&egrave;s une mise &agrave; niveau :
a. Sp&eacute;cifiez un nom de serveur et un nom d’utilisateur ou
acceptez les valeurs par d&eacute;faut fournies par le logiciel.
b. Saisissez un mot de passe valide pour le compte d'utilisateur
sp&eacute;cifi&eacute;.
c. Cliquez sur OK pour ouvrir la console ePolicy Orchestrator.
Pr&eacute;sentation de la console
Lorsque vous vous connectez pour la premi&egrave;re fois au serveur, la console
appara&icirc;t, la racine de la console &eacute;tant mise en surbrillance dans l'arborescence
de la console. L'apparence de la console se modifie pour refl&eacute;ter les &eacute;l&eacute;ments
que vous avez s&eacute;lectionn&eacute;s dans l'arborescence de la console et/ou le volet
D&eacute;tails.
La console utilise les fonctionnalit&eacute;s standard Microsoft Management Console
(MMC). Deux rang&eacute;es de menu en haut de la fen&ecirc;tre affichent les
fonctionnalit&eacute;s du menu standard et du menu personnalis&eacute;. Pour obtenir une
description des commandes du menu personnalis&eacute;, reportez-vous &agrave; &laquo; Options
de menu &raquo; &agrave; la page 25.
Guide du produit
23
Installation et configuration du produit
La console se divise en deux parties ou volets sous les menus. Ces volets
comportent les &eacute;l&eacute;ments suivants :
•
L’arborescence de la console est le volet gauche de la console.
Reportez-vous &agrave; la section &laquo; Arborescence de la console &raquo; &agrave; la page 26
pour obtenir une description compl&egrave;te.
•
Le volet D&eacute;tails est le volet droit de la console. En fonction de l'&eacute;l&eacute;ment
s&eacute;lectionn&eacute; dans l'arborescence de la console, le volet D&eacute;tails peut &ecirc;tre
divis&eacute; en un volet sup&eacute;rieur D&eacute;tails et un volet inf&eacute;rieur D&eacute;tails.
Reportez-vous &agrave; la section &laquo; Volet D&eacute;tails &raquo; &agrave; la page 29 pour obtenir une
description compl&egrave;te.
Cette vue de la console affiche quatre options sur le volet D&eacute;tails.
24
G&eacute;rer les
administrateurs
Interface pour l’ajout, la suppression et la
configuration des comptes administratifs.
Voir &laquo; Cr&eacute;ation et gestion de comptes &raquo; &agrave; la
page 80.
Param&egrave;tres du serveur
Interface pour le contr&ocirc;le et l'affichage des
param&egrave;tres g&eacute;n&eacute;raux du serveur. Voir
&laquo; Param&egrave;tres du serveur &raquo; &agrave; la page 202.
Page d’accueil Network
Associates
Acc&egrave;s en un clic au site Web de Network
Associates.
Rubriques d’aide
Acc&egrave;s en un clic &agrave; l'aide en ligne d'ePolicy
Orchestrator.
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Options de menu
Les menus suivants sont disponibles dans l’interface :
Figure 3-2. Options de menu de la console
La ligne sup&eacute;rieure du menu offre trois options de menu :
•
Console
•
Fen&ecirc;tre
•
Aide
Ces trois menus repr&eacute;sentent les options du menu MMC standard qui
apparaissent lors de chaque installation MMC. Pour de plus amples
informations sur ces options, consultez Rubriques d’aide dans le menu Aide.
La deuxi&egrave;me ligne du menu offre un m&eacute;lange de menus MMC et de menus qui
sont sp&eacute;cifiques &agrave; ePolicy Orchestrator :
•
Action
•
Affichage
Ces deux menus constituent des commandes MMC courantes, mais ils
affichent diff&eacute;rentes options qui refl&egrave;tent le type d'&eacute;l&eacute;ment choisi dans
l'arborescence de la console.
Au-del&agrave; des menus Action et Affichage se trouve une s&eacute;rie d'ic&ocirc;nes qui
r&eacute;p&egrave;tent les t&acirc;ches et les commandes d&eacute;crites dans le menu Action et dans les
sous-menus qui apparaissent lorsque vous cliquez avec le bouton droit de
la souris sur un objet dans l'arborescence de la console. Les ic&ocirc;nes qui
apparaissent peuvent varier en fonction de l'objet que vous s&eacute;lectionnez dans
l'arborescence de la console.
Guide du produit
25
Installation et configuration du produit
Arborescence de la console
L’arborescence de la console est le volet gauche de la console (Figure 3-3). Le
logiciel ePolicy Orchestrator offre trois noeuds principaux sur l’arborescence
de la console : le noeud ePolicy Orchestrator, le noeud Anti-Virus Informant
et le noeud WebImmune. Le noeud ePolicy Orchestrator se divise encore en
R&eacute;pertoire et R&eacute;f&eacute;rentiel.
Figure 3-3. Arborescence de la console
Vous pouvez afficher imm&eacute;diatement la structure compl&egrave;te de votre
r&eacute;pertoire dans l'arborescence de la console. Voir Figure 3-3. Vous pouvez
afficher la liste des logiciels install&eacute;s dans le r&eacute;f&eacute;rentiel. Si l'arborescence
d'Anti-Virus Informant &eacute;tait &eacute;tendue, vous pourriez &eacute;galement voir les d&eacute;tails
de l'installation du logiciel rapport&eacute;s par Anti-Virus Informant.
La structure de l'arborescence de la console s'applique au mode de relation des
noeuds entre eux et pas n&eacute;cessairement &agrave; la relation en r&eacute;seau entre les entit&eacute;s.
L'administrateur peut modifier cette relation au niveau de la console, mais il
faut veiller &agrave; pr&eacute;server les relations des adresses IP et les dispositions des
masques de sous-r&eacute;seau. D&eacute;placer des objets ne modifie pas les domaines ou
les r&eacute;pertoires du r&eacute;seau. L'administrateur les modifie &agrave; des fins de gestion du
logiciel et de fourniture de services aux ordinateurs client. Le contenu de la
portion du r&eacute;pertoire de l'arborescence de la console peut &ecirc;tre modifi&eacute; pour
prendre en charge l'installation de l'anti-virus.
26
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
La structure du r&eacute;f&eacute;rentiel de logiciels et du noeud d'Anti-Virus Informant est
d&eacute;termin&eacute;e par d'autres options, telles que l'installation du logiciel ou la
cr&eacute;ation de rapports.
Noeuds
Chaque &eacute;l&eacute;ment de l'arborescence de la console est un noeud. Voir Figure 3-4.
Un noeud peut &ecirc;tre un site ou un &eacute;l&eacute;ment de programme. Les &eacute;l&eacute;ments
principaux de l'arborescence de la console, &agrave; savoir le r&eacute;pertoire, le r&eacute;f&eacute;rentiel
et les &eacute;l&eacute;ments d'Anti-Virus Informant, sont tous des noeuds.
Chaque noeud du r&eacute;pertoire repr&eacute;sente un &eacute;l&eacute;ment unique dans la
configuration ePolicy Orchestrator. Un noeud unique peut &ecirc;tre un parent ou
un enfant. Il peut &ecirc;tre un parent pour les noeuds qui se trouvent sous lui tout
en &eacute;tant un enfant pour un noeud qui se trouve au-dessus de lui.
Figure 3-4. Arborescence de la console affichant le r&eacute;pertoire
Noeud parent
Les noeuds parents ont des sous-noeuds ou des branches plac&eacute;es en dessous
d'eux. Ces sous-noeuds sont appel&eacute;e enfants. Les sites peuvent uniquement
&ecirc;tre des noeuds parents dans cette structure.
Guide du produit
27
Installation et configuration du produit
Noeud enfant
Un noeud enfant peut &ecirc;tre en m&ecirc;me temps enfant d'un autre noeud et parent
de noeuds enfants plac&eacute;s au-dessous. Au niveau le plus bas de l'arborescence,
un enfant n'a aucun noeud plac&eacute; en dessous de lui. Un enfant h&eacute;rite des
d&eacute;cisions que vous prenez concernant le site dans lequel il se trouve. Les
noeuds de l'ordinateur peuvent uniquement &ecirc;tre des noeuds enfants dans
cette structure.
Un site peut avoir un groupe, un ordinateur ou un p&eacute;riph&eacute;rique WebShield
e-500 comme noeuds enfants. Un groupe peut avoir un autre groupe, un
ordinateur ou un p&eacute;riph&eacute;rique WebShield e-500 comme noeuds enfants. Vous
ne pouvez pas placer un noeud sous un ordinateur ou un p&eacute;riph&eacute;rique
WebShield e-500 dans la structure de ce r&eacute;pertoire. Il peut y avoir plusieurs
niveaux de noeuds enfants, appel&eacute;s g&eacute;n&eacute;rations.
Dans la Figure 3-4 &agrave; la page 27, R&eacute;pertoire est un parent du Site 1, Perdu &amp;
Trouv&eacute;, et du Site 2. Site 1, Perdu &amp; Trouv&eacute; et Site 2 sont des noeuds enfants
du r&eacute;pertoire. Site 1 est &eacute;galement un noeud parent de Groupe 1 de premier
niveau et de Groupe 2 de premier niveau.
H&eacute;ritage
Il est important de comprendre la relation qui existe entre les noeuds parents
et les noeuds enfants, car les noeuds enfants peuvent h&eacute;riter des strat&eacute;gies des
noeuds parents.
H&eacute;ritage signifie qu'un noeud prend des strat&eacute;gies ou en h&eacute;rite du noeud
parent. Lorsque vous d&eacute;finissez des strat&eacute;gies ou programmez des t&acirc;ches,
vous d&eacute;cidez si vous souhaitez que les noeuds enfants h&eacute;ritent des strat&eacute;gies
ou t&acirc;ches du noeud parent. Pour plus de d&eacute;tails sur ce sujet, consultez
&laquo; Organisation du r&eacute;pertoire &raquo; &agrave; la page 55.
28
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Volet D&eacute;tails
Le volet D&eacute;tails se trouve sur le c&ocirc;t&eacute; droit de la console et affiche des d&eacute;tails sur
l'&eacute;l&eacute;ment que vous avez s&eacute;lectionn&eacute; dans l'arborescence de la console. Les
informations affich&eacute;es peuvent changer en fonction de l'&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Le volet D&eacute;tails ne se divise en volets sup&eacute;rieur et inf&eacute;rieur uniquement lorsque
vous s&eacute;lectionnez un &eacute;l&eacute;ment dans l'arborescence du r&eacute;pertoire ou lorsque
vous s&eacute;lectionnez l'onglet Strat&eacute;gies dans le volet D&eacute;tails. Voir Figure 3-5.
Sup&eacute;rieur
D&eacute;tails Volet
Inf&eacute;rieur
D&eacute;tails Volet
Figure 3-5. Volet D&eacute;tails
• Le volet sup&eacute;rieur des d&eacute;tails comporte trois onglets.
Strat&eacute;gies
R&eacute;pertorie les options configurables pour le
logiciel dans le r&eacute;f&eacute;rentiel.
Propri&eacute;t&eacute;s
Affiche les propri&eacute;t&eacute;s du noeud s&eacute;lectionn&eacute;, telles
qu'elles sont rapport&eacute;es par l'agent.
T&acirc;ches
R&eacute;pertorie les t&acirc;ches programm&eacute;es pour le noeud
s&eacute;lectionn&eacute;.
• Le volet inf&eacute;rieur des d&eacute;tails affiche les strat&eacute;gies configurables pour un
progiciel. Il devient visible une fois que vous avez &laquo; compl&eacute;t&eacute; &raquo; le
r&eacute;pertoire et install&eacute; le logiciel dans le r&eacute;f&eacute;rentiel. Voir &laquo; Compl&eacute;ter le
r&eacute;pertoire &raquo; &agrave; la page 36.
Guide du produit
29
Installation et configuration du produit
Configuration du r&eacute;f&eacute;rentiel
R&eacute;f&eacute;rentiel
Le r&eacute;f&eacute;rentiel (Figure 3-6) est l'endroit dans ePolicy Orchestrator o&ugrave; vous
stockez les logiciels McAfee (fichiers *.NAP) qui sont g&eacute;r&eacute;s pour votre r&eacute;seau.
Ces produits logiciels sont install&eacute;s sur le serveur ePolicy Orchestrator lors de
l'installation du produit ePolicy Orchestrator. Ils sont distribu&eacute;s via la console
aux ordinateurs client install&eacute;s sur le r&eacute;seau.
Les fichiers *.NAP multilingues sont disponibles avec la version 2.0 du logiciel
ePolicy Orchestrator.
Figure 3-6. R&eacute;f&eacute;rentiel ePolicy Orchestrator
La fonctionnalit&eacute; Configurer le r&eacute;f&eacute;rentiel fournit les outils n&eacute;cessaires pour
ajouter des logiciels, activer le d&eacute;ploiement de logiciels et mettre &agrave; jour des
plug-ins.
Pour configurez le r&eacute;f&eacute;rentiel, proc&eacute;dez comme suit :
• Ajouter de nouveaux logiciels &agrave; g&eacute;rer — S&eacute;lectionnez cette option pour
installer de nouveaux fichiers .NAP de produits logiciels. Elle est requis si
vous voulez ajouter de nouveaux logiciels &agrave; g&eacute;rer par ePolicy Orchestrator.
• Activer le d&eacute;ploiement de logiciels — S&eacute;lectionnez cette option pour
installer les fichiers d'installation (binaires) du produit pour chaque
produit et langue &agrave; d&eacute;ployer. Elle est requise avant de d&eacute;ployer un logiciel
anti-virus.
• Mettre &agrave; jour le plug-in — S&eacute;lectionnez cette option si vous avez une mise
&agrave; jour de produit &agrave; installer. Les mises &agrave; jour de produit ou les plug-ins
peuvent &ecirc;tre sous la forme d'un fichier .NAP.
30
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Ajout de nouveaux logiciels
Vous pouvez ajouter de nouveaux logiciels pour n’importe quel produit
McAfee que vous souhaitez qu'ePolicy Orchestrator g&egrave;re.
Pour ajouter un nouvelle progiciel :
1. Mettez en surbrillance R&eacute;f&eacute;rentiel dans l’arborescence de la console,
puis cliquez avec le bouton droit de la souris et s&eacute;lectionnez Configurer
le r&eacute;f&eacute;rentiel.
Figure 3-7. Configurer le r&eacute;f&eacute;rentiel
2. S&eacute;lectionnez Ajouter de nouveaux logiciels &agrave; g&eacute;rer, puis cliquez sur
Continuer pour ouvrir la fen&ecirc;tre S&eacute;lectionner un ensemble de logiciels.
3. Utilisez le champ Regarder dans pour parcourir l'arborescence afin de
localiser le fichier .NAP que vous voulez ajouter.
4. Mettez en surbrillance le fichier .NAP que vous voulez installer et cliquez
sur Ouvrir pour commencer l'installation.
5. R&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 1 &agrave; l'Etape 4 pour chaque progiciel &agrave;
ajouter.
Guide du produit
31
Installation et configuration du produit
Activation du d&eacute;ploiement de logiciels
Vous devez installer les fichiers d’installation (binaires) du produit McAfee
pour chaque langue et produit anti-virus McAfee avant de pouvoir les
d&eacute;ployer sur les ordinateurs client install&eacute;s sur le r&eacute;seau.
Vous avez besoin des fichiers .PKG sp&eacute;cifiques &agrave; la langue et au produit pour
installer les fichiers d'installation du produit McAfee. Les fichiers .PKG sont
fournis avec le logiciel ePolicy Orchestrator.
Pour activer le d&eacute;ploiement de logiciels :
1. Mettez en surbrillance R&eacute;f&eacute;rentiel dans l’arborescence de la console,
puis cliquez avec le bouton droit de la souris et s&eacute;lectionnez Configurer
le r&eacute;f&eacute;rentiel.
2. S&eacute;lectionnez l'option Activer le d&eacute;ploiement de logiciels, puis cliquez
sur Continuer pour ouvrir la fen&ecirc;tre S&eacute;lectionner un ensemble de
logiciels.
a. Utilisez le champ Regarder dans pour localiser l'endroit o&ugrave; vous
avez install&eacute; ePolicy Orchestrator. Vous pouvez trouver les fichiers
.PKG dans le dossier suivant :
\Setup\Nap\&lt;Produit&gt;\&lt;Version&gt;\InstallFiles
Figure 3-8. Activer le d&eacute;ploiement – S&eacute;lectionner le fichier .PKG
32
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
3. Mettez en surbrillance le fichier .PKG sp&eacute;cifique &agrave; la langue que vous
voulez installer et cliquez sur Ouvrir. La fen&ecirc;tre Recherche d'un dossier
s'affiche.
4. Recherchez, sur votre r&eacute;seau, le dossier dans lequel se trouve le fichier
d'installation du produit McAfee sp&eacute;cifique &agrave; la langue (Point Product),
puis cliquez sur OK. Voir Figure 3-9.
Figure 3-9. Activer le d&eacute;ploiement – S&eacute;lectionner le fichier binaire
5. Lorsque la configuration est termin&eacute;e, vous recevez un message
indiquant que la configuration du r&eacute;f&eacute;rentiel de logiciels a abouti.
Cliquez sur OK.
6. R&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 1 &agrave; l'Etape 5 pour chaque produit et
langue &agrave; d&eacute;ployer.
Guide du produit
33
Installation et configuration du produit
Mise &agrave; jour de plug-ins
Vous pouvez installer un fichier .NAP plug-in mis &agrave; jour pour n'importe quel
produit pour lequel une mise &agrave; jour est disponible.
Pour mettre &agrave; jour le plug-in :
1. Mettez en surbrillance R&eacute;f&eacute;rentiel dans l’arborescence de la console,
puis cliquez avec le bouton droit de la souris et s&eacute;lectionnez Configurer
le r&eacute;f&eacute;rentiel.
2. S&eacute;lectionnez l'option Mettre &agrave; jour le plug-in et cliquez sur Continuer
pour ouvrir la fen&ecirc;tre S&eacute;lectionner un ensemble de logiciels.
3. Utilisez le champ Regarder dans pour localiser l'endroit o&ugrave; vous avez
copi&eacute; le fichier .NAP plug-in pour le produit &agrave; mettre &agrave; jour.
4. Mettez en surbrillance le fichier .NAP plug-in que vous voulez installer
et cliquez sur Ouvrir pour commencer l'installation.
5. R&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 1 &agrave; l'Etape 4 pour chaque produit &agrave;
mettre &agrave; jour.

34
REMARQUE : Vous pouvez v&eacute;rifier qu'il s'agit d'un fichier .NAP
plug-in ou d'un fichier .NAP de gestion en affichant ses propri&eacute;t&eacute;s.
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Suppression d’un logiciel
Vous pouvez supprimer des logiciels pour n’importe quel produit McAfee que
vous que vous avez install&eacute;s dans le r&eacute;f&eacute;rentiel.
Pour supprimer un progiciel :
1. Mettez en surbrillance le nom ou la version du produit que vous
souhaitez supprimer dans le r&eacute;f&eacute;rentiel, puis cliquez avec le bouton droit
de la souris et s&eacute;lectionnez Supprimer.
2. S&eacute;lectionnez Supprimer pour supprimer tous les fichiers d'installation,
de kit et de plug-in correspondant &agrave; toutes les langues du produit
s&eacute;lectionn&eacute;.
3. R&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 1 &agrave; l'Etape 2 pour chaque progiciel &agrave;
supprimer.
+
AVERTISSEMENT : Lorsque vous supprimez du r&eacute;f&eacute;rentiel les
fichiers d'installation (binaires), de plug-in ou de langue du produit
McAfee, le fichier du produit logiciel McAfee (*.NAP) est &eacute;galement
supprim&eacute;. Si vous supprimez par erreur un produit logiciel que
vous souhaitiez conserver, vous devez &agrave; nouveau ajouter ce produit
logiciel au r&eacute;f&eacute;rentiel. Voir &laquo; Ajout de nouveaux logiciels &raquo; &agrave; la
page 31.
Guide du produit
35
Installation et configuration du produit
Compl&eacute;ter le r&eacute;pertoire
Le c&ocirc;t&eacute; gauche de l'arborescence de la console contient le r&eacute;pertoire. Ce
r&eacute;pertoire contient tous les sites que vous cr&eacute;ez ou importez depuis le domaine
du r&eacute;seau.
Les premiers objets que vous cr&eacute;ez sous le r&eacute;pertoire doivent &ecirc;tre des sites. Ces
sites de premier niveau poss&egrave;dent des conditions sp&eacute;ciales qui leur sont
associ&eacute;es, comme indiqu&eacute; ci-dessous. Vous devez cr&eacute;er au moins un site sous
le r&eacute;pertoire dans votre arborescence de la console. G&eacute;n&eacute;ralement, les objets de
ce site proviennent d'un domaine ou d'un fichier texte import&eacute;, mais vous
pouvez &eacute;galement cr&eacute;er un site.
Une fois ces sites cr&eacute;&eacute;s, vous pouvez ajouter des groupes de second niveau,
des ordinateurs ou un p&eacute;riph&eacute;rique WebShield e-500.
Sites
Un site est un groupe de premier niveau sous le r&eacute;pertoire dans l'arborescence
de la console. Il existe des diff&eacute;rences importantes entre un site (un groupe de
premier niveau) et d'autres groupes de niveau (par exemple, groupe de
second, de troisi&egrave;me et de quatri&egrave;me niveau). Un site peut uniquement &ecirc;tre
ajout&eacute; au niveau du r&eacute;pertoire.
Un site poss&egrave;de des fonctions sp&eacute;ciales pour la gestion, comme la possibilit&eacute;
d'affecter une adresse IP et contient un groupe Perdu et Trouv&eacute;.
Il existe deux m&eacute;thodes pour ajouter des sites. Vous pouvez importer un
domaine existant ou cr&eacute;er un site.
36
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Importation d'un domaine de r&eacute;seau en tant que site
La m&eacute;thode la plus courante pour compl&eacute;ter l'arborescence de la console au
niveau du r&eacute;pertoire consiste &agrave; importer un domaine de r&eacute;seau existant en tant
que site. Vous pouvez limiter la plage d'adresses IP en modifiant le groupe.
Vous pouvez &eacute;galement utiliser la fonction Modifier lors du processus
d'importation pour inclure des noeuds enfants.
Vous pouvez utiliser la fen&ecirc;tre Ajouter des sites pour ajouter un nouveau site
cr&eacute;&eacute; ou parcourir la structure de domaine actuelle pour s&eacute;lectionner un
domaine &agrave; ajouter en tant que site.
Pour importer un domaine de r&eacute;seau existant en tant que site :
1. Cliquez avec le bouton droit sur R&eacute;pertoire dans l’arborescence de la
console pour ouvrir le menu Action.
2. Placez le curseur sur Nouveau, puis s&eacute;lectionnez Site dans le sous-menu
(Figure 3-10).
Figure 3-10. Importer un nouveau site
3. Cliquez sur Parcourir... pour ouvrir la bo&icirc;te de dialogue Navigateur
r&eacute;seau qui vous propose des s&eacute;lections de domaines disponibles.
Guide du produit
37
Installation et configuration du produit
4. Cliquez sur le signe plus
domaines disponibles.
du niveau sup&eacute;rieur pour afficher la liste des
5. S&eacute;lectionnez le ou les domaines souhait&eacute;(s) et cliquez sur OK pour
revenir &agrave; la fen&ecirc;tre Ajouter des sites (Figure 3-11).
Figure 3-11. Ajouter des sites – Domaine import&eacute;
La fen&ecirc;tre Ajouter des sites affiche &agrave; pr&eacute;sent le ou les sites que vous venez
de s&eacute;lectionner. Vous pouvez ajouter ici des domaines existants ou
n'importe quel groupe d'ordinateurs.
38
•
Si la valeur Enfants est Oui, le domaine est import&eacute; en tant que
nouveau site avec tous les ordinateurs qu'il comprend.
•
Si la valeur Enfants est Non, seul le domaine est import&eacute; dans le
nouveau site.
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
La fen&ecirc;tre Ajouter des sites propose &eacute;galement plusieurs options
suppl&eacute;mentaires :
•
Elle vous indique si vous ajoutez un domaine et si le domaine
d&eacute;tect&eacute; a des enfants.
•
Lorsque vous importez un site, elle offre la possibilit&eacute; d'envoyer
l'agent &agrave; chaque ordinateur du site. Pour envoyer l'agent &agrave;
l'ensemble des ordinateurs du domaine lorsque vous les importez,
s&eacute;lectionnez Envoyer le progiciel de l’agent.
Pour plus d'informations sur le d&eacute;ploiement de l'agent, consultez la
section &laquo; L'agent &raquo; &agrave; la page 85.
6. Lorsque vous s&eacute;lectionnez Envoyer le progiciel de l’agent, vous activez
d'autres options. S&eacute;lectionnez l'option appropri&eacute;e :
•
Version. Actuellement, cette liste d&eacute;roulante permet uniquement
d'installer l'agent ePolicy Orchestrator. Si plusieurs agents peuvent
&ecirc;tre d&eacute;ploy&eacute;s, cette liste propose des options suppl&eacute;mentaires.
•
Supprimer le GUI d’installation de l’agent. Normalement, lorsque
l'agent est install&eacute; sur l'ordinateur client, une zone de message
s'affiche bri&egrave;vement &agrave; l'&eacute;cran. D&egrave;s que l'installation est termin&eacute;e, il
dispara&icirc;t. Si vous cochez cette case, ePolicy Orchestrator installe
silencieusement l'agent sur le client. L'utilisateur final n'a pas
connaissance de l'installation.
•
Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou
une variable de fichiers programme. Consultez &laquo; Variables de
strat&eacute;gies &raquo; &agrave; la page 118 pour obtenir une d&eacute;finition de variables.
•
R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser
les r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, le serveur ePolicy
Orchestrator utilisera son compte utilisateur pour pousser les
agents. Si l'option Utiliser les r&eacute;f&eacute;rences du serveur ePO est
d&eacute;s&eacute;lectionn&eacute;e, l'administrateur peut entrer un compte utilisateur et
un mot de passe de domaine qui seront utilis&eacute;s pour l'installation
push des agents.
Si vous ne cochez pas la case Envoyer le progiciel de l’agent, ces
fonctions sont d&eacute;sactiv&eacute;es.
7. Pour importer un autre domaine, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 3 &agrave;
l'Etape 6.
8. Cliquez sur OK pour valider le nouveau site et revenir &agrave; la console.
Guide du produit
39
Installation et configuration du produit
Ajout d’un nouveau site
Vous pouvez cr&eacute;er un nouveau site au niveau du r&eacute;pertoire. Cela est utile si
vous avez d&eacute;fini une strat&eacute;gie sp&eacute;cifique &agrave; appliquer pour s&eacute;lectionner des
ordinateurs dans diff&eacute;rents domaines.
Pour cr&eacute;er un site dans l'arborescence de la console :
1. Mettez en surbrillance R&eacute;pertoire dans l’arborescence de la console,
cliquez avec le bouton droit et d&eacute;placez le curseur vers Nouveau, puis
s&eacute;lectionnez Site dans le sous-menu pour ouvrir la fen&ecirc;tre Ajouter des
sites.
2. Cliquez sur Ajouter pour cr&eacute;er un site.
Figure 3-12. Ajouter un nouveau site
3. Entrez un nom pour le nouveau site.
4. S&eacute;lectionnez Domaine si le site que vous cr&eacute;ez est un domaine NT. Ainsi
l'option Inclure les ordinateurs comme noeuds enfants devient
disponible.
5. S&eacute;lectionnez Inclure les ordinateurs comme noeuds enfants si vous
voulez importer tous les ordinateurs dans le domaine en tant qu'enfants.
Cela vous permet de cr&eacute;er un site qui ressemble &agrave; votre domaine NT et
vous offre la possibilit&eacute; d'appliquer des strat&eacute;gies &agrave; partir du niveau
sup&eacute;rieur en utilisant la fonction d'h&eacute;ritage du logiciel.
6. Cliquez sur Ajouter &agrave; la section Gestion IP pour ouvrir la fen&ecirc;tre
Gestion IP. Vous pouvez sp&eacute;cifier un masque de sous-r&eacute;seau IP ou une
plage d'adresses IP pour ce nouveau site.
40
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
7. Cliquez sur OK pour revenir &agrave; la fen&ecirc;tre Ajouter des sites, qui montre le
nouveau site cr&eacute;&eacute; (Figure 3-13).
Figure 3-13. Fen&ecirc;tre Ajouter des sites affichant le nouveau site
La fen&ecirc;tre Ajouter des sites propose &eacute;galement plusieurs options
suppl&eacute;mentaires :
•
Elle vous indique si vous ajoutez un domaine et si le domaine
d&eacute;tect&eacute; a des enfants. Vous ne pouvez pas modifier ces options.
•
Lorsque vous importez un site, elle offre la possibilit&eacute; d'envoyer
l'agent &agrave; chaque ordinateur du site. Pour envoyer l'agent &agrave;
l'ensemble des ordinateurs du domaine lorsque vous les importez,
s&eacute;lectionnez Envoyer le progiciel de l’agent.
Pour plus d'informations sur le d&eacute;ploiement de l'agent, consultez la
section &laquo; L'agent &raquo; &agrave; la page 85.
8. Lorsque vous s&eacute;lectionnez Envoyer le progiciel de l’agent, vous activez
d'autres options. S&eacute;lectionnez l'option appropri&eacute;e :
•
Version. Actuellement, cette liste d&eacute;roulante permet uniquement
d'installer l'agent ePO pour Win32. Si plusieurs agents peuvent &ecirc;tre
d&eacute;ploy&eacute;s, cette liste propose des options suppl&eacute;mentaires.
Guide du produit
41
Installation et configuration du produit
•
Supprimer le GUI d’installation de l’agent. Normalement, lorsque
l'agent est install&eacute; sur l'ordinateur client, une zone de message
s'affiche bri&egrave;vement &agrave; l'&eacute;cran. Cet &eacute;cran de message peut dispara&icirc;tre
au bout de quelques secondes seulement. D&egrave;s que l'installation est
termin&eacute;e, il dispara&icirc;t. Si vous cochez cette case, ePolicy Orchestrator
installe silencieusement l'agent sur le client. L'utilisateur final n'a
pas connaissance de l'installation.
•
Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou
une variable de fichiers programme (Figure 3-14). Consultez
&laquo; Variables de strat&eacute;gies &raquo; &agrave; la page 118 pour obtenir une d&eacute;finition
de variables.
Figure 3-14. Fen&ecirc;tre Envoyer le programme d'installation
de l'agent – Ins&eacute;rer des variables
•
R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser
les r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push des agents et les fonctions Compte
utilisateur et Mot de passe ne sont pas disponibles. Si l'option
Utiliser les r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e,
l'administrateur peut entrer un compte utilisateur et un mot de
passe de domaine qui seront utilis&eacute;s pour l'installation push des
agents.
Si vous ne cochez pas la case Envoyer le progiciel de l’agent, ces
fonctions sont d&eacute;sactiv&eacute;es.
9. Pour ajouter un autre site, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 3 &agrave; l'Etape 8.
10. Cliquez sur OK pour ajouter le site. Cela vous renvoie &agrave; la console,
affichant le nouveau site sous forme de noeud dans le r&eacute;pertoire.
42
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Groupes
Un groupe peut &ecirc;tre un noeud parent ou un noeud enfant. Il existe deux
m&eacute;thodes pour ajouter des groupes. Vous pouvez ajouter un groupe en
important un groupe existant depuis un autre domaine ou en cr&eacute;ant un
groupe.
Importation d’un groupe
Vous pouvez importer un groupe au niveau du site ou du groupe.
Pour importer un groupe dans l’arborescence de la console :
1. Mettez en surbrillance un site ou un groupe dans l'arborescence de la
console, cliquez avec le bouton droit et d&eacute;placez le curseur vers
Nouveau, puis s&eacute;lectionnez Groupe dans le sous-menu pour ouvrir la
fen&ecirc;tre Ajouter des groupes.
2. Cliquez sur Parcourir... pour ouvrir la bo&icirc;te de dialogue Explorateur de
r&eacute;pertoires qui vous propose des s&eacute;lections de domaines disponibles.
3. Cliquez sur le signe plus
groupes disponibles.
du niveau sup&eacute;rieur pour afficher la liste des
4. S&eacute;lectionnez les groupes souhait&eacute;s et cliquez sur OK pour revenir &agrave; la
fen&ecirc;tre Ajouter des groupes.
La fen&ecirc;tre Ajouter des groupes affiche &agrave; pr&eacute;sent les groupes que vous
venez de s&eacute;lectionner. Vous pouvez ajouter ici des domaines existants ou
n'importe quel groupe d'ordinateurs.
•
Si la valeur Enfants est Oui, le domaine est import&eacute; en tant que
nouveau groupe avec tous les ordinateurs compris dans le groupe.
•
Si la valeur Enfants est Non, seul le domaine est import&eacute; dans le
nouveau groupe.
Guide du produit
43
Installation et configuration du produit
La fen&ecirc;tre Ajouter des groupes propose &eacute;galement plusieurs options
suppl&eacute;mentaires :
•
Elle vous indique si vous ajoutez un domaine et si le domaine
d&eacute;tect&eacute; a des enfants. Vous ne pouvez pas modifier ces options.
•
Lorsque vous importez un groupe, elle offre la possibilit&eacute; d'envoyer
l'agent &agrave; chaque ordinateur du groupe. Pour envoyer l'agent &agrave;
l'ensemble des ordinateurs du domaine lorsque vous les importez,
s&eacute;lectionnez Envoyer le progiciel de l’agent.
Pour plus d'informations sur le d&eacute;ploiement de l'agent, consultez la
section &laquo; L'agent &raquo; &agrave; la page 85.
5. Lorsque vous s&eacute;lectionnez Envoyer le progiciel de l’agent, vous activez
d'autres options. S&eacute;lectionnez l'option appropri&eacute;e :
•
Version. Actuellement, cette liste d&eacute;roulante permet uniquement
d'installer l'agent ePO pour Win32. Si plusieurs agents peuvent &ecirc;tre
d&eacute;ploy&eacute;s, cette liste propose des options suppl&eacute;mentaires.
•
Supprimer le GUI d’installation de l’agent. Normalement, lorsque
l'agent est install&eacute; sur l'ordinateur client, une zone de message
s'affiche bri&egrave;vement &agrave; l'&eacute;cran. D&egrave;s que l'installation est termin&eacute;e, il
dispara&icirc;t. Si vous cochez cette case, ePolicy Orchestrator installe
silencieusement l'agent sur le client. L'utilisateur final n'a pas
connaissance de l'installation.
•
Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou
une variable de fichiers programme.
•
R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser
les r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push des agents et les fonctions Compte
utilisateur et Mot de passe ne sont pas disponibles. Si l'option
Utiliser les r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e,
l'administrateur peut entrer un compte utilisateur et un mot de
passe de domaine qui seront utilis&eacute;s pour l'installation push des
agents.
Si vous ne cochez pas la case Envoyer le progiciel de l’agent, ces
options sont d&eacute;sactiv&eacute;es.
6. Pour importer un autre groupe, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 3 &agrave;
l'Etape 5.
7. Cliquez sur OK pour valider le groupe import&eacute; et revenir &agrave; la console.
44
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Ajout d’un nouveau groupe
Vous pouvez cr&eacute;er un groupe au niveau du site ou du groupe.
Pour ajouter un groupe dans l’arborescence de la console :
1. Mettez en surbrillance un site ou un groupe dans l'arborescence de la
console, cliquez avec le bouton droit et d&eacute;placez le curseur vers
Nouveau, puis s&eacute;lectionnez Groupe dans le sous-menu pour ouvrir la
fen&ecirc;tre Ajouter des groupes.
2. Cliquez sur Ajouter pour cr&eacute;er un groupe.
3. Entrez un nom pour le nouveau groupe. Voir Figure 3-15.
Figure 3-15. Fen&ecirc;tre Ajouter un nouveau groupe affichant
le nouveau groupe
4. S&eacute;lectionnez Domaine si le groupe que vous cr&eacute;ez est un domaine NT.
Ainsi l'option Inclure les ordinateurs comme noeuds enfants devient
disponible.
5. S&eacute;lectionnez Inclure les ordinateurs comme noeuds enfants si vous
voulez importer tous les ordinateurs dans le domaine en tant qu'enfants.
Cela vous permet de cr&eacute;er un groupe qui ressemble &agrave; votre domaine NT
et vous offre la possibilit&eacute; d'appliquer des strat&eacute;gies &agrave; partir du niveau
sup&eacute;rieur en utilisant la fonction d'h&eacute;ritage du logiciel.
6. Cliquez sur Ajouter &agrave; la section Gestion IP pour sp&eacute;cifier un masque de
sous-r&eacute;seau IP ou une plage d'adresses IP pour ce nouveau groupe. La
fen&ecirc;tre Gestion IP s'ouvre.
Guide du produit
45
Installation et configuration du produit
7. Cliquez sur OK pour revenir &agrave; la fen&ecirc;tre Ajouter des groupes, qui montre
le nouveau groupe cr&eacute;&eacute; (Figure 3-16).
Figure 3-16. Fen&ecirc;tre Ajouter des sites affichant le nouveau site
La fen&ecirc;tre Ajouter des groupes propose &eacute;galement plusieurs options
suppl&eacute;mentaires :
•
Elle vous indique si vous ajoutez un domaine et si le domaine
d&eacute;tect&eacute; a des enfants. Vous ne pouvez pas modifier ces options.
•
Lorsque vous importez un groupe, elle offre la possibilit&eacute; d'envoyer
l'agent &agrave; chaque ordinateur du groupe. Pour envoyer l'agent &agrave;
l'ensemble des ordinateurs du domaine lorsque vous les importez,
s&eacute;lectionnez Envoyer le progiciel de l’agent.
Pour plus d'informations sur le d&eacute;ploiement de l'agent, consultez la
section &laquo; L'agent &raquo; &agrave; la page 85.
46
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
8. Lorsque vous s&eacute;lectionnez Envoyer le progiciel de l’agent, vous activez
d'autres options. S&eacute;lectionnez l'option appropri&eacute;e :
•
Version. Actuellement, cette liste d&eacute;roulante permet uniquement
d'installer l'agent ePO pour Win32. Si plusieurs agents peuvent &ecirc;tre
d&eacute;ploy&eacute;s, cette liste propose des options suppl&eacute;mentaires.
•
Supprimer le GUI d’installation de l’agent. Normalement, lorsque
l'agent est install&eacute; sur l'ordinateur client, une zone de message
s'affiche bri&egrave;vement &agrave; l'&eacute;cran. Cet &eacute;cran de message peut dispara&icirc;tre
au bout de quelques secondes seulement. D&egrave;s que l'installation est
termin&eacute;e, il dispara&icirc;t. Si vous cochez cette case, ePolicy Orchestrator
installe silencieusement l'agent sur le client. L'utilisateur final n'a
pas connaissance de l'installation.
•
Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou
une variable de fichiers programme.
•
R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser
les r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push des agents et les fonctions Compte
utilisateur et Mot de passe ne sont pas disponibles. Si l'option
Utiliser les r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e,
l'administrateur peut entrer un compte utilisateur et un mot de
passe de domaine qui seront utilis&eacute;s pour l'installation push des
agents.
Si vous ne cochez pas la case Envoyer le progiciel de l’agent, ces
fonctions sont d&eacute;sactiv&eacute;es.
9. Pour ajouter un autre groupe, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 3 &agrave;
l'Etape 8.
10. Cliquez sur OK pour ajouter le nouveau groupe. Cela vous renvoie &agrave; la
console, affichant le nouveau groupe sous forme de noeud dans
l'arborescence.
Guide du produit
47
Installation et configuration du produit
Ordinateurs
L'entit&eacute; Ordinateurs est toujours un noeud enfant. Il existe trois m&eacute;thodes
pour ajouter des ordinateurs. Vous pouvez importer un ordinateur depuis un
domaine existant, cr&eacute;er un ordinateur ou importer un ordinateur d'un fichier
texte.
Importation d’un ordinateur depuis un domaine
Vous pouvez importer un ordinateur au niveau du site ou du groupe.
Pour importer un ordinateur dans l’arborescence de la console :
1. Mettez en surbrillance un site ou un groupe dans l'arborescence de la
console, cliquez avec le bouton droit et d&eacute;placez le curseur vers
Nouveau, puis s&eacute;lectionnez Ordinateur dans le sous-menu pour ouvrir
la fen&ecirc;tre Ajouter des ordinateurs.
2. Cliquez sur Parcourir... pour ouvrir la bo&icirc;te de dialogue Recherche des
ordinateurs qui vous propose des s&eacute;lections de domaines disponibles.
3. Cliquez sur le signe plus
du niveau sup&eacute;rieur et du second niveau
pour afficher la liste des ordinateurs disponibles.
4. S&eacute;lectionnez le ou les ordinateurs souhait&eacute;(s) et cliquez sur OK pour
revenir &agrave; la fen&ecirc;tre Ajouter des ordinateurs.
La fen&ecirc;tre Ajouter des ordinateurs propose plusieurs options
suppl&eacute;mentaires :
•
Elle propose l'option d'envoyer l'agent &agrave; chaque ordinateur. Pour
envoyer l'agent &agrave; l'ensemble des ordinateurs, s&eacute;lectionnez Envoyer
le progiciel de l’agent.
Pour plus d'informations sur le d&eacute;ploiement de l'agent, consultez la
section &laquo; L'agent &raquo; &agrave; la page 85.
48
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
5. Lorsque vous s&eacute;lectionnez Envoyer le progiciel de l’agent, vous activez
d'autres options. S&eacute;lectionnez l'option appropri&eacute;e :
•
Version. Actuellement, cette liste d&eacute;roulante permet uniquement
d'installer l'agent ePO pour Win32. Si plusieurs agents peuvent &ecirc;tre
d&eacute;ploy&eacute;s, cette liste propose des options suppl&eacute;mentaires.
•
Supprimer le GUI d’installation de l’agent. Normalement, lorsque
l'agent est install&eacute; sur l'ordinateur client, une zone de message
s'affiche bri&egrave;vement &agrave; l'&eacute;cran. D&egrave;s que l'installation est termin&eacute;e, il
dispara&icirc;t. Si vous cochez cette case, ePolicy Orchestrator installe
silencieusement l'agent sur le client. L'utilisateur final n'a pas
connaissance de l'installation.
•
Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou
une variable de fichiers programme.
•
R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser
les r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push des agents et les fonctions Compte
utilisateur et Mot de passe ne sont pas disponibles. Si l'option
Utiliser les r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e,
l'administrateur peut entrer un compte utilisateur et un mot de
passe de domaine qui seront utilis&eacute;s pour l'installation push des
agents.
Si vous ne cochez pas la case Envoyer le progiciel de l’agent, ces
fonctions sont d&eacute;sactiv&eacute;es.
6. Pour importer un autre ordinateur, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 3
&agrave; l'Etape 5.
7. Cliquez sur OK pour valider l'ordinateur import&eacute; et revenir &agrave; la console.
Guide du produit
49
Installation et configuration du produit
Ajout d’un ordinateur
Vous pouvez cr&eacute;er un ordinateur au niveau du site ou du groupe.
Pour ajouter un ordinateur &agrave; l'arborescence de la console :
1. Mettez en surbrillance un site ou un groupe dans l’arborescence de la
console, cliquez avec le bouton droit et d&eacute;placez le curseur vers
Nouveau, puis s&eacute;lectionnez Ordinateur dans le sous-menu pour ouvrir
la fen&ecirc;tre Ajouter des ordinateurs.
2. Cliquez sur Ajouter pour ouvrir la fen&ecirc;tre Nouvel ordinateur.
3. Entrez un nom d'ordinateur et cliquez sur OK pour revenir &agrave; la fen&ecirc;tre
Ajouter des ordinateurs.
La fen&ecirc;tre Ajouter des ordinateurs propose plusieurs options
suppl&eacute;mentaires :
•
Elle propose l'option d'envoyer l'agent &agrave; chaque ordinateur. Pour
envoyer l'agent &agrave; l'ensemble des ordinateurs, s&eacute;lectionnez Envoyer
le progiciel de l’agent.
Pour plus d'informations sur le d&eacute;ploiement de l'agent, consultez la
section &laquo; L'agent &raquo; &agrave; la page 85.
4. Lorsque vous s&eacute;lectionnez Envoyer le progiciel de l’agent, vous activez
d'autres options. S&eacute;lectionnez l'option appropri&eacute;e :
50
•
Version. Actuellement, cette liste d&eacute;roulante permet uniquement
d'installer l'agent ePO pour Win32. Si plusieurs agents peuvent &ecirc;tre
d&eacute;ploy&eacute;s, cette liste propose des options suppl&eacute;mentaires.
•
Supprimer le GUI d’installation de l’agent. Normalement, lorsque
l'agent est install&eacute; sur l'ordinateur client, une zone de message
s'affiche bri&egrave;vement &agrave; l'&eacute;cran. D&egrave;s que l'installation est termin&eacute;e, il
dispara&icirc;t. Si vous cochez cette case, ePolicy Orchestrator installe
silencieusement l'agent sur le client. L'utilisateur final n'a pas
connaissance de l'installation.
•
Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou
une variable de fichiers programme.
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
•
R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser
les r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push des agents et les fonctions Compte
utilisateur et Mot de passe ne sont pas disponibles. Si l'option
Utiliser les r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e,
l'administrateur peut entrer un compte utilisateur et un mot de
passe de domaine qui seront utilis&eacute;s pour l'installation push des
agents.
Si vous ne cochez pas la case Envoyer le progiciel de l’agent, ces
fonctions sont d&eacute;sactiv&eacute;es.
5. Pour cr&eacute;er un autre ordinateur, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 3 &agrave;
l'Etape 4.
6. Cliquez sur OK pour valider le nouvel ordinateur et revenir &agrave; la console.
Importation d'un groupe ou d'un ordinateur &agrave; partir d'un
fichier texte
Vous pouvez cr&eacute;er des groupes et des ordinateurs en les important &agrave; partir
d'un fichier.
Pour importer des fichiers :
1. Mettez en surbrillance un site ou un groupe dans l'arborescence de la
console, cliquez avec le bouton droit de la souris et d&eacute;placez le curseur
vers Toutes les t&acirc;ches, puis s&eacute;lectionnez Importer l’ordinateur dans le
sous-menu pour ouvrir l'&eacute;cran Importation d'ordinateurs &agrave; partir d'un
fichier texte.
2. Cliquez sur Continuer pour ouvrir la fen&ecirc;tre Importer du fichier
(Figure 3-17).
Figure 3-17. Fen&ecirc;tre Importer du fichier
Guide du produit
51
Installation et configuration du produit
3. S&eacute;lectionnez le fichier que vous voulez importer. Cliquez sur Ouvrir
pour importer le fichier s&eacute;lectionn&eacute; et ajouter les ordinateurs &agrave;
l'arborescence de la console sous le noeud s&eacute;lectionn&eacute;. Si les ordinateurs
n'apparaissent pas comme sp&eacute;cifi&eacute;, consultez la section suivante.
R&egrave;gles de formatage pour les fichiers texte &agrave; importer

REMARQUE : Cette fonction ne v&eacute;rifie pas que le fichier import&eacute;
contient des noms d'ordinateurs et de domaines valides. Vous devez
revoir le fichier texte d'importation avant d'activer la fonction
d'importation pour vous assurer que les informations que vous importez
sont valides.
Les r&egrave;gles suivantes s'appliquent lorsque vous importez des noeuds d'une liste
de fichiers :
• Chaque entr&eacute;e doit commencer sur une nouvelle ligne.
• Les espaces dans les noms de domaines, les noms d'ordinateurs ou les
commentaires d'ordinateurs ne sont pas ignor&eacute;s. Par exemple, MON MAC
n'est pas la m&ecirc;me chose que MONMAC.
• Les lignes laiss&eacute;es vides sont ignor&eacute;es.
Voici les trois types d'entr&eacute;es que vous pouvez importer d'une liste :
52
•
Entr&eacute;e d'ordinateur unique, pas de domaine
•
Entr&eacute;e d'ordinateur unique avec un nom de domaine
•
Entr&eacute;e d'ordinateur multiple pour un nom de domaine unique
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Entr&eacute;e d'ordinateur unique, pas de domaine
Syntaxe
&lt;Nom de l’ordinateur&gt;
Nom de l’ordinateur Microsoft. Cette valeur ne doit pas
n&eacute;cessairement respecter la casse et comprend au maximum
15 caract&egrave;res.
Exemples
Ordinateur A
Ordinateur B
Entr&eacute;e d'ordinateur unique avec un nom de domaine
Syntaxe
&lt;Nom de domaine&gt;\&lt;Nom de l’ordinateur&gt;
Ce format vous permet d'ajouter de nombreux ordinateurs &agrave; un
domaine Microsoft unique sans devoir pr&eacute;ciser le nom de
domaine &agrave; chaque fois. Ne placez pas de lignes vides entre le nom
de domaine et l'un des noms d'ordinateurs suivants pour ce
domaine.
Champ
obligatoire
&lt;Nom de domaine&gt;
Indique le nom de domaine Microsoft qui contient ce nom
d'ordinateur.
&lt;Nom de l’ordinateur&gt;
Nom de l'ordinateur Microsoft. Cette valeur ne respecte pas la
casse et comprend au maximum 15 caract&egrave;res.
Exemples
ZONEDOMAINE\MARKET5
ZONEDOMAINE\MARKET6
Entr&eacute;e d'ordinateur multiple pour un nom de domaine unique
Syntaxe
&lt;Nom de domaine&gt;\&lt;Nom de l’ordinateur&gt;
Chaque param&egrave;tre a la m&ecirc;me signification que ceux d&eacute;taill&eacute;s dans
&laquo; Entr&eacute;e d'ordinateur unique avec un nom de domaine &raquo;.
Exemples
B_DOMAIN\
WORK1
WORK2
C_DOMAIN\
MACH1
MACH2
Guide du produit
53
Installation et configuration du produit
P&eacute;riph&eacute;riques WebShield e-500
Un p&eacute;riph&eacute;rique WebShield e-500 peut &ecirc;tre ajout&eacute; &agrave; n'importe quel site ou
groupe existant en tant que noeud enfant.
Pour ajouter un p&eacute;riph&eacute;rique WebShield e-500 dans l'arborescence de la
console :
1. Mettez en surbrillance un site, un groupe ou un ordinateur dans
l'arborescence de la console, cliquez avec le bouton droit et d&eacute;placez le
curseur vers Nouveau, puis s&eacute;lectionnez P&eacute;riph&eacute;rique WebShield
e-500 dans le sous-menu pour ouvrir la fen&ecirc;tre Configuration du
nouveau p&eacute;riph&eacute;rique WebShield e-500. (Figure 3-18).
Figure 3-18. Ajouter un p&eacute;riph&eacute;rique WebShield e-500
2. Entrez un nom pour le p&eacute;riph&eacute;rique WebShield e-500.
3. Entrez le lien de l'URL pour le p&eacute;riph&eacute;rique WebShield e-500.
4. Cliquez sur OK pour ajouter le p&eacute;riph&eacute;rique e-500 au site ou au groupe.
L'ajout du p&eacute;riph&eacute;rique WebShield e-500 facilite la gestion. Si vous souhaitez
&eacute;galement consulter les informations de couverture, telles que les
informations sur le mat&eacute;riel ou sur l'agent, vous devez ajouter un composant
informatique pour chaque p&eacute;riph&eacute;rique e-500.

54
REMARQUE : Si vous ajoutez &agrave; la fois un p&eacute;riph&eacute;rique e-500 et un
ordinateur, prenez soin de donner &agrave; chacun un nom diff&eacute;rent.
L'utilisation de noms en double risque d'entra&icirc;ner une confusion lorsque
vous contactez l'ordinateur ou le p&eacute;riph&eacute;rique (en ex&eacute;cutant la
commande ping), ou lorsque vous affichez des informations sur les
propri&eacute;t&eacute;s.
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Gestion du r&eacute;pertoire
Il existe plusieurs fa&ccedil;ons de g&eacute;rer le r&eacute;pertoire :
• Organisation du r&eacute;pertoire
• Gestion IP
• Contr&ocirc;les d'int&eacute;grit&eacute;
• Mise &agrave; jour des domaines
Organisation du r&eacute;pertoire
L'organisation de vos &eacute;l&eacute;ments peut rendre le d&eacute;ploiement de l'agent et du
logiciel simple et efficace. Vous pouvez utiliser les fonctions Couper et Coller
pour d&eacute;placer des groupes et des ordinateurs &agrave; l'int&eacute;rieur de sites, ou utiliser
la fonction Rechercher pour rechercher et d&eacute;placer des ordinateurs dans le
r&eacute;pertoire.
D&eacute;placement d'&eacute;l&eacute;ments dans le r&eacute;pertoire avec les fonctions
Couper et Coller
Vous pouvez d&eacute;placer des &eacute;l&eacute;ments &agrave; l'int&eacute;rieur des groupes ou des sites pour
r&eacute;organiser le r&eacute;pertoire ou compl&eacute;ter les nouveaux groupes cr&eacute;&eacute;s.
Pour d&eacute;placer un &eacute;l&eacute;ment dans le r&eacute;pertoire :
1. Mettez en surbrillance l'&eacute;l&eacute;ment (groupe, ordinateur ou p&eacute;riph&eacute;rique
WebShield e-500) &agrave; d&eacute;placer, puis cliquez avec le bouton droit et
s&eacute;lectionnez Couper pour supprimer l'&eacute;l&eacute;ment.
2. D&eacute;placez le curseur vers le nouveau site ou groupe, puis cliquez avec le
bouton droit et s&eacute;lectionnez Coller pour placer l'&eacute;l&eacute;ment dans le
r&eacute;pertoire.
3. Effectuez un contr&ocirc;le d'int&eacute;grit&eacute; IP pour vous assurer de l'absence de
tout conflit ou doublons d'adresses IP. Consultez la section &laquo; Contr&ocirc;les
d'int&eacute;grit&eacute; d'adresse IP &raquo; &agrave; la page 69 pour plus de d&eacute;tails.

REMARQUE : Vous devez poss&eacute;der des droits d'administrateur
g&eacute;n&eacute;ral pour d&eacute;placer un groupe &agrave; partir du groupe Perdu &amp;
Trouv&eacute; g&eacute;n&eacute;ral.
Guide du produit
55
Installation et configuration du produit
Recherche d'ordinateurs dans le r&eacute;pertoire
La nouvelle fonction Rechercher vous permet de rechercher facilement des
ordinateurs dans le r&eacute;pertoire. Vous pouvez effectuer plusieurs actions sur un
ordinateur ou un groupe d'ordinateurs. Ces actions comprennent le
d&eacute;placement et la suppression d'ordinateurs.
Pour rechercher des ordinateurs dans le r&eacute;pertoire :
1. Mettez en surbrillance R&eacute;pertoire dans l’arborescence de la console, puis
cliquez avec le bouton droit et s&eacute;lectionnez Rechercher pour ouvrir la
fen&ecirc;tre Recherche de r&eacute;pertoire.
2. S&eacute;lectionnez le crit&egrave;re de recherche dans la liste d&eacute;roulante. Voici les
options propos&eacute;es :
56
•
Ordinateurs d'un domaine
•
Ordinateurs dans un groupe ou site sp&eacute;cifique
•
Ordinateurs avec une version DAT sp&eacute;cifique
•
Ordinateurs avec une version de moteur d'analyse sp&eacute;cifique
•
Noms d'ordinateurs en double
•
Agents ePolicy Orchestrator inactifs
•
Syst&egrave;me d'exploitation
•
Ordinateurs sp&eacute;cifiques
•
Version de l'agent ePO sp&eacute;cifique
•
Version de l'agent ePO sp&eacute;cifique
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
3. Poursuivre la personnalisation de la recherche en entrant des crit&egrave;res de
recherche suppl&eacute;mentaires.
Figure 3-19. Fen&ecirc;tre Recherche de r&eacute;pertoire
Les crit&egrave;res suppl&eacute;mentaires que vous pouvez entrer d&eacute;pendent de
l'option de recherche s&eacute;lectionn&eacute;e. Certaines options de recherche vous
permettent de s&eacute;lectionner un op&eacute;rateur et d'entrer une valeur ; d'autres
vous permettent d'entrer uniquement une valeur.
Guide du produit
57
Installation et configuration du produit
La valeur que vous entrez peut inclure des caract&egrave;res normaux tels que
du texte, ou si vous utilisez l'op&eacute;rateur LIKE, vous pouvez entrer une
cha&icirc;ne qui recherche un mod&egrave;le particulier. Le mod&egrave;le peut inclure les
caract&egrave;res g&eacute;n&eacute;riques SQL Server valides suivants :
Caract&egrave;re
g&eacute;n&eacute;rique
Description
Exemple
%
Toute cha&icirc;ne
contenant z&eacute;ro
caract&egrave;re ou plus.
WHERE title LIKE '%computer%'
recherche tous les titres de
manuels contenant le terme
&laquo; computer &raquo;.
_(caract&egrave;re de
soulignement)
N'importe quel
caract&egrave;re.
WHERE au_fname LIKE '_ean'
recherche tous les noms
compos&eacute;s de quatre lettres se
terminant par &laquo; ean &raquo;. Par
exemple, Dean et Sean.
[]
N'importe quel
caract&egrave;re dans la
plage indiqu&eacute;e ([a-f])
ou l'ensemble
([abcdef]).
WHERE au_lname LIKE
'[C-P]arsen' recherche les
pr&eacute;noms des auteurs qui se
terminent par &laquo; arsen &raquo; et
commence par n'importe quel
caract&egrave;re compris entre &laquo; C &raquo; et
&laquo; P &raquo;. Carsen, Larsen et Parsen,
par exemple.
[^]
N'importe quel
caract&egrave;re dans la
plage indiqu&eacute;e ([^a-f])
ou l'ensemble
([^abcdef]).
WHERE au_lname LIKE 'de[^b]%'
recherche tous les noms de
famille d'auteurs qui commencent
par &laquo; de &raquo; et dont la lettre qui suit
n'est pas un &laquo; b &raquo;.
4. Cliquez sur Rechercher pour lancer la recherche.
5. Visualisez les r&eacute;sultats dans la section R&eacute;sultats de la recherche de la
fen&ecirc;tre.
6. S&eacute;lectionnez les r&eacute;sultats en mettant en surbrillance les r&eacute;sultats
individuels ou &agrave; l'aide des touches Maj et/ou Ctrl pour s&eacute;lectionner
plusieurs r&eacute;sultats.
58
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
7. Cliquez avec le bouton droit pour s&eacute;lectionner l'action &agrave; effectuer pour
les r&eacute;sultats s&eacute;lectionn&eacute;s (Figure 3-20). Voici les options propos&eacute;es :
•
Envoyer le programme d'installation de l'agent
•
Appel de r&eacute;veil de l'agent
•
D&eacute;placer vers
•
Supprimer
•
Enregistrer sous
•
Imprimer
Figure 3-20. Recherche de r&eacute;pertoire – S&eacute;lectionner une action
Guide du produit
59
Installation et configuration du produit
Gestion IP
Le logiciel ePolicy Orchestrator permet de trier les &eacute;l&eacute;ments du r&eacute;pertoire par
plages d'adresses IP et par masques de sous-r&eacute;seau. Vous pouvez organiser le
r&eacute;pertoire en blocs discrets qui correspondent &agrave; des affectations d'entreprises
ou g&eacute;ographiques des adresses IP et des masques de sous-r&eacute;seau au niveau du
site. Les grandes entreprises peuvent ainsi g&eacute;rer diff&eacute;rents sites
g&eacute;ographiques depuis une seule installation. Les fournisseurs de services
g&eacute;r&eacute;s (MSP) ont la possibilit&eacute; de fournir une protection anti-virus uniforme &agrave;
tous leurs clients depuis une seule console tout en maintenant les sites
s&eacute;par&eacute;ment via l'affectation de plages d'adresses ou de masques de
sous-r&eacute;seau &agrave; leurs sites sp&eacute;cifiques.
Cette fonction am&eacute;liore la s&eacute;curit&eacute; en garantissant que les comptes au niveau
du site ne peuvent voir que le site sur lequel ils poss&egrave;dent des droits. Les
agents r&eacute;pondant lors de l'intervalle de communication agent-serveur initial
sont affect&eacute;s au groupe Perdu &amp; Trouv&eacute; au niveau du site qui se base sur leur
adresse IP, en limitant l'acc&egrave;s aux seuls administrateur g&eacute;n&eacute;ral et
administrateur de site appropri&eacute;.
R&egrave;gles de tri des plages d'adresses IP et des masques de
sous-r&eacute;seau
Les r&egrave;gles de tri suivantes pour les plages d'adresses IP et les masques de
sous-r&eacute;seau ne s'appliquent que lors de la premi&egrave;re communication de l'agent
avec le serveur :
• Si une plage d'adresses IP ou un masque de sous-r&eacute;seau n'est pas d&eacute;fini(e)
pour un site, aucun groupe de ce site ne peut avoir de plage d'adresses IP
ou de masque de sous-r&eacute;seau affect&eacute;(e).
• Une plage d'adresses IP ou un masque de sous-r&eacute;seau d'un groupe doit
&ecirc;tre un sous-ensemble du site auquel il(elle) appartient.
• Une plage d'adresses IP ou un masque de sous-r&eacute;seau d'un site doit &ecirc;tre un
super-ensemble de tout groupe qui lui appartient.
• Une plage d'adresses IP ou un masque de sous-r&eacute;seau d'un groupe ne doit
pas chevaucher tout &laquo; enfant &raquo; ou groupe sur le m&ecirc;me niveau qui
appartient au m&ecirc;me site ou groupe.
60
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Apr&egrave;s le contact initial, l'agent met &agrave; jour l'emplacement auquel il a &eacute;t&eacute; affect&eacute;.
Si l'adresse IP dans l'ID unique de l'agent ne correspond pas &agrave; l'une des plages
d'adresses IP ou ni &agrave; l'un des masques de sous-r&eacute;seau affect&eacute;s, l'agent est plac&eacute;
dans le groupe Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral pour qu'un administrateur g&eacute;n&eacute;ral
l'affecte &agrave; l'emplacement appropri&eacute;. Si la plage d'adresses IP ou le masque de
sous-r&eacute;seau ne correspond pas &agrave; un des sites, les donn&eacute;es de l'agent sont
plac&eacute;es dans le groupe Perdu &amp; Trouv&eacute; au niveau du site. L'administrateur de
site affecte alors l'agent au groupe appropri&eacute;.
Ordre de recherche
&Euml; IMPORTANT
: Pour activer la fonction Ordre de recherche lors de la
premi&egrave;re communication, vous devez installer l'agent &agrave; l'aide d'une
m&eacute;thode non push, comme des scripts de connexion. Vous ne pouvez
pas utiliser cette fonction si l'agent est pouss&eacute;. McAfee recommande
l'utilisation d'un script de connexion. Consultez &laquo; M&eacute;thodes
d'installation &raquo; &agrave; la page 92 pour avoir des instructions d&eacute;taill&eacute;es sur
l'installation de l'agent.
Lorsqu'un agent contacte le serveur pour la premi&egrave;re fois, ce dernier recherche
le site ou appropri&eacute; dont le masque IP ou la plage IP correspond &agrave; l'adresse IP
de l'agent, en utilisant l'ordre suivant :
1. Masque/plage IP du site — Si le masque IP ou la plage IP du site
correspond &agrave; l'adresse IP de l'agent, le serveur poursuit la recherche dans
ce site. Si le masque IP ou la plage IP du site ne correspond pas &agrave;
l'adresse IP de l'agent, la recherche se poursuit dans tous les autres sites
pour lesquels aucun param&egrave;tre IP n'est d&eacute;fini.
Si le masque IP ou la plage IP du site correspond &agrave; l'adresse IP de l'agent,
mais que le serveur ne peut pas faire correspondre le masque IP ou la
plage IP au niveau de l'ordinateur ou du domaine, le serveur cr&eacute;e un
groupe de domaine sous le groupe Perdu &amp; Trouv&eacute; du site, puis ajoute
un noeud d'ordinateur sous ce groupe de domaine.
2. Nom de l'ordinateur — Si le noeud d'ordinateur dont le nom de noeud
correspond au nom d'ordinateur de l'agent est trouv&eacute;, l'agent est li&eacute; &agrave; ce
noeud.
Guide du produit
61
Installation et configuration du produit
3. Nom de domaine — Si le noeud de groupe dont le nom de noeud
correspond au nom de domaine de l'agent est trouv&eacute;, le serveur poursuit
la recherche dans le groupe le plus profond de ce domaine, pour le
masque IP ou la plage IP correspondant. Si un masque IP ou une plage IP
correspondant &agrave; l'adresse IP de l'agent est trouv&eacute;, le serveur cr&eacute;e un
noeud d'ordinateur portant le m&ecirc;me nom que l'agent, et lie l'agent
&agrave; ce noeud d'ordinateur. Si aucun masque IP ou aucune plage IP
correspondant &agrave; l'adresse IP de l'agent n'est trouv&eacute;, le serveur cr&eacute;e un
noeud d'ordinateur sous le groupe de domaine.
4. Groupe le plus profond sous ce site qui correspond au masque IP —
Si le noeud de groupe ne correspond pas &agrave; un nom de domaine de
l'agent, le serveur poursuit la recherche du groupe le plus profond
ayant un masque IP correspondant sous ce site. Une fois qu'un groupe
correspondant est trouv&eacute;, le serveur cr&eacute;e un noeud d'ordinateur portant
le m&ecirc;me nom que l'agent, et lie l'agent &agrave; ce noeud d'ordinateur.
5. Aucune correspondance trouv&eacute;e — Si le serveur ne trouve de
correspondance IP avec aucun site du r&eacute;pertoire, il cr&eacute;e un groupe de
domaine sous le groupe Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral, puis cr&eacute;e un noeud
d'ordinateur sous ce groupe de domaine. Vous devez poss&eacute;der des droits
d'administrateur g&eacute;n&eacute;ral pour d&eacute;placer un groupe &agrave; partir du groupe
Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral.
La r&egrave;gle de recherche de nom de domaine est prioritaire sur la r&egrave;gle de
groupe IP. Si vous souhaitez placer l'ordinateur dans le groupe IP appropri&eacute;,
vous devez soit cr&eacute;er le groupe IP sous le groupe de domaine, soit ne pas cr&eacute;er
le groupe de domaine sous le site. Voici trois sc&eacute;narios d&eacute;montrant comment
cela fonctionne :
Sc&eacute;nario A
R&eacute;pertoire
|— SiteA (161.69.0.0/16)
|— Am&eacute;rique_Nord (Groupe de domaine)
|— IPGroupA (161.69.82.0/24)
Sc&eacute;nario B
R&eacute;pertoire
|— SiteA (161.69.0.0/16)
|— IPGroupA (161.69.82.0/24)
62
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Sc&eacute;nario C
R&eacute;pertoire
|— SiteA (161.69.0.0/16)
|— Am&eacute;rique_Nord (Groupe de domaine)
|— IPGroupA (161.69.82.0/24)
Lorsque l'agent dont l'adresse IP est 161.69.82.100 se connecte au serveur dans
les sc&eacute;narios A et B, l'agent va correctement dans IPGroupA. Toutefois, dans
le sc&eacute;nario C, l'agent va dans le groupe de domaine Am&eacute;rique_Nord au lieu
d'aller dans IPGroupA.
Groupes Perdu &amp; Trouv&eacute;
Un groupe Perdu &amp; Trouv&eacute; est un r&eacute;f&eacute;rentiel d'informations sur l'agent
obtenues &agrave; partir d'un agent non identifi&eacute;. Les informations sur l'agent sont
plac&eacute;es dans l'un des r&eacute;pertoires Perdu &amp; Trouv&eacute; lorsque l'agent envoie pour
la premi&egrave;re fois des propri&eacute;t&eacute;s au serveur.
Il existe deux types de groupes Perdu &amp; Trouv&eacute; :
• Groupe Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral. Ce groupe contient des informations sur
l'agent qui ne correspondent &agrave; aucun site du r&eacute;pertoire. Cela inclut les
informations sur les adresses IP et les masques de sous-r&eacute;seau si vous les
utilisez pour g&eacute;rer des groupes et des sites. Cela inclut &eacute;galement des noms
de sites ou de groupes. Si vous importez des informations sur le site &agrave; l'aide
de domaines de r&eacute;seau existants, cela inclut un nom de domaine. Seuls les
administrateurs g&eacute;n&eacute;raux ont un acc&egrave;s total au groupe Perdu &amp; Trouv&eacute;
g&eacute;n&eacute;ral.
• Groupes Perdu &amp; Trouv&eacute; sp&eacute;cifiques au site. Les groupes Perdu &amp;
Trouv&eacute; au niveau du site contiennent des informations sur l'agent qui
correspondent aux informations sur les adresses IP ou les masques de
sous-r&eacute;seau du site. Si vous n'utilisez pas d'informations sur les adresses IP
ou sur les masques de sous-r&eacute;seau pour g&eacute;rer l'arborescence de la console,
ePolicy Orchestrator fait correspondre les noms de site ou de groupe. Les
administrateurs de site peuvent acc&eacute;der aux noeuds Perdu &amp; Trouv&eacute;
sp&eacute;cifiques au site.
Guide du produit
63
Installation et configuration du produit
Si le serveur peut faire correspondre les informations sur l'agent &agrave; un
ordinateur ou domaine existant dans l'arborescence de la console, il cr&eacute;e un
objet ordinateur pour cet agent dans l'arborescence de la console, y place la
liste pour cet ordinateur ou domaine et les informations s'affichent sur la
console. Si, cependant, le serveur ne connecte pas les informations entrantes
sur l'agent &agrave; un ordinateur ou domaine existant, les informations sont plac&eacute;es
dans un des groupes Perdu &amp; Trouv&eacute; jusqu'&agrave; ce qu'un administrateur d&eacute;place
la fiche dans l'un des autres groupes.
Les groupes Perdu &amp; Trouv&eacute; apparaissent au niveau du r&eacute;pertoire et de
chaque site (groupe de premier niveau) dans l'arborescence de la console. La
Figure 3-21 indique une structure d'arborescence de la console qui affiche les
groupes Perdu &amp; Trouv&eacute; dans les groupes de second niveau affich&eacute;s, ainsi que
le groupe Perdu &amp; Trouv&eacute; pour le r&eacute;pertoire complet.
Trouv&eacute; &amp; Perdu de
premier niveau
Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral
Figure 3-21. Arborescence de la console avec des groupes
Perdu &amp; Trouv&eacute;
64
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Si vous supprimez un groupe, un ordinateur ou un utilisateur de
l'arborescence de la console, mais que vous ne parvenez pas &agrave; supprimer le
logiciel de l'agent de l'ordinateur client, l'agent r&eacute;initialise lors du prochain
intervalle de communication agent-serveur et appara&icirc;t dans l'arborescence de
la console dans un groupe Perdu &amp; Trouv&eacute; ou &agrave; son emplacement d'origine. Si
vous supprimez le logiciel de l'agent de l'arborescence de la console, vous
devez &eacute;galement supprimer l'agent de l'ordinateur client.
Tri d'ordinateurs &agrave; l'aide de param&egrave;tres de gestion IP
Vous pouvez trier des ordinateurs en fonction de leur adresse IP dans le
r&eacute;pertoire, en utilisant l'Assistant de tri des adresses IP. L'int&eacute;grit&eacute; IP du
r&eacute;pertoire doit &ecirc;tre valide avant que l'Assistant puisse trier les ordinateurs.
L'assistant de tri des adresses IP utilise deux algorithmes de tri :
1. L'algorithme de tri non explicite, qui est l'option par d&eacute;faut, effectue le tri
de la fa&ccedil;on suivante :
a. Suivez les r&egrave;gles d&eacute;finies par l'algorithme de tri explicite, &agrave; moins
que l'une des r&egrave;gles d&eacute;finies dans l'algorithme de tri non explicite
soit prioritaire.
b. Si l'ordinateur est un groupe pour lequel aucune plage IP n'est
d&eacute;finie, mais que ce groupe se trouve sous un groupe qui
correspond &agrave; la plage IP de l'ordinateur, laissez-le &agrave; l'endroit o&ugrave; il a
&eacute;t&eacute; trouv&eacute;.
c. Si un ordinateur se trouve sous un groupe qui est moins appropri&eacute;
qu'un autre groupe pour lequel une plage IP correcte est d&eacute;finie,
l'ordinateur sera d&eacute;plac&eacute; dans le groupe le plus appropri&eacute;.
2. L'algorithme de tri explicite est une autre m&eacute;thode de tri que vous
pouvez activer en ins&eacute;rant une nouvelle cl&eacute; dans le fichier
CONSOLE.INI. L'algorithme de tri explicite effectue le tri de la fa&ccedil;on
suivante :
a. L'adresse IP de l'ordinateur doit correspondre &agrave; la plage IP de son
site parent. Si aucun site appropri&eacute; n'est trouv&eacute;, l'ordinateur sera
d&eacute;plac&eacute; vers le site sp&eacute;cifi&eacute; par l'utilisateur (par d&eacute;faut, le groupe
Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral).
b. (Facultatif) — Si l'ordinateur appartient &agrave; un site, et qu'aucun autre
groupe n'est valide sous ce site, un nouveau groupe doit &ecirc;tre cr&eacute;&eacute;
sous le groupe Perdu &amp; Trouv&eacute; du site avant que l'ordinateur puisse
&ecirc;tre d&eacute;plac&eacute; vers ce site. Le nouveau groupe doit &ecirc;tre nomm&eacute; apr&egrave;s
le domaine auquel appartient l'ordinateur. Seule l'option du fichier
CONSOLE.INI permet d'activer cette fonctionnalit&eacute;.
Guide du produit
65
Installation et configuration du produit
Pour activer l’algorithme de tri explicite, apportez les modifications
suivantes au fichier CONSOLE.INI :
[Sorting]
UseExplicit=0
UseExplicit=0
L'option UseExplicitLostFound d&eacute;termine la fa&ccedil;on dont les syst&egrave;mes qui
doivent &ecirc;tre d&eacute;plac&eacute;s vers le groupe Perdu &amp; Trouv&eacute; et/ou un site sont
trait&eacute;s. Si cette option est activ&eacute;e, les ordinateurs sont d&eacute;plac&eacute;s
directement vers la racine du groupe Perdu &amp; Trouv&eacute; ou du site. Si
l'option UseExplicitLostFound n'est pas activ&eacute;e (valeur par d&eacute;faut), et
qu'un ordinateur doit &ecirc;tre d&eacute;plac&eacute; vers un site, l'ordinateur est d&eacute;plac&eacute;
vers le groupe Perdu &amp; Trouv&eacute; au niveau du site. En outre, si un
ordinateur doit &ecirc;tre d&eacute;plac&eacute; vers un groupe Perdu &amp; Trouv&eacute; (y compris
le d&eacute;placement explicite &agrave; partir du niveau du site), le domaine de
l'ordinateur est cr&eacute;&eacute; en tant que groupe sous le groupe Perdu &amp; Trouv&eacute;
et l'ordinateur est d&eacute;plac&eacute; sous le nouveau groupe Perdu &amp;
Trouv&eacute;/groupe de domaine.
66
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Pour trier des ordinateurs en fonction de leur adresse IP :
1. Mettez en surbrillance R&eacute;pertoire dans l’arborescence de la console, puis
cliquez avec le bouton droit et s&eacute;lectionnez Toutes les t&acirc;ches, puis Trier
les ordinateurs en fonction de leur IP afin de d&eacute;marrer l'Assistant de
tri des adresses IP.
2. Cliquez sur Suivant pour continuer.
Figure 3-22. Assistant de tri des adresses IP
3. Sp&eacute;cifiez les options que vous souhaitez utiliser, puis cliquez sur Suivant
pour continuer.
4. Observez l'avancement du tri par adresse IP, puis cliquez sur Suivant
pour continuer.
5. Lorsque l'ex&eacute;cution de l'Assistant de tri des adresses IP est termin&eacute;e,
cliquez sur Terminer.

REMARQUE : Si l'ex&eacute;cution de l'Assistant de tri des adresses IP
n'aboutit pas, utilisez les &laquo; Contr&ocirc;les d'int&eacute;grit&eacute; d'adresse IP &raquo; &agrave; la
page 69 pour v&eacute;rifier la validit&eacute; des param&egrave;tres de gestion IP.
Guide du produit
67
Installation et configuration du produit
Contr&ocirc;les d'int&eacute;grit&eacute;
La console fournit deux m&eacute;thodes pour contr&ocirc;ler l'int&eacute;grit&eacute; de la structure de
votre r&eacute;pertoire ePolicy Orchestrator. Vous pouvez contr&ocirc;ler s'il y a des
conflits concernant les noms d'&eacute;l&eacute;ments affich&eacute;s dans le r&eacute;pertoire. Il est
&eacute;galement possible de contr&ocirc;ler s'il existe des conflits ou des chevauchements
dans les adresses IP de ces &eacute;l&eacute;ments. Acc&eacute;dez &agrave; ces options &agrave; partir du menu
Toutes les t&acirc;ches de la console.
Contr&ocirc;les d'int&eacute;grit&eacute; du r&eacute;pertoire
Un nom d'ordinateur ne peut exister que dans un seul endroit du r&eacute;pertoire.
Vous pouvez r&eacute;aliser des contr&ocirc;les d'int&eacute;grit&eacute; pour vous assurer que chaque
nom n'est associ&eacute; qu'&agrave; un seul ordinateur de l'arborescence.
Pour effectuer un contr&ocirc;le d'int&eacute;grit&eacute; du r&eacute;pertoire :
1. Mettez en surbrillance R&eacute;pertoire dans l’arborescence de la console, puis
cliquez avec le bouton droit et placez le curseur sur Toutes les t&acirc;ches,
puis s&eacute;lectionnez V&eacute;rification de l'int&eacute;grit&eacute; du r&eacute;pertoire dans le
sous-menu (Figure 3-23).
Figure 3-23. Console – menu Toutes les t&acirc;ches
2. Cliquez sur Rechercher pour lancer le contr&ocirc;le d'int&eacute;grit&eacute;. S'il n'existe
aucun conflit, le syst&egrave;me vous renvoie le message correspondant. Les
noms en double apparaissent dans le bas de la fen&ecirc;tre sous Entr&eacute;es en
double trouv&eacute;es.
68
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
3. Supprimez ou renommez tous les noms en double d&eacute;tect&eacute;s :
•
Pour supprimer un &eacute;l&eacute;ment en double :
a. Double-cliquez sur l'entr&eacute;e en double trouv&eacute;e, puis affichez
l'emplacement des doublons afin de d&eacute;terminer quelle entr&eacute;e
en double vous souhaitez supprimer.
b. Mettez en surbrillance le doublon dans le r&eacute;pertoire, cliquez
avec le bouton droit de la souris, puis s&eacute;lectionnez Supprimer.
c. Cliquez sur Oui dans la zone de message lorsqu'elle vous invite
&agrave; confirmer votre choix.
•
Pour renommer un &eacute;l&eacute;ment en double :
a. Double-cliquez sur l'entr&eacute;e en double trouv&eacute;e, puis affichez
l'emplacement des doublons afin de d&eacute;terminer quelle entr&eacute;e
en double vous souhaitez renommer.
b. Mettez en surbrillance le doublon dans le r&eacute;pertoire, cliquez
avec le bouton droit de la souris, puis s&eacute;lectionnez Renommer.
c. Saisissez un nouveau nom pour l'ordinateur s&eacute;lectionn&eacute;.
4. Lorsque vous avez renomm&eacute; ou supprim&eacute; tous les &eacute;l&eacute;ments en double,
cliquez sur Fermer.
Contr&ocirc;les d'int&eacute;grit&eacute; d'adresse IP
Les adresses IP en double ne sont pas autoris&eacute;es &agrave; l'int&eacute;rieur d'un site du
r&eacute;pertoire. Pour d&eacute;terminer si vous poss&eacute;dez des plages d'adresses IP en
double ou des masques de sous-r&eacute;seau IP se chevauchant, effectuez un
contr&ocirc;le d'int&eacute;grit&eacute; des adresses IP. Si ce contr&ocirc;le r&eacute;v&egrave;le un conflit d'adresses
IP entre les groupes, examinez les conflits puis r&eacute;solvez-les &agrave; l'aide des options
affich&eacute;es dans le volet D&eacute;tails sous Gestion du sous-r&eacute;seau IP.
+
AVERTISSEMENT : Les administrateurs de site ne peuvent voir que le
site sur lequel ils poss&egrave;dent des droits. Il peut exister des conflits entre
des sites qui ne sont pas visibles pour les administrateurs de site.
Guide du produit
69
Installation et configuration du produit
Contr&ocirc;le d'int&eacute;grit&eacute; d'adresse IP
Ex&eacute;cutez cette proc&eacute;dure pour d&eacute;terminer si le r&eacute;pertoire contient des plages
d'adresses IP en double ou des masques de sous-r&eacute;seau IP se chevauchant.
Nous vous recommandons d'effectuer un contr&ocirc;le d'int&eacute;grit&eacute; des adresses IP
apr&egrave;s avoir r&eacute;organis&eacute; les &eacute;l&eacute;ments du r&eacute;pertoire.
Pour effectuer un contr&ocirc;le d'int&eacute;grit&eacute; des adresses IP :
1. Mettez en surbrillance R&eacute;pertoire dans l’arborescence de la console, puis
cliquez avec le bouton droit, placez le curseur sur Toutes les t&acirc;ches,
et s&eacute;lectionnez V&eacute;rification de l'int&eacute;grit&eacute; IP dans le sous-menu
(Figure 3-24).
Figure 3-24. Console – menu Toutes les t&acirc;ches
2. Cliquez sur D&eacute;marrer pour contr&ocirc;ler automatiquement l'int&eacute;grit&eacute; des
adresses IP.
70
•
S'il n'existe aucun conflit, le syst&egrave;me vous envoie le message
correspondant.
•
S'il existe un conflit d'adresses IP, le syst&egrave;me fournit des
descriptions des conflits dans le tableau de la fen&ecirc;tre (Figure 3-25 &agrave;
la page 71).
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Deux types de conflits peuvent se produire : les conflits de chevauchement
et les conflits de sous-ensemble.
•
Le conflit de chevauchement d’adresse IP survient lorsque les
adresses IP ou les masques de sous-r&eacute;seau de deux groupes
partagent une partie, mais pas la totalit&eacute;, de leur plage d'adresses IP.
•
Le conflit de sous-ensemble d’adresse IP survient lorsque la
totalit&eacute; des adresses IP ou du masque de sous-r&eacute;seau d'un groupe
risque de se trouver dans la plage d'adresses IP du second groupe.
Le deuxi&egrave;me groupe peut avoir plus d'adresses IP que la plage du
premier groupe, mais l'ensemble de la plage d'adresses IP (ou
masque de sous-r&eacute;seau) d'un groupe est contenu dans l'autre
groupe.
Figure 3-25. Contr&ocirc;ler l'int&eacute;grit&eacute; IP, affichage des conflits
Guide du produit
71
Installation et configuration du produit
Etude d’un conflit IP
Suivez les &eacute;tapes suivantes lorsqu'un contr&ocirc;le d'int&eacute;grit&eacute; IP d&eacute;tecte des
conflits.
Pour &eacute;tudier les conflits IP :
1. Consultez la liste des conflits dans la fen&ecirc;tre Contr&ocirc;ler l'int&eacute;grit&eacute; IP.
2. Cliquez sur l'&eacute;tiquette Type pour mettre en surbrillance le conflit et
activez les boutons en bas de la fen&ecirc;tre.
3. Cliquez sur Premier noeud... pour afficher la plage d'adresses IP ou le
masque de sous-r&eacute;seau pour la premi&egrave;re plage ; cliquez sur Deuxi&egrave;me
noeud... pour afficher la plage d'adresses IP ou le masque de sous-r&eacute;seau
pour la deuxi&egrave;me plage.
Ces informations sont affich&eacute;es sur le volet D&eacute;tails de la console dans la
fen&ecirc;tre Gestion de sous-r&eacute;seau IP (Figure 3-26).
Figure 3-26. Affichage de la gestion de sous-r&eacute;seau IP
dans la console
72
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
R&eacute;solution d'un conflit IP
S&eacute;lectionnez la m&eacute;thode de r&eacute;solution du conflit. Le volet D&eacute;tails vous offre les
options pour ajouter, modifier ou supprimer l'adresse conflictuelle.
Pour ajouter une gamme ou un masque de sous-r&eacute;seau :
1. Affichez la fen&ecirc;tre Gestion du sous-r&eacute;seau IP dans le volet D&eacute;tails
2. Cliquez sur Ajouter… pour ouvrir la fen&ecirc;tre Gestion IP qui affiche les
donn&eacute;es en conflit dans la zone appropri&eacute;e.
Vous pouvez ajouter un masque de sous-r&eacute;seau IP ou une plage
d'adresses IP.
3. Compl&eacute;tez les valeurs pour un masque de sous-r&eacute;seau ou une gamme IP
qui n'appara&icirc;t nulle part ailleurs dans le r&eacute;pertoire.
4. Cliquez sur OK pour fermer la fen&ecirc;tre Gestion IP.
5. Cliquez sur Appliquer pour appliquer ces nouvelles valeurs au groupe
d&eacute;sign&eacute;.
6. Effectuez un autre contr&ocirc;le d'int&eacute;grit&eacute; IP pour d&eacute;terminer si le probl&egrave;me
a &eacute;t&eacute; r&eacute;solu. Pour ce faire, r&eacute;p&eacute;tez les &eacute;tapes de la section &laquo; Contr&ocirc;le
d'int&eacute;grit&eacute; d'adresse IP &raquo; &agrave; la page 70.
Pour modifier une gamme ou un masque de sous-r&eacute;seau :
1. Affichez la fen&ecirc;tre Gestion du sous-r&eacute;seau IP dans le volet D&eacute;tails
2. S&eacute;lectionnez l'adresse souhait&eacute;e et cliquez sur Modifier… pour ouvrir la
fen&ecirc;tre Page Web d'ePolicy Orchestrator qui affiche les donn&eacute;es en
conflit dans la zone appropri&eacute;e (Figure 3-27 &agrave; la page 74).
Guide du produit
73
Installation et configuration du produit
Figure 3-27. Fen&ecirc;tre Page Web d'ePolicy Orchestrator
Vous pouvez modifier un masque de sous-r&eacute;seau IP ou une plage
d'adresses IP.
3. Compl&eacute;tez les valeurs pour un masque de sous-r&eacute;seau ou une gamme IP
qui n'appara&icirc;t nulle part ailleurs dans le r&eacute;pertoire.
4. Cliquez sur OK pour fermer la fen&ecirc;tre Gestion du sous-r&eacute;seau IP.
5. Cliquez sur Appliquer pour appliquer les valeurs modifi&eacute;es au groupe
d&eacute;sign&eacute;.
6. Effectuez un autre contr&ocirc;le d'int&eacute;grit&eacute; IP pour d&eacute;terminer si le probl&egrave;me a
&eacute;t&eacute; r&eacute;solu. Pour ce faire, r&eacute;p&eacute;tez les &eacute;tapes de la section &laquo; Contr&ocirc;le
d'int&eacute;grit&eacute; d'adresse IP &raquo; &agrave; la page 70.
Pour supprimer une gamme ou un masque de sous-r&eacute;seau :
1. Affichez la fen&ecirc;tre Gestion du sous-r&eacute;seau IP dans le volet D&eacute;tails.
2. S&eacute;lectionnez l'adresse souhait&eacute;e et cliquez sur Supprimer... pour
supprimer l'entr&eacute;e mise en surbrillance.
3. Cliquez sur Appliquer.
4. Effectuez un autre contr&ocirc;le d'int&eacute;grit&eacute; IP pour d&eacute;terminer si le probl&egrave;me a
&eacute;t&eacute; r&eacute;solu. Pour ce faire, r&eacute;p&eacute;tez les &eacute;tapes de la section &laquo; Contr&ocirc;le
d'int&eacute;grit&eacute; d'adresse IP &raquo; &agrave; la page 70.
74
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Mise &agrave; jour des domaines
La fonction Mettre &agrave; jour les domaine r&egrave;gle votre domaine (site) import&eacute; de
l'arborescence de la console pour correspondre &agrave; votre structure de domaine
Windows NT. Si vous compl&eacute;tez l'arborescence de votre console avec un
domaine et si vous conservez la structure du domaine import&eacute;, vous pouvez
mettre &agrave; jour la structure du domaine &agrave; l'aide de cette fonction. Si vous
modifiez un domaine import&eacute; dans ePolicy Orchestrator, puis utilisez cette
fonction, vous perdez les modifications que vous avez apport&eacute;es &agrave;
l'arborescence de la console. Vous devez r&eacute;organiser manuellement votre site
sur l'arborescence de la console selon vos besoins.
Pour mettre &agrave; jour un site avec des informations actuelles sur le domaine :
1. Mettez en surbrillance le site ou le groupe &agrave; mettre &agrave; jour dans
l'arborescence de la console, puis cliquez avec le bouton droit, placez le
curseur sur Toutes les t&acirc;ches et s&eacute;lectionnez Mettre &agrave; jour le domaine
dans le sous-menu (Figure 3-28).
Figure 3-28. Mettre &agrave; jour le domaine
Guide du produit
75
Installation et configuration du produit
2. Pour ajouter des ordinateurs au site, s&eacute;lectionnez-les dans la liste sous
Ordinateurs dans Voisinage r&eacute;seau, puis cliquez sur Ajouter-&gt;. Cette
op&eacute;ration d&eacute;place les ordinateurs s&eacute;lectionn&eacute;s dans la liste des groupes &agrave;
droite. Vous pouvez cliquer sur Ajouter tous-&gt; pour ajouter tous les
ordinateurs du domaine au groupe.
Tous les ordinateurs du site s&eacute;lectionn&eacute; qui ne correspondent pas
&agrave; un ordinateur dans la liste Voisinage r&eacute;seau s'affichent comme
n'appartenant plus au domaine. Il peut s'agir d'ordinateurs que vous
avez ajout&eacute;s au site apr&egrave;s avoir import&eacute; le domaine pour les g&eacute;rer avec
le site, ou d'ordinateurs qui n'appartiennent plus au domaine dans le
r&eacute;seau.
3. Pour supprimer des ordinateurs du site ou du groupe, s&eacute;lectionnez-les
dans la liste situ&eacute;e sous Ajouter ces ordinateurs &agrave; la liste des groupes,
puis cliquez sur &lt;-Supprimer. Cette op&eacute;ration supprime les ordinateurs
s&eacute;lectionn&eacute;s de la liste des ordinateurs et les place dans la liste situ&eacute;e &agrave;
gauche. Vous pouvez cliquer sur Supprimer tout-&gt; pour supprimer tous
les ordinateurs du groupe.
4. Pour supprimer les fichiers de l'agent d'un ordinateur que vous
souhaitez supprimer du site, s&eacute;lectionnez D&eacute;sinstaller l'agent de tous
les ordinateurs connect&eacute;s.
5. Une fois la mise &agrave; jour du domaine termin&eacute;e, cliquez sur OK.
Gestion de comptes
Pr&eacute;sentation
Le produit ePolicy Orchestrator permet &agrave; l'administrateur du syst&egrave;me de
d&eacute;signer diff&eacute;rents administrateurs de site qui g&egrave;reront un plus petit nombre
de syst&egrave;mes, dispos&eacute;s par groupes dans l'arborescence de la console. En outre,
ceux qui ont besoin de r&eacute;viser les performances de la protection anti-virus de
votre entreprise via ePolicy Orchestrator peuvent utiliser une console distante,
avec des privil&egrave;ges d'affichage uniquement. Ces r&eacute;viseurs peuvent avoir un
acc&egrave;s global pour afficher l'installation compl&egrave;te ou l'acc&egrave;s complet au site afin
de visualiser l'op&eacute;ration pour un site sp&eacute;cifique.
76
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Gestion du site
Une installation unique de ePolicy Orchestrator pour une entreprise peut
comporter plusieurs sites. Ces sites ou groupements peuvent &ecirc;tre physiques
(diff&eacute;rentes villes) ou logiques (diff&eacute;rents services au m&ecirc;me endroit). Chaque
site peut comporter un administrateur qui applique la strat&eacute;gie et d&eacute;finit des
t&acirc;ches pour ce seul emplacement.
Ces sites apparaissent sous forme de groupes dans l'arborescence de la
console. Alors que l'installation ne comporte qu'un seul r&eacute;pertoire,
l'administrateur g&eacute;n&eacute;ral cr&eacute;e des groupes pour refl&eacute;ter les sites abord&eacute;s dans
ce chapitre. En g&eacute;n&eacute;ral, ce manuel fait r&eacute;f&eacute;rence aux sites comme &agrave; des groupes
de premier niveau dans l'arborescence de la console.
Pour faciliter l'administration, ce manuel diff&eacute;rencie les niveaux globaux et de
site &agrave; l'int&eacute;rieur de l'arborescence de la console.
Global
Les actions prises au niveau global affectent la totalit&eacute; des noeuds de
l'arborescence de la console. En cas d'apparition de virus, vous pourriez
souhaiter appliquer globalement une analyse &agrave; la demande pour rechercher et
stopper automatiquement le virus.
Site
Les actions prises au niveau du site affectent la totalit&eacute; des noeuds au niveau
du site dans l'arborescence de la console. Ils affectent &eacute;galement la totalit&eacute; des
enfants de premier niveau au niveau du site.
Types de comptes
Il existe quatre types de comptes distincts dans le produit ePolicy
Orchestrator : administrateurs g&eacute;n&eacute;raux, r&eacute;viseurs g&eacute;n&eacute;raux, administrateurs
de site et r&eacute;viseurs de site. Les deux comptes d'administrateur offrent des
possibilit&eacute;s de mise &agrave; jour et les deux comptes de r&eacute;viseur offrent un acc&egrave;s en
lecture seule. Les comptes de r&eacute;viseur permettent aux autres employ&eacute;s
d'afficher les performances de votre entreprise sans pour autant autoriser les
modifications du syst&egrave;me.
Guide du produit
77
Installation et configuration du produit
Administrateurs g&eacute;n&eacute;raux
Les administrateurs g&eacute;n&eacute;raux disposent de droits d'acc&egrave;s complets et d'un
acc&egrave;s complet aux fonctions d'ePolicy Orchestrator. Ils peuvent effectuer les
t&acirc;ches suivantes dans toute l'entreprise :
• Affecter les comptes appropri&eacute;s &agrave; tous les utilisateurs du syst&egrave;me.
• Compl&eacute;ter l'arborescence de la console avec des groupes, des ordinateurs
et des utilisateurs.
• Cr&eacute;er des arborescences et ajouter des noeuds.
• Mettre &agrave; jour des param&egrave;tres du serveur.
• Installer et supprimer un logiciel dans le r&eacute;f&eacute;rentiel.
• Pousser des installations d'agent sur tous les ordinateurs.
• Effectuer un glisser-d&eacute;placer de l'administration du site &agrave; travers tous les
sites.
• Cr&eacute;er et appeler des t&acirc;ches.
• Appliquer des strat&eacute;gies.
• Ajouter des nouveaux comptes.
• Affecter des droits de compte.
• Modifier la configuration du serveur.
• Ex&eacute;cuter tous les rapports Anti-Virus Informant.
• Glisser-d&eacute;placer les &eacute;l&eacute;ments &agrave; travers les groupes.
• D&eacute;placer les ordinateurs du groupe Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral dans un des
groupes de premier niveau ou dans les groupes Perdu &amp; Trouv&eacute; de
premier niveau.
• Ajouter et supprimer les groupes de premier niveau.
Tous les administrateurs d'ePolicy Orchestrator version 1.x deviennent
automatiquement des administrateurs g&eacute;n&eacute;raux lorsque le produit est mis &agrave;
niveau vers la version 2.0.
78
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
T&acirc;ches privil&eacute;gi&eacute;es pour les administrateurs g&eacute;n&eacute;raux
Les t&acirc;ches privil&eacute;gi&eacute;es ne sont disponibles que pour les administrateurs
g&eacute;n&eacute;raux. Ces t&acirc;ches affectent toute l'installation, &agrave; tous les niveaux de
noeuds.
•
Installer des progiciels dans le r&eacute;f&eacute;rentiel ePolicy Orchestrator.
•
Modifier des masques de sous-r&eacute;seau IP au niveau du site.
•
Cr&eacute;er des rapports Anti-Virus Informant &agrave; l'&eacute;chelle de l'entreprise.
•
Administrer les comptes.
•
Ajouter ou supprimer des comptes.
•
Administrer des groupes de premier niveau.
•
Ajouter eu supprimer des groupes de premier niveau.
R&eacute;viseurs g&eacute;n&eacute;raux
Les r&eacute;viseurs g&eacute;n&eacute;raux disposent d'un acc&egrave;s en lecture seule pour la totalit&eacute;
des param&egrave;tres d'ePolicy Orchestrator &agrave; travers l'entreprise. Un r&eacute;viseur
g&eacute;n&eacute;ral peut afficher tous les &eacute;l&eacute;ments du syst&egrave;me mais ne peut en modifier
aucun. Ce compte est g&eacute;r&eacute; par l'administrateur g&eacute;n&eacute;ral. Une entreprise peut
comprendre un nombre illimit&eacute; de r&eacute;viseurs g&eacute;n&eacute;raux.
Administrateurs de site
Un administrateur de site dispose d'un acc&egrave;s en lecture et &eacute;criture pour la
totalit&eacute; des logiciels d'ePolicy Orchestrator pour un site ou un groupe de
premier niveau donn&eacute;. Les droits d'acc&egrave;s incluent des groupes de premier
niveau et leurs enfants de premier niveau. Les administrateurs de site
disposent d'un acc&egrave;s complet &agrave; leurs sites sp&eacute;cifi&eacute;s pour ex&eacute;cuter les t&acirc;ches
suivantes :
• Modifier des strat&eacute;gies.
• D&eacute;finir des strat&eacute;gies de d&eacute;ploiement de logiciels.
• Ajouter, supprimer ou modifier des t&acirc;ches.
• Ajouter ou supprimer des ordinateurs sur leur site.
• Pousser des installations d'agent sur les ordinateurs de leur site.
Guide du produit
79
Installation et configuration du produit
• Modifier des masques de sous-r&eacute;seau IP au niveau du groupe pour
leur site.
• Ex&eacute;cuter les rapports Anti-Virus Informant pour leur site.
• D&eacute;placer des noeuds hors du groupe Perdu &amp; Trouv&eacute; pour leur groupe de
premier niveau vers les groupes de second niveau dans leurs groupes de
premier niveau.
Les administrateurs de site ne peuvent pas :
• Modifier les configurations du serveur.
• Administrer les comptes.
• Installez les progiciels sur le serveur ePolicy Orchestrator.
• Modifier des masques de sous-r&eacute;seau IP au niveau du r&eacute;pertoire ou au
niveau global.
R&eacute;viseurs de site
Les r&eacute;viseurs de site dispose d'un acc&egrave;s en lecture seule pour les param&egrave;tres
d'installation d'ePolicy Orchestrator sur leur site. Ce site est repr&eacute;sent&eacute; comme
un groupe de premier niveau sur l'arborescence de la console. Un r&eacute;viseur de
site peut afficher les strat&eacute;gies et les t&acirc;ches pour son site ePolicy Orchestrator
mais ne peut en modifier aucune. Ce compte est g&eacute;r&eacute; par l'administrateur
g&eacute;n&eacute;ral. Un groupe de premier niveau peut comprendre un nombre illimit&eacute; de
r&eacute;viseurs de site.
Cr&eacute;ation et gestion de comptes
Dans cette section, vous apprendrez comment cr&eacute;er et g&eacute;rer des comptes
d'administrateur et de r&eacute;viseur pour ePolicy Orchestrator. L'interface qui offre
cette fonction est la fen&ecirc;tre G&eacute;rer les administrateurs, &agrave; laquelle vous pouvez
acc&eacute;der depuis la console.
80
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Acc&egrave;s &agrave; la fen&ecirc;tre G&eacute;rer les administrateurs
La fen&ecirc;tre G&eacute;rer les administrateurs permet &agrave; tout administrateur g&eacute;n&eacute;ral
d'ajouter, de supprimer ou de configurer des comptes, et de modifier des mots
de passe pour d'autres utilisateurs. Chaque utilisateur peut modifier son
propre mot de passe. Pour plus d'informations sur la distinction qui existe
entre un administrateur g&eacute;n&eacute;ral et d'autres r&ocirc;les, consultez &laquo; Types de
comptes &raquo; &agrave; la page 77.

REMARQUE : Les r&eacute;f&eacute;rences cit&eacute;es dans ce manuel et qui se rapportent
aux administrateurs g&eacute;n&eacute;raux concernent les administrateurs de la
console &agrave; proprement parler.
1. Connectez-vous au serveur ePolicy Orchestrator en tant
qu'administrateur g&eacute;n&eacute;ral.
2. Mettez en surbrillance ePolicy Orchestrator dans l'arborescence de la
console.
3. S&eacute;lectionnez G&eacute;rer les administrateurs pour ouvrir la fen&ecirc;tre G&eacute;rer les
administrateurs (Figure 3-29).
Figure 3-29. G&eacute;rer les administrateurs
Guide du produit
81
Installation et configuration du produit
Ajout de comptes
Cette proc&eacute;dure vous permet d'ajouter de nouveaux comptes. Seul un
administrateur g&eacute;n&eacute;ral peut effectuer cette t&acirc;che.
1. Si ce n'est pas d&eacute;j&agrave; fait, connectez-vous au serveur ePolicy Orchestrator
en tant qu'administrateur g&eacute;n&eacute;ral et ouvrez la fen&ecirc;tre G&eacute;rer les
administrateurs dans le volet D&eacute;tails de la console.
2. Cliquez sur Ajouter... pour ouvrir la fen&ecirc;tre Ajouter un administrateur
(Figure 3-30).
Figure 3-30. Ajouter un administrateur
3. Entrez le nom du nouvel utilisateur.
4. S&eacute;lectionnez l'un des quatre types de comptes dans la liste d&eacute;roulante
R&ocirc;le :
Administrateur (g&eacute;n&eacute;ral)
R&eacute;viseur (g&eacute;n&eacute;ral)
*Administrateur de site
*R&eacute;viseur de site
Droits sur le r&eacute;pertoire complet
Droits sur un seul site sp&eacute;cifi&eacute;
* Indisponible jusqu'&agrave; ce que vous ayez cr&eacute;&eacute; un site. Pour cr&eacute;er un
site, consultez &laquo; Compl&eacute;ter le r&eacute;pertoire &raquo; &agrave; la page 36.
82
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit

REMARQUE : Les administrateurs disposent de droits d'acc&egrave;s
complets pour le r&eacute;pertoire complet (administrateur) ou pour
leurs sites d&eacute;sign&eacute;s (administrateur de site). Un r&eacute;viseur peut
uniquement voir le r&eacute;pertoire complet (r&eacute;viseur) ou les sites
pour lesquels il dispose de droits de lecture (r&eacute;viseur de site).
Pour plus d'informations sur les r&ocirc;les, consultez &laquo; Types de
comptes &raquo; &agrave; la page 77.
•
Si le nouveau compte est un compte g&eacute;n&eacute;ral (droits sur l’installation
compl&egrave;te), passez &agrave; l'Etape 6.
•
Si le nouveau compte est un compte au niveau du site (droits sur un
seul site sp&eacute;cifi&eacute;), la liste d&eacute;roulante Site est activ&eacute;e et inclut la
totalit&eacute; des groupes au niveau du r&eacute;pertoire affich&eacute;s dans
l'arborescence de la console. Passez &agrave; l'Etape 5.
5. S&eacute;lectionnez un site parmi les options disponibles dans la liste
d&eacute;roulante Site. Vous ne pouvez s&eacute;lectionner qu'un seul site par compte.
6. Entrez un mot de passe et confirmez-le.
7. Cliquez sur OK pour revenir &agrave; la fen&ecirc;tre G&eacute;rer les administrateurs.
Le nouveau compte appara&icirc;t sur la liste avec son r&ocirc;le d&eacute;sign&eacute;.
8. Pour ajouter d'autres comptes, r&eacute;p&eacute;tez cette proc&eacute;dure de l'Etape 2 &agrave;
l'Etape 7.
9. Cliquez sur OK pour revenir &agrave; la console. Le nouvel utilisateur peut
maintenant se connecter.
Suppression de comptes
Cette proc&eacute;dure vous permet de supprimer des comptes existants. Seul un
administrateur g&eacute;n&eacute;ral peut effectuer cette t&acirc;che.
1. Si ce n'est pas d&eacute;j&agrave; fait, connectez-vous au serveur ePolicy Orchestrator
en tant qu'administrateur g&eacute;n&eacute;ral et ouvrez la fen&ecirc;tre G&eacute;rer les
administrateurs dans le volet D&eacute;tails de la console.
2. S&eacute;lectionnez le compte que vous voulez supprimer.
3. Cliquez sur Supprimer. Si le nom de compte est supprim&eacute;, le r&ocirc;le
n'existe plus.
4. Cliquez sur OK pour revenir &agrave; la console.
Guide du produit
83
Installation et configuration du produit
Configuration des informations sur le compte
Les administrateurs g&eacute;n&eacute;raux peuvent modifier les droits d'un utilisateur
sp&eacute;cifique. Ces droits incluent la modification des types d'utilisateurs (tels que
l'administrateur de site, le r&eacute;viseur de site, l'administrateur g&eacute;n&eacute;ral, etc.), la
modification du site auquel ils sont associ&eacute;s (pour les utilisateurs de site) et les
modification des mots de passe des utilisateurs. Tous les d&eacute;tenteurs de compte
peuvent modifier leur propre mot de passe.
1. Si ce n'est pas d&eacute;j&agrave; fait, connectez-vous au serveur ePolicy Orchestrator
en tant qu'administrateur g&eacute;n&eacute;ral et ouvrez la fen&ecirc;tre G&eacute;rer les
administrateurs dans le volet D&eacute;tails de la console (Figure 3-31).
2. S&eacute;lectionnez le compte que vous voulez configurer.
3. Cliquez sur Configurer... pour ouvrir la fen&ecirc;tre Modifier les
informations sur le compte.
Figure 3-31. Fen&ecirc;tre Modifier les informations sur le compte
4. Entrez un mot de passe et confirmez-le.
5. Cliquez sur OK pour revenir &agrave; la bo&icirc;te de dialogue G&eacute;rer les
administrateurs.
6. Cliquez sur OK pour revenir &agrave; la console.
84
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
L’agent
Pr&eacute;sentation
L'agent ePolicy Orchestrator est un programme logiciel qui s'ex&eacute;cute sur les
ordinateurs client (&eacute;galement appel&eacute;s h&ocirc;tes d'agent). Les fonctions de l'agent
comprennent l'installation automatique, la collecte des informations relatives
aux &eacute;v&eacute;nements et aux propri&eacute;t&eacute;s, l'application de la strat&eacute;gie, la
communication des statuts, la gestion des cl&eacute;s publiques, l'ex&eacute;cution des
t&acirc;ches planifi&eacute;es et l'installation des produits.
L'agent s'installe et s'ex&eacute;cute en arri&egrave;re-plan, sans que les utilisateurs le voient.
Il travaille avec le serveur ePolicy Orchestrator pour surveiller l'activit&eacute;
&eacute;ventuelle des virus sur le r&eacute;seau, installer le logiciel anti-virus et faire
respecter les strat&eacute;gies concernant le logiciel qui ont &eacute;t&eacute; configur&eacute;es &agrave; l'aide de
la console.
Apr&egrave;s avoir install&eacute; l'agent avec succ&egrave;s, retournez au chapitre 4,
&laquo; D&eacute;ploiement du logiciel &raquo;, pour installer les produits logiciels anti-virus et
au chapitre 5, &laquo; Gestion du logiciel anti-virus McAfee &raquo;, afin d'utiliser l'agent
pour cr&eacute;er et faire respecter la strat&eacute;gie de votre soci&eacute;t&eacute; en mati&egrave;re de d&eacute;fense
contre les virus dans l'ensemble de l'entreprise. Pour afficher l'activit&eacute; de
l'agent sur l'ordinateur install&eacute;, vous pouvez utiliser l'interface Agent Monitor.
Pour plus d'informations, reportez-vous au chapitre 9, &laquo; Utilitaires et outils &raquo;,
page 201.
Fonctions de l’agent
L'agent d'ePolicy Orchestrator s'ex&eacute;cute de fa&ccedil;on transparente sur les
ordinateurs client de votre r&eacute;seau. Apr&egrave;s l'installation, l'agent recueille alors
les propri&eacute;t&eacute;s de l'ordinateur et les transmet au serveur. Il informe &eacute;galement
le serveur de tout &eacute;v&eacute;nement ou activit&eacute; concernant des virus &eacute;ventuels et
installe le logiciel anti-virus McAfee sur l'ordinateur. Il ex&eacute;cute les t&acirc;ches
programm&eacute;es via la console. Ce sommaire indique plusieurs fonctions utiles
de l'agent ePolicy Orchestrator.
Installation facile
Vous pouvez d&eacute;ployer l'agent via diff&eacute;rents canaux, depuis la technologie
&laquo; push &raquo; jusqu'aux disquettes diffus&eacute;es manuellement. Vous devez installer
l'agent apr&egrave;s que le programme ePolicy Orchestrator a &eacute;t&eacute; install&eacute; sur le
serveur et configur&eacute; par l'interm&eacute;diaire de la console. L'administrateur dirige
la diffusion de l'agent de la mani&egrave;re la plus appropri&eacute;e au r&eacute;seau.
Guide du produit
85
Installation et configuration du produit
Collecte de propri&eacute;t&eacute;s et cr&eacute;ation de rapport sur les propri&eacute;t&eacute;s
Apr&egrave;s l'interrogation initiale, l'agent ePolicy Orchestrator contr&ocirc;le
l'installation du logiciel anti-virus McAfee et son &eacute;tat d'activit&eacute; et collecte les
propri&eacute;t&eacute;s g&eacute;n&eacute;rales du syst&egrave;me sur son ordinateur h&ocirc;te. Ces informations
sont utiles pour la planification de strat&eacute;gies anti-virus compl&egrave;tes. Une fois les
donn&eacute;es rassembl&eacute;es, l'agent les transmet au serveur au cours de la seconde
transmission de retour vers ce dernier. Le serveur enregistre ces informations
dans la base de donn&eacute;es d'ePolicy Orchestrator pour permettre &agrave;
l'administrateur de les utiliser dans ses rapports sur le r&eacute;seau ou sur son
ordinateur.
L'administrateur utilise la console pour d&eacute;finir la fr&eacute;quence de la collecte des
informations sur les propri&eacute;t&eacute;s et l'&eacute;mission de rapports.
D&eacute;ploiement de logiciels anti-virus
Une des fonctions les plus utiles de l'agent est sa capacit&eacute; &agrave; d&eacute;terminer le statut
du logiciel anti-virus McAfee sur son h&ocirc;te et &agrave; demander l'installation du
logiciel au serveur ePolicy Orchestrator. Apr&egrave;s avoir interrog&eacute; le serveur et
recueilli en retour les propri&eacute;t&eacute;s de l'h&ocirc;te et le statut du logiciel anti-virus,
l'agent peut demander l'installation de la derni&egrave;re version du logiciel
anti-virus ou bien des mises &agrave; jour. L'agent informe &eacute;galement le serveur du
succ&egrave;s de l'installation du logiciel. Le chapitre 4, &laquo; D&eacute;ploiement du logiciel &raquo;,
fournit des d&eacute;tails sur le processus de d&eacute;ploiement.
Application de strat&eacute;gies
L'agent applique imm&eacute;diatement la strat&eacute;gie d&egrave;s qu'il la recueille du serveur.
Les strat&eacute;gies peuvent &ecirc;tre d&eacute;finies dans le volet de d&eacute;tail (c&ocirc;t&eacute; droit) de la
console pour chaque produit logiciel anti-virus. Voir &laquo; Gestion de strat&eacute;gie &raquo; &agrave;
la page 120.
Ex&eacute;cution de t&acirc;ches programm&eacute;es
L'agent ex&eacute;cute toutes les instructions transmises &agrave; partir du serveur, d'apr&egrave;s
le programme &eacute;tabli par l'administrateur. Les t&acirc;ches sont planifi&eacute;es &agrave; partir
des menus de l'arborescence de la console. Voir &laquo; Planification de t&acirc;ches &raquo; &agrave; la
page 123.
86
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
H&eacute;ritage
L’option H&eacute;riter peut &ecirc;tre utilis&eacute;e pour appliquer les t&acirc;ches et strat&eacute;gies du
niveau s&eacute;lectionn&eacute; &agrave; tous les niveaux inf&eacute;rieurs.
Si la case H&eacute;riter est activ&eacute;e sur une fen&ecirc;tre de strat&eacute;gie (le volet inf&eacute;rieur des
d&eacute;tails de la console) pour le noeud courant, le noeud prend la valeur du
noeud parent. Lorsque la case H&eacute;riter est activ&eacute;e, tous les champs de la page
sont d&eacute;sactiv&eacute;s.
Si la case H&eacute;riter est d&eacute;sactiv&eacute;e, le noeud prend les valeurs d&eacute;finies dans
l'&eacute;cran de strat&eacute;gie affich&eacute;. Si la case H&eacute;riter n'est pas activ&eacute;e, tous les champs
de la page sont activ&eacute;s.
D&eacute;ploiement de l'agent
Le d&eacute;ploiement de l'agent se compose de trois actions diff&eacute;rentes :
• Installer et/ou personnaliser le fichier d'installation de l'agent
(POAGINST.EXE).
• Configurer les options de l'agent.
• Installer l'agent sur les ordinateurs r&eacute;seau &agrave; l'aide de m&eacute;thodes diverses.
• Une fois l'installation termin&eacute;e, l'agent contacte le serveur.
–
Dans ce contact initial, l'agent communique sa seule &eacute;tiquette
d'identification et transmet imm&eacute;diatement les propri&eacute;t&eacute;s qu'il
collecte sur son ordinateur h&ocirc;te, y compris les installations
logicielles anti-virus McAfee actuelles.
–
L'agent extrait ensuite toutes les t&acirc;ches stock&eacute;es par le serveur &agrave; son
intention. Cela peut inclure une installation logicielle, une autre
collection de propri&eacute;t&eacute;s ou d'&eacute;v&eacute;nements ou des strat&eacute;gies &agrave;
appliquer sur l'ordinateur client.
A la fin de cette p&eacute;riode de communication initiale, l'agent est
enti&egrave;rement d&eacute;ploy&eacute;.
Guide du produit
87
Installation et configuration du produit
Installer et personnaliser le fichier d’installation de l’agent
Le fichier d'installation de l'agent (POAGINST.EXE) est utilis&eacute; pour installer
l'agent.
Vous pouvez installer le fichier d'installation de l'agent &agrave; partir de la console
ePolicy Orchestrator, ou le copier et le coller &agrave; partir de n'importe quel
emplacement. Si vous l'installez &agrave; partir de la console ePolicy Orchestrator,
vous pouvez &eacute;galement int&eacute;grer les r&eacute;f&eacute;rences de l'utilisateur dans le fichier
d'installation.
Installation et personnalisation du fichier POAGINST.EXE &agrave; partir
de la console
Vous pouvez cr&eacute;er un fichier d'installation de l'agent (POAGINST.EXE)
personnalis&eacute; &agrave; partir de la console ePolicy Orchestrator et l'installer &agrave; partir de
n'importe quel emplacement. La personnalisation de ce fichier permet &agrave; tout
utilisateur d'int&eacute;grer des r&eacute;f&eacute;rences d'utilisateur dans le fichier d'installation,
puis d'installer l'agent en utilisant les informations de connexion int&eacute;gr&eacute;es. Les
utilisateurs peuvent ainsi installer l'agent quelles que soient les autorisations
dont ils disposent.
Pour installer ou personnaliser le fichier d’installation de l’agent :
1. Cliquez avec le bouton droit sur ePolicy Orchestrator dans la console,
s&eacute;lectionnez Toutes les t&acirc;ches, puis s&eacute;lectionnez Personnaliser le
progiciel de l’agent pour ouvrir l'Assistant de configuration de l'agent.
2. Cliquez sur Suivant.
3. Entrez le nom d'utilisateur et le mot de passe, puis confirmer le mot de
passe sp&eacute;cifi&eacute; pour les informations de connexion que vous souhaitez
int&eacute;grer dans le progiciel d'installation de l'agent.
4. Cliquez sur Suivant.
5. Cliquez sur Parcourir pour ouvrir la fen&ecirc;tre de recherche et s&eacute;lectionnez
le chemin d'acc&egrave;s de l'emplacement o&ugrave; vous souhaitez enregistrer le
fichier d'installation de l'agent.
6. Cliquez sur Suivant pour cr&eacute;er le fichier d'installation de l'agent
(POAGINST.EXE) personnalis&eacute;.
7. Cliquez sur Suivant, puis sur Terminer.
88
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Copie et collage du fichier POAGINST.EXE
Vous pouvez installer manuellement le fichier d’installation de l’agent
(POAGINST.EXE) en le copier et en le collant &agrave; l'emplacement souhait&eacute;.
Pour copier et coller le fichier d’installation de l’agent :
1. Copiez le fichier POAGINST.EXE &agrave; partir de l'emplacement
d'installation d'ePolicy Orchestrator, puis collez-le &agrave; l'emplacement
souhait&eacute;. Si vous l'avez install&eacute; dans son emplacement par d&eacute;faut, vous
le trouverez dans le chemin suivant :
C:\Program Files\McAfee\ePO\2.0\DB\Software\ePOAgent2000\
2.0.0.XXX\0409\Installfiles
Contr&ocirc;lez toujours la date de cr&eacute;ation de ce fichier avant de l'utiliser car
le serveur cr&eacute;e un nouveau fichier d'installation de l'agent chaque fois
qu'il met &agrave; jour sa configuration.
Configurer les options de l’agent
La strat&eacute;gie pour l'agent, qui englobe les diff&eacute;rentes options de l'agent,
d&eacute;termine le comportement de l'agent apr&egrave;s l'installation. Vous pouvez
configurer des options pour l'agent avant son installation ou installer l'agent
avec les param&egrave;tres par d&eacute;faut et modifier ces param&egrave;tres apr&egrave;s l'installation.
McAfee vous recommande de configurer les options de l'agent avant
d'installer l'agent.
Si vous installez l'agent avec les options par d&eacute;faut et que vous modifiez
ensuite ces param&egrave;tres, vous devez attendre qu'un processus de
communication agent &agrave; serveur complet soit achev&eacute; pour que les nouvelles
strat&eacute;gies soient appliqu&eacute;es.
Guide du produit
89
Installation et configuration du produit
Pour configurer les options de l’agent :
1. S&eacute;lectionnez l'&eacute;l&eacute;ment (site, groupe ou ordinateur) du r&eacute;pertoire dans
lequel vous souhaitez installer l'agent.
2. S&eacute;lectionnez l'onglet Strat&eacute;gies dans le volet sup&eacute;rieur des d&eacute;tails de la
console, puis mettez en surbrillance Configuration sous l'agent ePolicy
Orchestrator. (Figure 3-32).
Figure 3-32. Console – Configuration de l'agent
3. S&eacute;lectionnez l'onglet Options de l’agent et d&eacute;s&eacute;lectionnez H&eacute;riter pour
activer les options de cette page.
4. Dans la zone Options g&eacute;n&eacute;rales, s&eacute;lectionnez Afficher l'ic&ocirc;ne d'&eacute;tat de
l'agent si vous voulez que l'ic&ocirc;ne de l'agent apparaisse dans la barre des
t&acirc;ches de l'ordinateur client. Cette fonction est particuli&egrave;rement utile si
vous suivez le comportement d'agent sur les ordinateurs client.
90
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
5. Dans la zone d'installation du logiciel, vous pouvez s&eacute;lectionner une
option ou les deux. Dans certains cas, l'ordinateur client peut devoir
red&eacute;marrer pour terminer l'installation du logiciel anti-virus que vous
avez demand&eacute;e. Plus ce red&eacute;marrage est effectu&eacute; rapidement (lorsqu'il
est n&eacute;cessaire), plus vite l'installation sera termin&eacute;e. Consultez les guides
de configuration de vos logiciels anti-virus pour d&eacute;terminer si
l'installation n&eacute;cessite un red&eacute;marrage.
•
S&eacute;lectionnez Interroger l’utilisateur lorsque l’installation
n&eacute;cessite un red&eacute;marrage pour que l’agent affiche le message
correspondant &agrave; l'attention de l'utilisateur.
•
S&eacute;lectionnez Red&eacute;marrage automatique avec un d&eacute;lai de X
secondes pour que, le cas &eacute;ch&eacute;ant, l'ordinateur client red&eacute;marre
ind&eacute;pendamment de l'action de l'utilisateur sur l'ordinateur &agrave; ce
moment-l&agrave;.
•
D&eacute;s&eacute;lectionnez les deux options, si l'installation du logiciel peut &ecirc;tre
termin&eacute;e lorsque l'utilisateur d&eacute;cide de red&eacute;marrer au cours
d'op&eacute;rations classiques.
6. Dans la zone Intervalles de communication de l'agent, vous pouvez
modifier l'une ou l'autre des options, ou les deux options, ou bien garder
les valeurs par d&eacute;faut.
•
La valeur par d&eacute;faut de Intervalle d'application de strat&eacute;gies
toutes les X minutes est de 5 minutes. Vous pouvez modifier cet
intervalle pour l'adapter &agrave; vos besoins de bande passante et &agrave;
l'urgence de la collection vos propri&eacute;t&eacute;s. N'oubliez pas que la
r&eacute;duction de l'intervalle entra&icirc;ne l'augmentation de la quantit&eacute; de
bande passante utilis&eacute;e.
•
La valeur par d&eacute;faut de l'option Activer l’intervalle de
communication agent &agrave; serveur toutes les X minutes est
60 minutes. Vous pouvez modifier cet intervalle pour l'adapter &agrave;
vos besoins de bande passante. Il se peut que vous souhaitiez
r&eacute;duire l'intervalle lors de l'apparition de virus. D&eacute;finissez cette
valeur &agrave; 0 pour d&eacute;sactiver cette fonction.
Guide du produit
91
Installation et configuration du produit
7. Dans la zone Appel de r&eacute;veil de l'agent, vous pouvez s&eacute;lectionner
Activer la prise en charge de l'appel de r&eacute;veil de l'agent pour
permettre au serveur d’appeler l’agent lorsque vous voulez que l’agent
demande imm&eacute;diatement des strat&eacute;gies au serveur. Cette fonction doit
&ecirc;tre activ&eacute;e dans ce volet pour que l'appel de r&eacute;veil de l'agent fonctionne.
Elle indique &agrave; l'agent de se tenir &agrave; l'&eacute;coute d'un appel de r&eacute;veil, ce qui est
particuli&egrave;rement important pour le traitement en cas d'apparition de
virus.
Pour envoyer un appel de r&eacute;veil une fois que tous vos agents ont re&ccedil;u
cette strat&eacute;gie, consultez &laquo; Appel de r&eacute;veil de l'agent &raquo; &agrave; la page 109. Pour
plus d'informations sur la gestion des infections virales, consultez
&laquo; Traitement des apparitions de virus &raquo; &agrave; la page 231.
M&eacute;thodes d'installation
Il existe plusieurs fa&ccedil;ons d'installer l'agent sur des ordinateurs client. fa&ccedil;ons :
Des informations d&eacute;taill&eacute;es sur chaque m&eacute;thode d'installation sont fournies
ci-apr&egrave;s.
Installation push
Vous pouvez utiliser la technologie push pour d&eacute;ployer l'agent.
L'administrateur d&eacute;finit les strat&eacute;gies &agrave; suivre pour l'agent &agrave; partir de la
console. Ensuite, avec des droits d'administrateur de domaine,
l'administrateur d&eacute;ploie l'agent sur les ordinateurs client de fa&ccedil;on organis&eacute;e,
en consid&eacute;rant les contraintes dues &agrave; la bande passante de votre r&eacute;seau.
Pour effectuer une installation push, l'administrateur doit s&eacute;lectionner un ou
plusieurs ordinateurs ou groupes pour la diffusion de l'agent. Ce groupe
d'ordinateurs peut &ecirc;tre import&eacute; directement &agrave; partir d'un domaine
Windows NT ou d'un fichier correctement structur&eacute; (pour plus
d'informations, voir &laquo; Compl&eacute;ter le r&eacute;pertoire &raquo; &agrave; la page 36). Si c'est un
groupe qui est choisi, le progiciel d'installation de l'agent est envoy&eacute; &agrave; tous les
ordinateurs du groupe s&eacute;lectionn&eacute; &agrave; condition que le client se trouve dans le
domaine du serveur ePolicy Orchestrator. Si c'est un ordinateur qui est choisi,
le progiciel d'installation de l'agent est envoy&eacute; &agrave; l'ordinateur s&eacute;lectionn&eacute;. Tous
les ordinateurs de la liste d'installation qui n'ex&eacute;cutent pas le logiciel
Windows NT s'affichent dans Ev&eacute;nements de serveur.
92
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Installation push sur plusieurs domaines
Il existe deux m&eacute;thodes pour installer l'agent sur plusieurs domaines :
1. Domaine local — Lorsque vous utilisez un compte de domaine local
pour effectuer une installation push vers diff&eacute;rents domaines, le compte
utilisateur sp&eacute;cifi&eacute; pour effectuer cette op&eacute;ration &agrave; partir du domaine
actuel doit disposez de droits d'administrateur sur les syst&egrave;mes client
install&eacute;s sur le domaine distant.
2. Domaine distant — Lorsque vous utilisez un domaine distant pour
effectuer l’installation push de l’agent ePolicy Orchestrator, le domaine
dans lequel le serveur ePolicy Orchestrator est install&eacute; doit approuver le
domaine distant (s&eacute;lectionnez Approuv&eacute; pour le param&egrave;tre Relation
d'approbation).
Installation avec image pr&eacute;d&eacute;finie
Si votre soci&eacute;t&eacute; cr&eacute;e une image d'ordinateur client standard pour configurer de
nouvelles stations de travail ou de nouveaux ordinateurs personnels, vous
pouvez installer l'agent sur le syst&egrave;me qui est utilis&eacute; pour l'image. Lors du
premier d&eacute;marrage de l'ordinateur, l'agent remplace son ID par une valeur
unique qui d&eacute;crit le nouveau PC avant l'interrogation du serveur ePolicy
Orchestrator.
Autres m&eacute;thodes de distribution
En outre, le fichier POAGINST.EXE peut &ecirc;tre distribu&eacute; via des partages
r&eacute;seau, des supports amovibles ou des scripts de connexion. Dans chacune de
ces m&eacute;thodes, l'administrateur ou l'utilisateur doit ex&eacute;cuter le fichier
manuellement sur chaque ordinateur.

REMARQUE : La proc&eacute;dure pr&eacute;sent&eacute;e dans la section &laquo; Installation
push de l'agent sur des ordinateurs s&eacute;lectionn&eacute;s &raquo; &agrave; la page 97 s'applique
sp&eacute;cifiquement aux installations push effectu&eacute;es sur des ordinateurs
Windows 95, Windows 98 et Windows 2000 uniquement. Si vous
d&eacute;ployez l'agent sur ces syst&egrave;mes en utilisant une autre m&eacute;thode
d'installation d&eacute;crite ici, vous n'avez pas besoin d'effectuer un partage de
fichiers et d'imprimantes sur ces machines.
Guide du produit
93
Installation et configuration du produit
Installation push

REMARQUE : Pour qu’un administrateur d’ePolicy Orchestrator puisse
&laquo; pousser &raquo; un agent vers un ordinateur client, il faut que le compte de
l'administrateur appartienne au groupe des administrateurs locaux sur
tous les clients.
La proc&eacute;dure suivante d&eacute;crit comment pousser l'agent vers les clients
Windows NT du m&ecirc;me domaine.
Pour effectuer une installation push sur des clients Windows NT :
1. Cliquez avec le bouton droit sur le site, le groupe ou l'ordinateur du
r&eacute;pertoire qui doit recevoir l'agent, puis s&eacute;lectionnez Envoyer le
programme d’installation de l’agent... (Figure 3-33).
Figure 3-33. Envoyer le programme d’installation de l’agent
2. S&eacute;lectionnez N’envoyer l’agent qu’aux ordinateurs ne disposant pas
d’un agent si vous voulez envoyer l'agent uniquement aux ordinateurs
qui n'en ont pas. Si vous installez l'agent sur tous les ordinateurs, comme
dans le cas d'une mise &agrave; jour, d&eacute;s&eacute;lectionnez cette option.
94
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
3. S&eacute;lectionnez le niveau de cette installation. Il y a trois niveaux reconnus
dans cette proc&eacute;dure :
•
S&eacute;lection actuelle uniquement : Le noeud de l’ordinateur
s&eacute;lectionn&eacute;.
•
S&eacute;lection actuelle et premier niveau d'enfants : ce niveau et les
noeuds situ&eacute;s imm&eacute;diatement en dessous. Ce niveau d’installation
d&eacute;ploie l'agent vers l'ensemble des sites, groupes et ordinateurs du
niveau actuel et vers tous les groupes et/ou ordinateurs du niveau
inf&eacute;rieur suivant. Les enfants des groupes sous le premier niveau ne
re&ccedil;oivent pas l'agent via cette transaction. Par exemple, si vous
s&eacute;lectionnez un site ayant quatre groupes sous lui et que chacun de
ces groupes a quatre ordinateurs sous lui, le site s&eacute;lectionn&eacute; ainsi
que les quatre groupes directement en dessous re&ccedil;oivent l'agent,
mais pas les ordinateurs. Vous devez utiliser une autre transaction
pour installer l'agent sur ces ordinateurs. Cela peut s'av&eacute;rer utile si
vous souhaitez limiter la bande passante utilis&eacute;e.
•
S&eacute;lection actuelle et tous les enfants : ce niveau et tous les
noeuds situ&eacute;s en dessous. Si nous reprenons l'exemple du site qui a
quatre groupes sous lui, ayant eux-m&ecirc;mes quatre ordinateurs
chacun, tous les &eacute;l&eacute;ments qui se trouvent sous le site s&eacute;lectionn&eacute;
re&ccedil;oivent l'agent &agrave; partir d'une seule transaction. Ce choix est
conseill&eacute;, si le volume du groupe complet est r&eacute;duit ou si la bande
passante ne pose pas de probl&egrave;me.
4. S&eacute;lectionnez Supprimer l’installation d’agent GUI pour une installation
d'agent silencieuse. De cette mani&egrave;re, l'agent est install&eacute; sans que
l'utilisateur s'en aper&ccedil;oive.
5. Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou une
variable de fichiers programme.
6. R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser les
r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push de l'agent et les options Compte
utilisateur et Mot de passe sont d&eacute;sactiv&eacute;es. Si l'option Utiliser les
r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e, l'administrateur peut
entrer un compte utilisateur et un mot de passe de domaine qui seront
utilis&eacute;s pour l'installation push des agents.
Guide du produit
95
Installation et configuration du produit
7. Cliquez sur OK pour d&eacute;marrer la proc&eacute;dure d'installation.
Il existe deux sc&eacute;narios d'installation :
•
Installation d'agent GUI supprim&eacute;e. Pendant l’installation, si
l'administrateur a supprim&eacute; l'installation d'agent GUI, aucune
indication n'est faite concernant l'installation de l'agent en cours. La
premi&egrave;re indication concernant le succ&egrave;s de l'installation survient
lorsque le nouvel agent interroge le serveur et fait un rapport des
propri&eacute;t&eacute;s de l'ordinateur.
•
GUI d’installation de l’agent ouverte. Cette fen&ecirc;tre de message, qui
n'est g&eacute;n&eacute;ralement visible que pendant quelques secondes, s'ouvre
sur l'ordinateur client.
8. Une fois l'installation termin&eacute;e, s&eacute;lectionnez l'ordinateur client dans le
r&eacute;pertoire, puis cliquez sur l'onglet Propri&eacute;t&eacute;s du volet D&eacute;tails pour
afficher ses propri&eacute;t&eacute;s.
Installation push de l'agent sur des domaines non approuv&eacute;s
Vous pouvez pousser l'agent uniquement &agrave; partir d'un compte d'utilisateur
poss&eacute;dant des droits sur le domaine sur lequel vous d&eacute;ployez l'agent ou sur
un domaine approuv&eacute;. Si votre r&eacute;seau contient des domaines non approuv&eacute;s,
cr&eacute;ez un compte d'administrateur de domaine dans chaque domaine qui doit
recevoir l'agent.
&Euml; IMPORTANT
: Le compte d'administrateur de chaque domaine doit
poss&eacute;der des droits d'administrateur de domaine pour que l'installation
push r&eacute;ussisse.
Pour pousser l’agent vers un nouveau domaine :
1. A partir de la console, ouvrez la fen&ecirc;tre Services (dans le Panneau de
configuration du menu D&eacute;marrer).
2. S&eacute;lectionnez le service Serveur McAfee ePolicy Orchestrator 2.0 et
cliquez sur Arr&ecirc;ter.
3. Cliquez sur D&eacute;marrage pour ouvrir la fen&ecirc;tre Service.
4. S&eacute;lectionnez Ce compte et saisissez les informations n&eacute;cessaires pour le
compte d'administration du domaine (admin) d&eacute;j&agrave; d&eacute;fini, puis cliquez
sur OK.
96
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
5. Red&eacute;marrez le service en s&eacute;lectionnant Serveur McAfee ePolicy
Orchestrator 2.0, puis en cliquant sur D&eacute;marrer.
6. Poussez l’agent vers le nouveau domaine. Pour obtenir des instructions,
consultez la section &laquo; Installation push &raquo; &agrave; la page 94.
7. R&eacute;p&eacute;tez ces &eacute;tapes pour tous les domaines non approuv&eacute;s.
Installation push de l'agent sur des ordinateurs s&eacute;lectionn&eacute;s
L'agent peut &eacute;galement &ecirc;tre pouss&eacute; vers des ordinateurs client qui utilisent
Windows 98, Windows 95 ou Windows ME lorsque les conditions suivantes
sont respect&eacute;es :
• L'administration &agrave; distance doit &ecirc;tre activ&eacute;e sur l'ordinateur client.
• L'ordinateur client doit &ecirc;tre configur&eacute; pour g&eacute;rer le partage des fichiers et
de l'impression.
• L'ordinateur client doit avoir configur&eacute; correctement le contr&ocirc;le d'acc&egrave;s au
niveau utilisateur.
• La s&eacute;curit&eacute; doit &ecirc;tre d&eacute;finie au niveau utilisateur sur l'ordinateur client.
• Pour les installations push de l'agent uniquement, l'ordinateur doit &ecirc;tre
red&eacute;marr&eacute; ; cela fait partie de la proc&eacute;dure d'installation de l'agent. Ce
logiciel ne poss&egrave;de pas de fonction de service &agrave; distance.
Pour pousser l'agent vers des ordinateurs s&eacute;lectionn&eacute;s :
1. Cliquez avec le bouton droit sur l'ordinateur du r&eacute;pertoire qui doit
recevoir l'agent, puis s&eacute;lectionnez Envoyer le programme
d’installation de l’agent...
2. S&eacute;lectionnez N’envoyer l’agent qu’aux ordinateurs ne disposant pas
d’un agent si vous voulez envoyer l'agent uniquement aux ordinateurs
qui n'en ont pas. Si vous installez l'agent sur tous les ordinateurs, comme
dans le cas d'une mise &agrave; jour, d&eacute;s&eacute;lectionnez cette option.
3. S&eacute;lectionnez le niveau de cette installation. Il y a trois niveaux reconnus
dans cette proc&eacute;dure.
4. S&eacute;lectionnez Supprimer l’installation d’agent GUI pour une installation
d'agent silencieuse. De cette mani&egrave;re, l'agent est install&eacute; sans que
l'utilisateur s'en aper&ccedil;oive.
5. Chemin d'acc&egrave;s de l'installation. Entrez le chemin d'acc&egrave;s de
l'installation ou cliquez sur
pour ins&eacute;rer une variable syst&egrave;me ou une
variable de fichiers programme.
Guide du produit
97
Installation et configuration du produit
6. R&eacute;f&eacute;rences pour l'installation push d'agent. Si l’option Utiliser les
r&eacute;f&eacute;rences du serveur ePO est s&eacute;lectionn&eacute;e, ces r&eacute;f&eacute;rences sont
utilis&eacute;es pour l'installation push de l'agent et les options Compte
utilisateur et Mot de passe sont d&eacute;sactiv&eacute;es. Si l'option Utiliser les
r&eacute;f&eacute;rences du serveur ePO est d&eacute;s&eacute;lectionn&eacute;e, l'administrateur peut
entrer un compte utilisateur et un mot de passe de domaine qui seront
utilis&eacute;s pour l'installation push des agents.
7. Cliquez sur OK pour d&eacute;marrer la proc&eacute;dure d'installation.
Il existe deux sc&eacute;narios d'installation :
•
Installation d'agent GUI supprim&eacute;e. Pendant l’installation, si
l'administrateur a supprim&eacute; l'installation d'agent GUI, aucune
indication n'est faite concernant l'installation de l'agent en cours. La
premi&egrave;re indication concernant le succ&egrave;s de l'installation survient
lorsque le nouvel agent interroge le serveur et fait un rapport des
propri&eacute;t&eacute;s de l'ordinateur.
•
GUI d’installation de l’agent ouverte. Cette fen&ecirc;tre de message, qui
n'est g&eacute;n&eacute;ralement visible que pendant quelques secondes, s'ouvre
sur l'ordinateur client.
8. Red&eacute;marrez l'ordinateur pour terminer l'installation.
9. Une fois l'installation termin&eacute;e, s&eacute;lectionnez l'ordinateur client dans le
r&eacute;pertoire, puis cliquez sur l'onglet Propri&eacute;t&eacute;s du volet D&eacute;tails pour
afficher ses propri&eacute;t&eacute;s.
Installation de l’agent en utilisant le fichier POAGINST.EXE
Dans certains cas, vous pouvez &ecirc;tre amen&eacute; &agrave; installer l'agent manuellement,
par le biais d'une disquette, d'un CD-ROM ou d'un r&eacute;pertoire r&eacute;seau comme
source pour le fichier.
Pour installer manuellement l’agent en utilisant le fichier POAGINST.EXE
1. Copiez le fichier POAGINST.EXE &agrave; partir de l'emplacement
d'installation d'ePolicy Orchestrator. Si vous l'avez install&eacute; dans son
emplacement par d&eacute;faut, vous le trouverez dans le chemin suivant :
C:\Program Files\McAfee\ePO\2.0\DB\Software\ePOAgent2000\
2.0.0.XXX\0409\Installfiles
Contr&ocirc;lez toujours la date de cr&eacute;ation de ce fichier avant de l'utiliser car
le serveur cr&eacute;e un nouveau fichier d'installation de l'agent chaque fois
qu'il met &agrave; jour sa configuration.
98
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
2. Ins&eacute;rez la disquette ou le CD-ROM dans le lecteur appropri&eacute; de chaque
ordinateur client.
3. Ex&eacute;cutez le programme d'installation d'agent POAGINST.EXE sur
l'ordinateur client via l'option Ex&eacute;cuter du menu D&eacute;marrer ou via une
invite de commande. Sur la ligne de commande, tapez :
poaginst.exe[/s][/installpath=”ePOAgentInstallPath”]
•
/s: mode silencieux, GUI non visible
•
/installpath=”ePOAgentInstallPath”: R&eacute;pertoire
d'installation de l'agent d'ePolicy Orchestrator
Le chemin d'installation prend &eacute;galement en charge les trois macros
suivantes :
Macro
Description
&lt;SYSTEM_DRIVE&gt;
Lecteur sur lequel est install&eacute; le
syst&egrave;me d'exploitation.
&lt;PROGRAM_FILES_DIR&gt;
Chemin complet du r&eacute;pertoire
&laquo; Program Files &raquo; du syst&egrave;me
d'exploitation. Par exemple :
C:\Program Files\
&lt;PROGRAM_FILES_COMMON_DIR&gt;
Chemin complet du r&eacute;pertoire
&laquo; Common Files &raquo; du syst&egrave;me
d'exploitation. Par exemple :
C:\Program Files\Common Files
&Euml;
REMARQUE : L'emplacement sp&eacute;cifi&eacute; doit d&eacute;j&agrave; exister.
Guide du produit
99
Installation et configuration du produit
Codes de retour pour POAGINST.EXE
Codes de retour
-1 AGINST_RETURN_UNKNOWN_ERROR
Erreur non sp&eacute;cifi&eacute;e.
0 AGINST_RETURN_SUCCEEDED
L'installation a abouti
1 AGINST_RETURN_IMPERSONATE_FAILED
La r&eacute;f&eacute;rence int&eacute;gr&eacute;e
est incorrecte et la
personnification a
&eacute;chou&eacute;.
2 AGINST_RETURN_COPYFILE_FAILED
La copie du fichier
dans le r&eacute;pertoire
d'installation de l'agent
a &eacute;chou&eacute;.
3 AGINST_RETURN_UPDATE_REG_FAILED
Echec de la mise &agrave; jour
du registre du
syst&egrave;me.
4 AGINST_RETURN_INSTALL_SERVICE_FAILED
Echec de l'installation
du service de l'agent
ePO.
5 AGINST_RETURN_START_SERVICE_FAILED
Echec du d&eacute;marrage
du service de l'agent
ePO.
6 AGINST_RETURN_INSTALL_CANCELLED
L'installation a &eacute;t&eacute;
annul&eacute;e.
7 AGINST_RETURN_INSTANCE_EXISTED
Une instance poaginst
est en cours
d'ex&eacute;cution.
8 AGINST_RETURN_CREATE_MUTEX_FAILED
Echec de cr&eacute;ation
mutex pour identifier
l'instance poaginst.
9 AGINST_RETURN_INITIALIZE_COMMAND_
Ligne de commande
incorrecte.
LINE_FAILED
100
Description
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Installation de l’agent sur un ordinateur muni d’une image
pr&eacute;d&eacute;finie
Lorsque vous cr&eacute;ez un syst&egrave;me en tant qu'ordinateur standard pour les
images, vous pouvez installer l'agent avant de cr&eacute;er l'image. L'agent se
renomme lui-m&ecirc;me et contacte le serveur ePolicy Orchestrator en tant que
nouvel agent la premi&egrave;re fois que l'ordinateur se connecte au r&eacute;seau.
Pour installer l'agent sur un ordinateur muni d'une image pr&eacute;d&eacute;finie
1. A partir du serveur ePolicy Orchestrator, installez l'agent sur le syst&egrave;me
qui est utilis&eacute; comme ordinateur standard. Utilisez l'une des m&eacute;thodes
d&eacute;crites dans &laquo; M&eacute;thodes d'installation &raquo; &agrave; la page 92).
2. Sur l'ordinateur standard, ex&eacute;cutez le programme d'installation d'agent
POAGINST.EXE via l'option Ex&eacute;cuter du menu D&eacute;marrer ou via une
invite de commande. Sur la ligne de commande, tapez :
poaginst.exe[/s][/installpath=”ePOAgentInstallPath”]
C'est tout ce que vous avez &agrave; faire. A chaque fois que l'agent d&eacute;marre, il extrait
l'adresse IP et le nom de l'ordinateur o&ugrave; il est install&eacute;, puis il ins&egrave;re ces deux
valeurs dans l'ID d'agent unique qu'il envoie au serveur. Si l'une de ces valeurs
a &eacute;t&eacute; modifi&eacute;e depuis la derni&egrave;re ex&eacute;cution de l'agent, ce dernier appara&icirc;t sur
le serveur ePolicy Orchestrator comme &eacute;tant un agent diff&eacute;rent.
Ainsi, si vous installez l'agent sur le syst&egrave;me principal pour un ordinateur sur
lequel une image a &eacute;t&eacute; d&eacute;finie, l'agent se diff&eacute;rencie automatiquement de
lui-m&ecirc;me lors du d&eacute;marrage du nouvel ordinateur muni d'une image.
L'ordinateur sur lequel une image a &eacute;t&eacute; d&eacute;finie (ou copie de l'image principale)
appara&icirc;t comme agent unique vis-&agrave;-vis du serveur ePolicy Orchestrator.
Guide du produit
101
Installation et configuration du produit
Gestion de l’agent par ligne de commande
L’utilitaire de ligne de commande de l’agent, CmdAgent, est un ex&eacute;cutable par
ligne de commande qui envoie des commandes au service de l'agent. Cet
utilitaire a &eacute;t&eacute; con&ccedil;u pour des cas sp&eacute;cifiques afin de contr&ocirc;ler &agrave; distance
l'activit&eacute; de l'agent. Il est particuli&egrave;rement utile lorsque l'administrateur
souhaite qu'un agent contacte imm&eacute;diatement le serveur une fois que
l'utilisateur s'est connect&eacute; &agrave; l'ordinateur de l'agent. L'utilitaire s'ex&eacute;cute sur
l'ordinateur client &agrave; l'aide d'un script de connexion.
Les commandes actuellement prises en charge sont les suivantes :
• Cr&eacute;er et envoyer des propri&eacute;t&eacute;s et des &eacute;v&eacute;nements.
• Appliquer des strat&eacute;gies.
• V&eacute;rifier l'existence de nouvelles strat&eacute;gies/t&acirc;ches.
Pour utiliser l’utilitaire de ligne de commande :
1. Sur l'ordinateur client, ouvrez une Invite de commande dans le menu
D&eacute;marrer.
2. Passez au r&eacute;pertoire EPOAgent.
3. Tapez la commande suivante avec un commutateur appropri&eacute; :
CmdAgent
/P /E /C
Les commutateurs sont les suivants :
/P Cr&eacute;er et envoyer des propri&eacute;t&eacute;s et des &eacute;v&eacute;nements au serveur
/E Appliquer des strat&eacute;gies et ex&eacute;cuter des t&acirc;ches
/C V&eacute;rifier l'existence de nouvelles strat&eacute;gies
4. Tapez Quitter pour fermer la fen&ecirc;tre d'invite de commande.
102
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Suppression de l’agent
Vous pouvez supprimer l'agent &agrave; partir de la console ePolicy Orchestrator ou
directement &agrave; partir de l'ordinateur client.
Pour supprimer l’agent de la console :
1. Mettez en surbrillance le site, le groupe ou l'ordinateur duquel vous
souhaitez supprimer l'agent, puis cliquez avec le bouton droit de la
souris et s&eacute;lectionnez Supprimer.
2. Cliquez sur D&eacute;sinstaller l'agent de tous les ordinateurs connect&eacute;s.
Figure 3-34. D&eacute;sinstallation de l'agent
3. Cliquez sur Oui.
Pour supprimer l'agent directement &agrave; partir de l'ordinateur client :
1. Sur l’ordinateur client, ouvrez une Invite de commande dans le menu
D&eacute;marrer.
2. Passez au r&eacute;pertoire EPOAgent.
3. Tapez la ligne suivante et appuyez sur ENTR&Eacute;E :
aginst32 /remove
4. Tapez Quitter pour fermer la fen&ecirc;tre d'invite de commande.
5. A partir du Gestionnaire de fichiers, supprimez le r&eacute;pertoire EPOAgent.
Guide du produit
103
Installation et configuration du produit
Caract&eacute;ristiques et fonctions de l'agent
Cette section d&eacute;crit les caract&eacute;ristiques et les fonctions d'un agent install&eacute;.
Les sujets abord&eacute;s sont les suivants :
• Intervalle de communication agent &agrave; serveur.
• Structure du r&eacute;pertoire d'un agent install&eacute;.
• Informations sur l'adresse IP dans l'agent.
• Appel de r&eacute;veil de l'agent. Cette fonction permet &agrave; l'administrateur
d'ex&eacute;cuter la commande ping (contacter) sur l'agent et de lui demander de
contacter imm&eacute;diatement le serveur. Cet outil est particuli&egrave;rement utile en
cas d'infection, o&ugrave; la mise &agrave; jour imm&eacute;diate du fichier .DAT peut &ecirc;tre
cruciale.
En plus des fonctions d&eacute;crites ici, l'agent applique &eacute;galement les strat&eacute;gies
qu'il collecte sur le serveur, une fois que l'administrateur &agrave; d&eacute;fini ces
strat&eacute;gies sur la console. L'agent ex&eacute;cute &eacute;galement des t&acirc;ches d&eacute;finies par
l'administrateur et signale les infections virales au serveur en appliquant la
strat&eacute;gie de l'administrateur. Vous trouverez davantage d'informations sur
ces fonctions au chapitre 5 &agrave; la page 117.
Comment d&eacute;terminer si un agent est en cours d'ex&eacute;cution
La fa&ccedil;on la plus facile de d&eacute;terminer si un agent est en cours d'ex&eacute;cution sur
un ordinateur particulier est de contr&ocirc;ler le noeud sur la console ou de
consulter le rapport &laquo; Computers with No Anti-Virus Protection &raquo; (No AV
Protection Summary) [&laquo; Ordinateurs non prot&eacute;g&eacute;s contre les virus &raquo; (R&eacute;sum&eacute;
de l'absence de protection AV)]. Contr&ocirc;lez la derni&egrave;re mise &agrave; jour des
propri&eacute;t&eacute;s. Si elle est normale par rapport aux valeurs d&eacute;finies par
l'administrateur, il est probable que l'agent fonctionne correctement. Si la
derni&egrave;re mise &agrave; jour des propri&eacute;t&eacute;s remonte &agrave; plus de 24 heures, l'agent se
trouve sur un portable qui n'est pas connect&eacute; au serveur en ce moment ou bien
l'agent ne fonctionne pas correctement. L'administrateur peut promouvoir de
nouveau l'agent, faire appara&icirc;tre l'ic&ocirc;ne d'&eacute;tat de l'agent et contr&ocirc;ler le
fonctionnement de l'agent &agrave; partir de l'ordinateur client ou bien attendre la
prochaine mise &agrave; jour de l'agent. Toutefois, l'absence de r&eacute;ponse de la part de
l'agent peut &ecirc;tre due uniquement &agrave; des probl&egrave;mes de communication.
104
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Communication agent-serveur
L’agent communique de fa&ccedil;on s&ucirc;re avec le serveur en utilisant un m&eacute;canisme
de signature &agrave; infrastructure de cl&eacute; publique (PKI) bas&eacute; sur la technologie de
chiffrement PGP de Network Associates. L'agent signe et authentifie chaque
message de fa&ccedil;on num&eacute;rique. Si la validation de la signature &eacute;choue d'un c&ocirc;t&eacute;
ou de l'autre, le message est ignor&eacute; et &eacute;limin&eacute;. La fr&eacute;quence d'interrogation par
d&eacute;faut est d&eacute;termin&eacute;e par l'administrateur via la console.
Peu de temps apr&egrave;s l'installation r&eacute;ussie de l'agent, celui-ci envoie un message
d'interrogation s&eacute;curis&eacute; au serveur pour proposer un identificateur d'agent
univoque. Le serveur cr&eacute;e un enregistrement dans la base de donn&eacute;es pour cet
identificateur unique de fa&ccedil;on &agrave; conserver les informations que l'agent
transmet.
L'agent transmet les propri&eacute;t&eacute;s de l'ordinateur et le statut des logiciels
anti-virus McAfee install&eacute;s &agrave; intervalles pr&eacute;d&eacute;finis. En fonction des strat&eacute;gies
d&eacute;finies &agrave; partir de la console, l'agent peut &eacute;galement rapporter des virus ou
des &eacute;v&eacute;nements logiciels demand&eacute;s par l'administrateur. L'agent re&ccedil;oit toutes
les nouvelles strat&eacute;gies de la part de l'administrateur depuis la derni&egrave;re
p&eacute;riode d'interrogation, si l'administrateur a d&eacute;fini ces strat&eacute;gies sur la
console.
Si l'agent r&eacute;side sur un ordinateur qui se connecte au r&eacute;seau par acc&egrave;s &agrave;
distance (DUN), chaque fois que l'utilisateur lance un appel sur le r&eacute;seau,
l'agent se met automatiquement &agrave; jour d&egrave;s la premi&egrave;re connexion. L'agent met
automatiquement &agrave; jour les propri&eacute;t&eacute;s et applique les strat&eacute;gies et les t&acirc;ches.
Guide du produit
105
Installation et configuration du produit
Fr&eacute;quence de communication agent &agrave; serveur
Ce tableau indique les intervalles recommand&eacute;s pour les communications
agent &agrave; serveur, en fonction de l'importance du r&eacute;seau.
Tableau 3-1. Intervalles de cr&eacute;ation d'&eacute;tats recommand&eacute;s pour un
fonctionnement normal bas&eacute; sur une couverture de 10 000 noeuds
Taille du r&eacute;seau
Intervalle de communication agent
100 MO r&eacute;seau local (LAN) uniquement
60 minutes
10 MO r&eacute;seau local (LAN) uniquement
180 minutes
R&eacute;seau &eacute;tendu (WAN)
6 heures (360 minutes)
Acc&egrave;s &agrave; distance/RAS*
6 heures (360 minutes)
100 MO r&eacute;seau local (LAN) uniquement
60 minutes
* Lorsque vous vous connectez &agrave; un intranet d'entreprise via l'acc&egrave;s &agrave; distance/RAS, l'agent
d&eacute;tecte la connexion r&eacute;seau et la communique au serveur ePolicy Orchestrator.

106
REMARQUE : Voir &laquo; Traitement d'une attaque &raquo;, page 234 pour obtenir
davantage d'informations sur l'utilisation de la fonction Appel de r&eacute;veil
de l'agent pour la gestion des infections virales.
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Structure du r&eacute;pertoire de l'agent
Voici une structure de r&eacute;pertoire normale pour un agent r&eacute;sidant sur
l'ordinateur client.
Tableau 3-2. Structure de r&eacute;pertoire pour l'agent
R&eacute;pertoire et
sous-r&eacute;pertoires
Objet
[DRIVE]:\EPOAgent
L'emplacement peut &ecirc;tre personnalis&eacute;
\AgArchive
Non utilis&eacute; actuellement
\AgUnpack
Utilis&eacute; comme chemin d'extraction temporaire pour les
fichiers compress&eacute;s trait&eacute;s par l'agent ePolicy
Orchestrator.
\AgentDb
Contient les sous-r&eacute;pertoires suivants :
\Data
Utilis&eacute; pour les logiciels t&eacute;l&eacute;charg&eacute;s &agrave; partir du serveur
ePolicy Orchestrator avant leur installation.
\Event
Utilis&eacute; pour stocker les fichiers .EVT (fichiers
d'&eacute;v&eacute;nement) qui seront t&eacute;l&eacute;charg&eacute;s vers le serveur
ePolicy Orchestrator (Anti-Virus Informant).
\Policy
Utilis&eacute; pour stocker des fichiers policy.ini qui seront
appliqu&eacute;s sur des produits Anti-Virus Informant locaux.
\Tasks
Utilis&eacute; pour stocker des fichiers TASK.INI destin&eacute;s &agrave;
l'ex&eacute;cution de l'agent.
Informations sur l’adresse IP dans l’agent
Pour pouvoir localiser le serveur ePolicy Orchestrator, l'agent doit chercher
l'adresse IP du serveur ou bien utiliser le nom d'ordinateur de ce dernier (nom
NetBIOS). Si l'adresse IP est modifi&eacute;e, le serveur met automatiquement &agrave; jour
POAGINST.EXE, fichier d'installation de l'agent, afin d'inclure ces nouvelles
informations.
Lorsqu'une m&eacute;thode de distribution manuelle est utilis&eacute;e pour livrer l'agent,
il faut bien s'assurer que c'est la derni&egrave;re copie de l'agent qui est install&eacute;e sinon
il se peut que le serveur ne reconnaisse pas l'agent lors des rapports. McAfee
recommande d'utiliser la technologie push.
Guide du produit
107
Installation et configuration du produit
Collecte des propri&eacute;t&eacute;s
D&egrave;s que l'agent est install&eacute;, il recueille un ensemble g&eacute;n&eacute;ral de propri&eacute;t&eacute;s du
client et les transf&egrave;re au serveur. Ces informations sont enregistr&eacute;es dans la
base de donn&eacute;es d'ePolicy Orchestrator. Elles sont affich&eacute;es sur la console sur
l'onglet Propri&eacute;t&eacute;s du volet de d&eacute;tails lorsque l'ordinateur de l'agent est
s&eacute;lectionn&eacute; dans l'arborescence de la console.
Deux ensembles de propri&eacute;t&eacute;s sont r&eacute;pertori&eacute;s. Les propri&eacute;t&eacute;s g&eacute;n&eacute;rales
comprennent des informations concernant le syst&egrave;me et ses informations
uniques d'identification, ainsi que des &eacute;l&eacute;ments tels que l'espace disponible
sur le disque. Ces propri&eacute;t&eacute;s sont d&eacute;crites dans le tableau 3-3 &agrave; la page 108.
Tableau 3-3. D&eacute;finition des propri&eacute;t&eacute;s sp&eacute;cifiques d'ePolicy
Orchestrator
Propri&eacute;t&eacute;s
D&eacute;finition
Chemin utilis&eacute; pour l'installation
Chemin d'acc&egrave;s &agrave; l'agent sur l'ordinateur client
Version du produit
Le num&eacute;ro de version du produit ePolicy Orchestrator
doit &ecirc;tre 2.0.0.XXX
GUID de l'agent
Identificateur unique pour cette installation de l'agent
Afficher l'interface de l'agent
1 = Indiquer la pr&eacute;sence &agrave; l'utilisateur par une ic&ocirc;ne
dans la barre d'&eacute;tat
0 = Masquer la pr&eacute;sence &agrave; l'utilisateur
Afficher l'interface de
red&eacute;marrage
1 = Afficher la demande de red&eacute;marrage &agrave; l'utilisateur
et attendre qu'il red&eacute;marre le syst&egrave;me
0 = Ne pas afficher la demande de red&eacute;marrage &agrave;
l'utilisateur
D&eacute;lai de red&eacute;marrage
Intervalle en minutes en fonction duquel le syst&egrave;me
red&eacute;marre automatiquement pour continuer
l'installation.
Intervalle de recr&eacute;ation des
propri&eacute;t&eacute;s de l'agent local
Intervalle en secondes en fonction duquel l'agent
prend un nouveau profil de l'ordinateur h&ocirc;te
Intervalle de communication
agent &agrave; serveur (ASCI)
Intervalle en secondes en fonction duquel l'agent
interroge le serveur (se connecte au serveur)
Version du plug-in
Num&eacute;ro de version du plug-in ePolicy Orchestrator
Les noeuds inf&eacute;rieurs de l'arborescence indiquent des propri&eacute;t&eacute;s du logiciel
anti-virus install&eacute; sur le noeud s&eacute;lectionn&eacute; dans l'arborescence de la console
sur le c&ocirc;t&eacute; gauche de celle-ci. Les informations sur ces propri&eacute;t&eacute;s sont d&eacute;crites
dans les manuels du logiciel sp&eacute;cifique.
108
Logiciel ePolicy Orchestrator version 2.0
Installation et configuration du produit
Affichage des propri&eacute;t&eacute;s de l'agent &agrave; partir de la console
Pour afficher les propri&eacute;t&eacute;s d'un agent sp&eacute;cifique :
1. Dans le r&eacute;pertoire, s&eacute;lectionnez l'ordinateur client que vous souhaitez
afficher.
2. S&eacute;lectionnez l'onglet Propri&eacute;t&eacute;s dans le volet D&eacute;tails pour afficher la
liste des propri&eacute;t&eacute;s d&eacute;finies pour l'agent s&eacute;lectionn&eacute;.
Appel de r&eacute;veil de l'agent
L'appel de r&eacute;veil de l'agent permet &agrave; l'administrateur de contacter tous les
agents d'un site ou d'un groupe donn&eacute; et de leur demander de contacter
imm&eacute;diatement le serveur. Il doit &ecirc;tre utilis&eacute; en cas d'infection afin d'imposer
&agrave; tous les agents s&eacute;lectionn&eacute;s un d&eacute;lai de 0 &agrave; 60 minutes qui peut &ecirc;tre
randomis&eacute;. L'administrateur peut d&eacute;finir l'intervalle de randomisation &agrave; 0
pour ex&eacute;cuter imm&eacute;diatement l'appel de r&eacute;veil de l'agent, ou randomiser le
contact sur une p&eacute;riode maximale de 60 minutes.
La fonction d'appel de r&eacute;veil utilise un port d&eacute;fini par l'administrateur (la
valeur par d&eacute;faut est 8081) pour effectuer ce r&eacute;veil configurable. La fonction de
r&eacute;veil peut &ecirc;tre arr&ecirc;t&eacute;e ou d&eacute;marr&eacute;e dynamiquement. Le port utilis&eacute; pour le
r&eacute;veil de l'agent peut &ecirc;tre modifi&eacute; dynamiquement. Toutefois, si l'appel de
r&eacute;veil est d&eacute;sactiv&eacute;, il ne peut &ecirc;tre r&eacute;activ&eacute; que lors du prochain intervalle de
communication agent &agrave; serveur.
En outre, si le port est laiss&eacute; ouvert, la fonction appel de r&eacute;veil fonctionne par
le biais d'un pare-feu.
&Euml; IMPORTANT
: Avant d'utiliser cette fonction vous devez activer un
appel de r&eacute;veil de l'agent en utilisant l'&eacute;cran d'options de l'agent pendant
un intervalle de communication agent &agrave; serveur complet, au minimum.
Sinon, l'agent n'&eacute;coute pas l'appel de r&eacute;veil et ne contacte pas le serveur
jusqu'au prochain intervalle r&eacute;guli&egrave;rement planifi&eacute;. Pour configurer
cette option, consultez &laquo; Configurer les options de l'agent &raquo; &agrave; la page 89.
Guide du produit
109
Installation et configuration du produit
Pour r&eacute;veiller les agents apr&egrave;s avoir activ&eacute; l'appel de r&eacute;veil dans les options
de l'agent :
1. Cliquez avec le bouton droit sur un site ou un groupe dans le r&eacute;pertoire,
s&eacute;lectionnez Toutes les t&acirc;ches, puis s&eacute;lectionnez Appel de r&eacute;veil de
l'agent... pour ouvrir la fen&ecirc;tre Appel de r&eacute;veil de l'agent (Figure 3-35).
Figure 3-35. Fen&ecirc;tre Appel de r&eacute;veil de l'agent
2. S&eacute;lectionnez le niveau de contact li&eacute; &agrave; cet appel de r&eacute;veil. Si votre
s&eacute;lection dans l'arborescence de la console s'applique &agrave; un ordinateur ou
un utilisateur, vous ne pouvez choisir que S&eacute;lection actuelle
uniquement. Si votre s&eacute;lection dans l'arborescence de la console
s'applique &agrave; un site ou &agrave; un groupe, s&eacute;lectionnez S&eacute;lection actuelle et
enfants de premier niveau ou, si vous souhaitez &eacute;largir l'&eacute;tendue de
l'appel de r&eacute;veil, S&eacute;lection actuelle et tous les enfants.
3. S&eacute;lectionnez un intervalle de randomisation compris entre 0 et
60 minutes. L'intervalle de randomisation d&eacute;signe le d&eacute;lai pendant
lequel les agents peuvent d&eacute;marrer une t&acirc;che. Dans ce cas, la t&acirc;che
contacte le serveur et l'appel de r&eacute;veil demande &agrave; l'agent d'envoyer un
message &agrave; une heure al&eacute;atoire comprise dans l'intervalle.
•
Un d&eacute;lai de randomisation plus court active l'agent plus rapidement
mais augmente la quantit&eacute; de bande passante r&eacute;seau requise avec
des contacts simultan&eacute;s.
•
Un d&eacute;lai de randomisation plus long active l'agent plus lentement,
jusqu'&agrave; 60 minutes, mais permet de r&eacute;duire l'impact sur la bande
passante r&eacute;seau.
4. Cliquez sur OK pour envoyer l'appel de r&eacute;veil &agrave; tous les agents
s&eacute;lectionn&eacute;s.
110
Logiciel ePolicy Orchestrator version 2.0
4
D&eacute;ploiement du logiciel
4
Pr&eacute;sentation
Ce chapitre d&eacute;crit la fa&ccedil;on de d&eacute;ployer les produits anti-virus McAfee pris
en charge par le programme ePolicy Orchestrator. Une fois le logiciel ePolicy
Orchestrator install&eacute; sur le serveur, le d&eacute;ploiement de logiciels activ&eacute; et l'agent
correctement install&eacute; sur un ordinateur client, l'administrateur peut d&eacute;finir
une strat&eacute;gie pour que le produit logiciel soit d&eacute;ploy&eacute;.
Proc&eacute;dure
Voici la proc&eacute;dure pour installer le logiciel sur un seul ordinateur :
1. Quand l'agent interroge pour la premi&egrave;re fois le serveur d'ePolicy
Orchestrator, il transmet les informations concernant les installations
actuelles du logiciel anti-virus McAfee, y compris les num&eacute;ros de version
et les &eacute;tats. Ces informations de profil sont stock&eacute;es dans le serveur et
apparaissent sur la console comme expliqu&eacute; dans &laquo; Informations sur
l'adresse IP dans l'agent &raquo; &agrave; la page 107.
2. L'action suivante d&eacute;pend de l'&eacute;tat du logiciel anti-virus McAfee install&eacute;
sur l'ordinateur client.
•
Si le logiciel anti-virus McAfee souhait&eacute; n'est pas install&eacute; du
tout, l'agent interroge le serveur au moment programm&eacute; pour la
communication et indique que le logiciel d&eacute;sir&eacute; n'est pas install&eacute;
sur l'ordinateur du client.
•
Si la version souhait&eacute;e du logiciel anti-virus MacAfee est install&eacute;e
sur l'ordinateur client, l'agent s'attache &agrave; ce logiciel pour pouvoir
interagir avec lui et cr&eacute;er un rapport sur lui. Il ne remplace pas
le logiciel. L'agent signale &eacute;galement au serveur que le logiciel
McAfee est d&eacute;j&agrave; install&eacute;.
3. Le serveur envoie le produit d&eacute;sir&eacute; &agrave; l'agent dans le message de r&eacute;ponse.
4. L'agent accepte et installe le produit sur le serveur client.
5. L'agent renvoie un message d'&eacute;tat au serveur lui indiquant que
l'installation s'est d&eacute;roul&eacute;e avec succ&egrave;s.
Si une version du produit logiciel anti-virus McAfee est d&eacute;j&agrave; install&eacute;e, le
syst&egrave;me ne la mettra pas &agrave; niveau avec une version plus r&eacute;cente. Par exemple,
si le logiciel VirusScan 4.03 est install&eacute; sur le syst&egrave;me, l'agent signale que le
produit VirusScan est d&eacute;j&agrave; install&eacute; et le logiciel VirusScan 4.5, plus r&eacute;cent, ne
sera pas install&eacute;. L'administrateur doit d&eacute;finir une strat&eacute;gie pour le logiciel
VirusScan 4.5 s'il souhaite que cet agent en force l'installation.
Guide du produit
111
D&eacute;ploiement du logiciel
Application du d&eacute;ploiement du logiciel anti-virus
Le logiciel ePolicy Orchestrator applique toutes les strat&eacute;gies d'installation
d&eacute;finies par l'administrateur. Cela signifie que si un utilisateur final supprime
un produit qu'il g&egrave;re, ePolicy Orchestrator r&eacute;installe ce produit.
L'agent collecte les propri&eacute;t&eacute;s avant chaque transmission au serveur.
Si l'agent renvoie des informations diff&eacute;rentes des strat&eacute;gies d&eacute;finies par
l'administrateur ePolicy Orchestrator sur la console, les strat&eacute;gies sont
automatiquement appliqu&eacute;es. Le serveur envoie automatiquement &agrave;
nouveau tous les logiciels ne fonctionnant pas lors du prochain intervalle
de communication agent-console. L'agent r&eacute;installe le logiciel et rapporte les
informations mises &agrave; jour.
D&eacute;ploiement des produits logiciels anti-virus
McAfee
Le produit ePolicy Orchestrator vous permet de d&eacute;ployer le logiciel anti-virus
McAfee sur n'importe quel ordinateur dot&eacute; d'un agent ePolicy Orchestrator.
Vous pouvez d&eacute;ployer un produit sur un agent ou plusieurs produits sur
plusieurs agents install&eacute;s diff&eacute;rents. Vous pouvez aussi d&eacute;ployer
simultan&eacute;ment un produit sur l'ensemble de l'entreprise.
Pour installer des produits via la console ePolicy Orchestrator :
1. Planifiez votre d&eacute;ploiement.
a. D&eacute;terminez la port&eacute;e de cette installation. Combien d'ordinateurs
recevront quels produits et sur quelle p&eacute;riode ? Si vous connaissez
le nombre d'ordinateurs sur lesquels les produits risquent de devoir
&ecirc;tre install&eacute;s et le d&eacute;lai de l'installation, vous pouvez optimiser la
planification de l'installation.
b. D&eacute;terminez le meilleur moment de transmission des divers
t&eacute;l&eacute;chargements de logiciels sur le r&eacute;seau. La bande passante peut
constituer une restriction lorsque vous d&eacute;ployez de nombreuses
copies. Si vous t&eacute;l&eacute;chargez trop de copies en m&ecirc;me temps, vous
pouvez affecter les performances de l'ensemble du r&eacute;seau durant
le t&eacute;l&eacute;chargement initial du produit.
c. Pour effectuer le d&eacute;ploiement, cr&eacute;ez un plan auquel vous pourrez
vous r&eacute;f&eacute;rer durant la configuration des installations.
2. Passez en revue la structure du r&eacute;pertoire &agrave; l'aide de la console. Si toutes
vos t&acirc;ches de d&eacute;ploiement d&eacute;pendent d'un site unique, vous pouvez
effectuer une installation sur le site et inclure tous les enfants dans le
d&eacute;ploiement, en laissant en attente les remarques sur le volume &eacute;voqu&eacute;es
ci-dessus.
112
Logiciel ePolicy Orchestrator version 2.0
D&eacute;ploiement du logiciel
Vous ne pouvez s&eacute;lectionner qu'un seul site &agrave; la fois. Si vous devez
installer des logiciels sur des ordinateurs de diff&eacute;rents sites, vous devez
r&eacute;aliser ces &eacute;tapes pour chaque site.
Si vous planifiez de d&eacute;ployer des logiciels vers des ordinateurs
s&eacute;lectionn&eacute;s dans plusieurs sites ou groupes, pensez &agrave; restructurer le
r&eacute;pertoire en utilisant les proc&eacute;dures d&eacute;crites dans &laquo; Organisation du
r&eacute;pertoire &raquo; &agrave; la page 55. Vous simplifiez ainsi le d&eacute;ploiement en
planifiant une t&acirc;che unique ou en appliquant une fois la strat&eacute;gie.

REMARQUE : La r&eacute;organisation de la structure du r&eacute;pertoire
n'affecte pas l'emplacement physique ou r&eacute;seau des ordinateurs.
McAfee fournit cette fonction de gestion afin de simplifier
l'application de votre strat&eacute;gie anti-virus.
3. Utilisez un rapport Anti-Virus Informant pour vous assurer que tous
les ordinateurs cible disposent d'agents op&eacute;rationnels. Consultez
&laquo; D&eacute;ploiement de l'agent &raquo; &agrave; la page 87 pour obtenir des informations
concernant l'installation de l'agent ; consultez &laquo; Rapports et requ&ecirc;tes &raquo;
&agrave; la page 135 pour obtenir des informations concernant les rapports.
4. S&eacute;lectionnez un site ou un groupe dans l'arborescence de la console,
puis cliquez sur l'onglet Strat&eacute;gies dans le volet de d&eacute;tails sup&eacute;rieur
pour afficher la liste des logiciels disponibles (Figure 4-1).
Figure 4-1. Options d’installation du logiciel
Guide du produit
113
D&eacute;ploiement du logiciel
Le volet de d&eacute;tails inf&eacute;rieur affiche les options de strat&eacute;gie d'installation.
Cet affichage refl&egrave;te la propri&eacute;t&eacute; d'installation actuelle pour le logiciel
s&eacute;lectionn&eacute; dans le volet sup&eacute;rieur des d&eacute;tails, telle qu'elle s'applique
au groupe ou &agrave; l'ordinateur s&eacute;lectionn&eacute; dans l'arborescence de la console.
5. Une fois que vous avez s&eacute;lectionn&eacute; le site, le groupe ou l'ordinateur
et le logiciel anti-virus McAfee &agrave; installer, passez en revue les options
d'installation du volet de d&eacute;tails inf&eacute;rieur.
La page d'options (Figure 4-1) propose les options d'installation
standard. Il offre trois possibilit&eacute;s &agrave; l'administrateur : l'h&eacute;ritage,
l'installation forc&eacute;e du progiciel anti-virus sur le(s) ordinateur(s) client
du groupe s&eacute;lectionn&eacute; et la suppression forc&eacute;e du m&ecirc;me progiciel sur le
m&ecirc;me groupe.
•
H&eacute;ritage : Lorsqu'un groupe h&eacute;rite, il prend des strat&eacute;gies, ou en
h&eacute;rite, d'un groupe parent. Si l'option H&eacute;riter est s&eacute;lectionn&eacute;e pour
le groupe (l'agent) actuel, il obtient ses valeurs du groupe parent.
Si l'option H&eacute;riter n'est pas s&eacute;lectionn&eacute;e, ce groupe prend les
valeurs d&eacute;finies dans l'&eacute;cran de strat&eacute;gie affich&eacute;.
Lorsque la case H&eacute;riter est coch&eacute;e, tous les champs de strat&eacute;gie sont
d&eacute;sactiv&eacute;s. Lorsque la case H&eacute;riter n'est pas coch&eacute;e, les strat&eacute;gies
peuvent &ecirc;tre s&eacute;lectionn&eacute;es.
Si la case H&eacute;riter est coch&eacute;e pour un groupe enfant, il obtient ses
valeurs directement du groupe parent. Que le groupe parent
poss&egrave;de des valeurs personnalis&eacute;es ou des valeurs h&eacute;rit&eacute;es n'a
pas d'importance.
•
Forcer l’installation : Si vous s&eacute;lectionnez Forcer l’installation
pour le logiciel s&eacute;lectionn&eacute;, ce dernier est install&eacute; sur tous les
ordinateurs d'agent du groupe.
D&eacute;s&eacute;lectionnez H&eacute;riter. S&eacute;lectionnez Forcer l’installation, cliquez
ensuite sur S&eacute;lectionner, puis choisissez le kit et la langue que
vous souhaitez d&eacute;ployer. Pour pouvoir s&eacute;lectionner le kit ici, le
d&eacute;ploiement de logiciels doit avoir &eacute;t&eacute; au pr&eacute;alable activ&eacute; pour
cette version du produit et pour cette langue. Reportez-vous au
paragraphe &laquo; Activation du d&eacute;ploiement de logiciels &raquo; &agrave; la page 32
pour de plus amples informations.
•
114
Forcer la d&eacute;sinstallation : Si vous s&eacute;lectionnez Forcer la
d&eacute;sinstallation, toute instance du logiciel existant pour un
ordinateur &agrave; ce niveau et pour tous les groupes enfants est
supprim&eacute;e. Si vous d&eacute;s&eacute;lectionnez la case H&eacute;riter, seul le logiciel
au niveau du groupe est supprim&eacute;.
Logiciel ePolicy Orchestrator version 2.0
D&eacute;ploiement du logiciel
6. S&eacute;lectionnez l'option qui s'applique &agrave; cette installation :
•
Pour installer le logiciel choisi sur le groupe s&eacute;lectionn&eacute; et sur tous
les groupes enfants, d&eacute;s&eacute;lectionnez H&eacute;riter. S&eacute;lectionnez Forcer
l'installation…, cliquez ensuite sur S&eacute;lectionner, puis choisissez
le kit et la langue que vous souhaitez d&eacute;ployer. Pour pouvoir
s&eacute;lectionner le kit ici, le d&eacute;ploiement de logiciels doit avoir &eacute;t&eacute; au
pr&eacute;alable activ&eacute; pour cette version du produit et pour cette langue.
Reportez-vous au paragraphe &laquo; Activation du d&eacute;ploiement de
logiciels &raquo; &agrave; la page 32 pour de plus amples informations.
Une fois cette op&eacute;ration effectu&eacute;e, s&eacute;lectionnez &agrave; nouveau l'option
H&eacute;riter.
•
Pour installer le logiciel souhait&eacute; uniquement sur le groupe
s&eacute;lectionn&eacute;, d&eacute;s&eacute;lectionnez H&eacute;riter. S&eacute;lectionnez Forcer
l'installation…, cliquez ensuite sur S&eacute;lectionner, puis choisissez
le kit et la langue que vous souhaitez d&eacute;ployer. Pour pouvoir
s&eacute;lectionner le kit ici, le d&eacute;ploiement de logiciels doit avoir &eacute;t&eacute; au
pr&eacute;alable activ&eacute; pour cette version du produit et pour cette langue.
Reportez-vous au paragraphe &laquo; Activation du d&eacute;ploiement de
logiciels &raquo; &agrave; la page 32 pour de plus amples informations.
Une fois cette op&eacute;ration effectu&eacute;e, s&eacute;lectionnez &agrave; nouveau l'option
H&eacute;riter.
7. Une fois que vous avez s&eacute;lectionn&eacute; toutes les cases appropri&eacute;es pour
le logiciel anti-virus MacAfee que vous souhaitez installer, cliquez sur
Appliquer pour commencer l'installation.
8. Lorsque le processus d'installation est termin&eacute;, vous pouvez d&eacute;finir les
strat&eacute;gies pour le groupe. Reportez-vous au paragraphe &laquo; Gestion de
strat&eacute;gie &raquo; &agrave; la page 120 pour de plus amples informations.

REMARQUE : Certains produits anti-virus McAfee peuvent
n&eacute;cessiter le red&eacute;marrage de l'ordinateur durant l'installation,
en fonction de la plate-forme d'exploitation. Consultez les guides
de configuration de ces installations pour obtenir des informations
sp&eacute;cifiques au produit.
Guide du produit
115
D&eacute;ploiement du logiciel
9. Consultez le fichier journal des &eacute;v&eacute;nements du serveur pour collecter les
informations sur les &eacute;checs d'installation. Cela vous permettra de trouver
une m&eacute;thode pour terminer l'installation sur ces ordinateurs. Une
installation de logiciel peut &eacute;chouer pour plusieurs raisons :
•
Il se peut qu'il n'y ait pas assez d'espace disque dur sur le lecteur
syst&egrave;me de l'ordinateur client. Si tel est le cas, le logiciel s'interrompt
avant m&ecirc;me le t&eacute;l&eacute;chargement. L'agent envoie un message d'&eacute;chec
d'agent au journal d'&eacute;v&eacute;nements du serveur concernant le manque
d'espace disque.
•
Il se peut qu'il y ait assez de place pour t&eacute;l&eacute;charger le logiciel sur
l'ordinateur client, mais que pour une raison quelconque, le logiciel
n'arrive pas &agrave; r&eacute;ussir l'installation sur la machine. Si tel est le cas,
l'agent envoie un message d'&eacute;chec d'installation au journal
d'&eacute;v&eacute;nements du serveur.
Pour obtenir plus d'informations sur la fa&ccedil;on d'ouvrir et de consulter le
journal des &eacute;v&eacute;nements du serveur, consultez la section &laquo; Interface des
&eacute;v&eacute;nements du serveur &raquo; &agrave; la page 203.
116
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus
McAfee
5
5
Pr&eacute;sentation
Ce chapitre fournit des informations sur l’utilisation d’ePolicy Orchestrator
pour g&eacute;rer les produits anti-virus McAfee que vous avez install&eacute;s sur des
ordinateurs client. Avant d'effectuer cette gestion, v&eacute;rifiez que vous avez
install&eacute; et configur&eacute; le logiciel ePolicy Orchestrator sur le serveur. Voir
&laquo; Installation et configuration du produit &raquo; &agrave; la page 21 pour plus de d&eacute;tails.
Vous pouvez effectuer la gestion des t&acirc;ches depuis la console ePolicy
Orchestrator. Trois &eacute;l&eacute;ments de la console constituent les principaux outils
de gestion de logiciels :
• Onglet Strat&eacute;gies situ&eacute; dans le volet de d&eacute;tails sup&eacute;rieur. D&eacute;finissez
les options de strat&eacute;gies logicielles et ex&eacute;cutez des t&acirc;ches de gestion
des strat&eacute;gies.
• Onglet T&acirc;ches situ&eacute; dans le volet de d&eacute;tails.
• Options de strat&eacute;gie situ&eacute;es dans le volet de d&eacute;tails inf&eacute;rieur.
Chaque produit logiciel anti-virus McAfee inclut une documentation qui
d&eacute;crit la m&eacute;thode de configuration et d'utilisation de ce logiciel. Ce chapitre
d&eacute;crit les outils int&eacute;gr&eacute;s au produit ePolicy Orchestrator qui servent &agrave; g&eacute;rer le
logiciel anti-virus McAfee. Les manuels de chaque produit logiciel anti-virus
se trouvent sur le CD-ROM d’ePolicy Orchestrator.
Guide du produit
117
Gestion du logiciel anti-virus McAfee
Comparaison des t&acirc;ches et des strat&eacute;gies
Les t&acirc;ches et les strat&eacute;gies constituent les outils de gestion du logiciel
anti-virus McAfee que vous installez. Un groupe de strat&eacute;gies par d&eacute;faut est
en place la premi&egrave;re fois que vous ex&eacute;cutez ePolicy Orchestrator. Un groupe
de strat&eacute;gies par d&eacute;faut existe pour chaque logiciel anti-virus que vous
d&eacute;ployez avec ce logiciel. Les strat&eacute;gies sont d&eacute;crites dans le volet D&eacute;tails
de la console pour chaque produit logiciel et pour chaque agent install&eacute;.
Les strat&eacute;gies sont des r&egrave;gles strictes qui r&eacute;gissent les logiciels anti-virus. Il peut
s'agit d'une option de configuration ou d'une option de d&eacute;ploiement. Les
strat&eacute;gies comprennent des &eacute;l&eacute;ments tels que les types de virus &agrave; rechercher,
ou l'analyse du courrier &eacute;lectronique entrant pour v&eacute;rifier la pr&eacute;sence de virus.
Un agent applique une strat&eacute;gie d&egrave;s qu'il la re&ccedil;oit.
Les t&acirc;ches sont des instructions que l’administrateur peut programmer
pour &ecirc;tre ex&eacute;cut&eacute;es imm&eacute;diatement ou &agrave; des heures pr&eacute;cises. Elles peuvent
comprendre des instructions pour des analyses &agrave; la demande &agrave; ex&eacute;cuter
imm&eacute;diatement, une mise &agrave; jour des fichiers .DAT ou une mise &agrave; niveau
des moteurs d'analyse. Alors que le logiciel doit appliquer des strat&eacute;gies
pour pouvoir fonctionner, vous pouvez choisir de ne pas programmer
des t&acirc;ches, bien que cela diminue votre capacit&eacute; &agrave; prot&eacute;ger votre r&eacute;seau. La
programmation d'une t&acirc;che inclut la programmation d'analyses &agrave; la demande
dans un produit logiciel anti-virus McAfee.
Variables de strat&eacute;gies
Vous pouvez utiliser des variables de t&acirc;ches et de strat&eacute;gies qui peuvent
changer d'un ordinateur client &agrave; un autre. Par exemple, vous pouvez souhaiter
installer des logiciels sur le lecteur syst&egrave;me, mais celui-ci varie d'un ordinateur
&agrave; un autre. Vous pouvez utiliser la variable &lt;SYSTEM_DRIVE&gt; pour r&eacute;soudre
le probl&egrave;me des lecteurs syst&egrave;me diff&eacute;rents pour chaque ordinateur. Une
variable est remplac&eacute;e par l'agent ePolicy Orchestrator sur l'ordinateur
pendant la phase de compilation de la strat&eacute;gie ou de la t&acirc;che.
Vous pouvez utiliser les variables pr&eacute;d&eacute;finies ou cr&eacute;er vos propres variables.
118
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
Lors de la configuration de strat&eacute;gies, vous pouvez cliquer sur
une variable. Les variables suivantes ont &eacute;t&eacute; pr&eacute;d&eacute;finies :
pour ins&eacute;rer
Tableau 5-1. Variables
Variable
D&eacute;finition
&lt;SYSTEM_DRIVE&gt;
Lecteur du syst&egrave;me d'exploitation.
Par exemple :
• C:\
• D:\.
&lt;SYSTEM_ROOT&gt;
R&eacute;pertoire racine du syst&egrave;me d'exploitation.
Par exemple :
• C:\windows pour WIN9x
• C:\windows pour NT.
&lt;SYSTEM_DIR&gt;
R&eacute;pertoire syst&egrave;me du syst&egrave;me d'exploitation.
Par exemple :
• C:\windows\system pour WIN9x
• C:\winnt\system32 pour les machines NT.
&lt;TEMP_DIR&gt;
R&eacute;pertoire temporaire du syst&egrave;me
d'exploitation. Par exemple :
• C:\temp.
&lt;PROGRAM_FILES_DIR&gt;
R&eacute;pertoire d'installation de l'application Win32.
Par exemple :
• C:\Program Files sur la version anglaise
du syst&egrave;me Windows
• C:\Programme sur la version allemande
du syst&egrave;me Windows
&lt;PROGRAM_FILES_COMMON_DIR&gt;
R&eacute;pertoire commun de l'application Win32.
Par exemple :
• C:\Program Files\Common Files
&lt;SOFTWARE_INSTALLED_DIR&gt;
R&eacute;pertoire d'installation de tout logiciel
Point Product. Macro traduite par un plug-in
Point Product.
&lt;COMPUTER_NAME&gt;
Nom de l'ordinateur local. Nom NetBIOS
sur les syst&egrave;mes Windows, nom DNS sur
les syst&egrave;mes Unix et nom NDS sur les
syst&egrave;mes Netware.
&lt;USER_NAME&gt;
Nom de connexion de l'utilisateur.
&lt;DOMAIN_NAME&gt;
Nom de domaine ou nom de groupe de travail
de l'utilisateur connect&eacute;.
Guide du produit
119
Gestion du logiciel anti-virus McAfee
Gestion de strat&eacute;gie
Flux de donn&eacute;es
Une fois que le serveur et la console ePolicy Orchestrator sont install&eacute;s, que le
logiciel est activ&eacute; et que l'agent est d&eacute;ploy&eacute; sur les ordinateurs client, vous
pouvez d&eacute;finir des strat&eacute;gies pour toute l'entreprise.
•
A l'aide de la console, vous pouvez d&eacute;finir les strat&eacute;gies sur le serveur
o&ugrave; elles sont g&eacute;r&eacute;es dans la base de donn&eacute;es d'ePolicy Orchestrator.
•
Quand l'agent interroge le serveur, celui-ci lui envoie toute nouvelle
strat&eacute;gie une fois l'authentification de l'agent termin&eacute;e.
•
L'agent envoie les strat&eacute;gies au logiciel anti-virus McAfee install&eacute; sur
son ordinateur client.
•
Le logiciel anti-virus McAfee contr&ocirc;le s'il peut ex&eacute;cuter la strat&eacute;gie et
communique &agrave; l'agent tout probl&egrave;me rencontr&eacute;.
•
En cas de probl&egrave;me, l'agent informe le serveur.
•
La console affiche le probl&egrave;me que l'administrateur doit r&eacute;soudre apr&egrave;s
l'avoir diagnostiqu&eacute; &agrave; l'aide du journal d'&eacute;v&eacute;nements du serveur. Voir
&laquo; Interface des &eacute;v&eacute;nements du serveur &raquo; &agrave; la page 203.
D&eacute;finition des strat&eacute;gies
L'onglet Strat&eacute;gies situ&eacute; dans le volet D&eacute;tails sup&eacute;rieur et les informations
du volet inf&eacute;rieur D&eacute;tails vous permettent de d&eacute;finir les strat&eacute;gies utilis&eacute;es
pour ex&eacute;cuter l'application des strat&eacute;gies. Dans le volet sup&eacute;rieur des d&eacute;tails,
cliquez sur , pr&egrave;s d'un progiciel, pour ouvrir la liste des options que
vous pouvez configurer. Voir Figure 5-1 &agrave; la page 121. Pour de plus amples
informations sur chaque strat&eacute;gie, reportez-vous &agrave; la documentation
concernant chaque produit logiciel anti-virus McAfee.
120
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
Figure 5-1. Options de strat&eacute;gie
Pour configurer une strat&eacute;gie logicielle :
1. Avant de d&eacute;finir une strat&eacute;gie, v&eacute;rifiez que les conditions suivantes sont
remplies :
•
Chaque logiciel anti-virus McAfee que le programme ePolicy
Orchestrator g&egrave;re doit &ecirc;tre install&eacute; dans le r&eacute;f&eacute;rentiel de logiciels
et le d&eacute;ploiement de logiciels doit &ecirc;tre activ&eacute;. Reportez-vous au
paragraphe &laquo; Activation du d&eacute;ploiement de logiciels &raquo; &agrave; la page 32
pour de plus amples informations.
•
L'agent est install&eacute; sur les clients que vous souhaitez g&eacute;rer.
2. Dans l'arborescence de la console, s&eacute;lectionnez le noeud &agrave; g&eacute;rer. Il peut
s'agir d'un groupe d'ordinateurs ou d'un seul ordinateur.
3. Lorsque l'onglet Strat&eacute;gies est activ&eacute; dans le volet sup&eacute;rieur D&eacute;tails,
s&eacute;lectionnez le produit que vous souhaitez g&eacute;rer et cliquez sur
pr&egrave;s
de son nom pour afficher ses fonctions.
4. S&eacute;lectionnez la fonction du produit que vous souhaitez configurer (par
exemple, analyse &agrave; l'acc&egrave;s). Le volet inf&eacute;rieur de d&eacute;tails affiche la page
des options de strat&eacute;gie (Figure 5-1).
Guide du produit
121
Gestion du logiciel anti-virus McAfee
La page des options des strat&eacute;gies du logiciel comprend toujours les
options D&eacute;tection, Action et Rapport ; certains logiciels incluent des
options suppl&eacute;mentaires.
5. Passez en revue les options des strat&eacute;gies dans le volet inf&eacute;rieur D&eacute;tails.
Si une option est gris&eacute;e, elle est d&eacute;sactiv&eacute;e et ne peut &ecirc;tre modifi&eacute;e.
6. Supprimez la coche de la case H&eacute;riter pour activer les strat&eacute;gies sur cette
page. Si la case H&eacute;riter est s&eacute;lectionn&eacute;e, vous ne pouvez pas modifier les
strat&eacute;gies &agrave; ce niveau.
7. S&eacute;lectionnez les strat&eacute;gies &agrave; appliquer, puis fournissez les informations
n&eacute;cessaires. Pour obtenir des informations d&eacute;taill&eacute;es sur la configuration
des produits logiciels McAfee, consultez le guide de configuration du
produit, disponible sur le CD-ROM ePolicy Orchestrator.
8. S&eacute;lectionnez de nouveau H&eacute;riter, si n&eacute;cessaire, pour r&eacute;tablir les
propri&eacute;t&eacute;s d'h&eacute;ritage de ce produit.
9. Cliquez sur Appliquer pour appliquer la strat&eacute;gie.
&Euml;
122
IMPORTANT : Vous devez toujours cliquer sur Appliquer pour
chaque onglet que vous modifiez, afin d'appliquer les strat&eacute;gies. Si
vous modifiez toutes les strat&eacute;gies dans cet onglet, mais que vous ne
cliquez pas sur Appliquer, les nouveaux param&egrave;tres de strat&eacute;gie ne
sont pas enregistr&eacute;s.
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
Planification de t&acirc;ches
Le programme ePolicy Orchestrator vous aide &agrave; g&eacute;rer les &eacute;v&eacute;nements logiciels
anti-virus de votre entreprise en d&eacute;finissant des t&acirc;ches et en configurant le
programme pour l'ex&eacute;cution de ces t&acirc;ches. Une fois que les strat&eacute;gies sont
d&eacute;finies, vous pouvez planifier des t&acirc;ches pour un seul agent ou pour tout
un noeud de groupe. Vous pouvez planifier des mises &agrave; niveau de logiciel,
des mises &agrave; jour automatiques des propri&eacute;t&eacute;s depuis les agents et des analyses
de virus.
Vous pouvez planifier des t&acirc;ches pour qu'elles d&eacute;marrent imm&eacute;diatement
quand vous avez termin&eacute; la planification ou &agrave; une date ult&eacute;rieure. La section
suivante d&eacute;crit en d&eacute;tail tous les composants de la planification d'une t&acirc;che
ainsi que l'interface du Planificateur. Pour planifier le d&eacute;marrage d'une t&acirc;che
pour une date ult&eacute;rieure, consultez &laquo; Options de planification avanc&eacute;es &raquo; &agrave; la
page 132.

REMARQUE : T&acirc;ches en attente. Si vous utilisez cette fonction pour
planifier une t&acirc;che pour un groupe et que le logiciel anti-virus n'est pas
install&eacute; pour la t&acirc;che sur certains ordinateurs du groupe, l'agent sur ces
ordinateurs maintient la t&acirc;che en attente jusqu'&agrave; l'installation du logiciel
anti-virus appropri&eacute;. Si vous installez le logiciel n&eacute;cessaire par la suite,
la t&acirc;che s'ex&eacute;cut&eacute;e comme programm&eacute;e.
Par exemple, si votre ordinateur client n'a pas install&eacute; VirusScan 4.5 lors
de la collecte d'une t&acirc;che par l'agent visant &agrave; mettre &agrave; jour le fichier .DAT
pour VirusScan 4.5, l'agent maintient la t&acirc;che. Lorsque vous installez
VirusScan 4.5, la mise &agrave; jour du fichier .DAT s'ex&eacute;cute comme
programm&eacute;e.
Si vous ne souhaitez pas qu'une t&acirc;che affecte les installations d'agent &agrave;
venir, vous pouvez d&eacute;finir une date d'expiration pour la t&acirc;che lorsque
vous programmez celle-ci.
Guide du produit
123
Gestion du logiciel anti-virus McAfee
Pour planifier une t&acirc;che :
1. Dans le r&eacute;pertoire, cliquez avec le bouton droit sur l'&eacute;l&eacute;ment pour lequel
vous voulez planifier une t&acirc;che, puis s&eacute;lectionnez Planifier la t&acirc;che...
(Figure 5-2).
Figure 5-2. Planifier une nouvelle t&acirc;che
2.
Entrez un nouveau nom de t&acirc;che.
3. S&eacute;lectionnez le Logiciel et le Type de t&acirc;che dans la liste. Les types de
t&acirc;ches sont les suivants :
•
AutoUpdate : Met automatiquement &agrave; jour le logiciel &agrave; l'aide des
derniers fichiers de d&eacute;finitions de virus (*.DAT).
•
AutoUpgrade : Met automatiquement &agrave; niveau le logiciel anti-virus
McAfee avec la derni&egrave;re version disponible. Cette fonction peut
&eacute;galement &ecirc;tre utilis&eacute;e pour mettre &agrave; jour le logiciel anti-virus
McAfee avec le dernier moteur anti-virus et les derniers fichiers
de d&eacute;finitions de virus (*.DAT).
•
Analyse &agrave; la demande : Effectue une analyse de virus sur
l'ordinateur client, y compris dans tous les sous-r&eacute;pertoires.
•
Site Mirror AutoUpdate : Cr&eacute;ez un miroir du site de mise &agrave; jour.

124
REMARQUE : Tous les types de t&acirc;ches ne sont pas disponibles
pour l'ensemble des produits anti-virus McAfee. Consultez le
guide de configuration du produit que vous g&eacute;rez pour
conna&icirc;tre les t&acirc;ches disponibles.
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
4. Cliquez sur OK pour planifier la t&acirc;che s&eacute;lectionn&eacute;e.
5. S&eacute;lectionnez le site, le groupe ou l'ordinateur pour lequel vous avez
planifi&eacute; la t&acirc;che, puis cliquez sur l'onglet T&acirc;che dans le volet de d&eacute;tails
sup&eacute;rieur (Figure 5-3).
Figure 5-3. S&eacute;lectionner une t&acirc;che &agrave; planifier
6. Double-cliquez sur la t&acirc;che pour ouvrir la fen&ecirc;tre Planificateur ePolicy
Orchestrator et afficher les param&egrave;tres de l'onglet T&acirc;che.
Figure 5-4. Planificateur — Onglet T&acirc;che
Guide du produit
125
Gestion du logiciel anti-virus McAfee
7. Cliquez sur Param&egrave;tres pour passer en revue les strat&eacute;gies pour la
t&acirc;che planifi&eacute;e. La modification des strat&eacute;gies sur cette page affecte
uniquement les noeuds d&eacute;j&agrave; s&eacute;lectionn&eacute;s dans l'arborescence de
la console.
Les informations de la page Param&egrave;tres de la t&acirc;che varient en fonction du
produit anti-virus McAfee install&eacute; sur votre serveur. Si un param&egrave;tre est
d&eacute;sactiv&eacute;, vous ne pouvez pas le modifier. Comme l'illustre la Figure 5-5,
vous pouvez avoir plusieurs onglets &agrave; configurer, tels que D&eacute;tection,
Action, Avanc&eacute; et Rapport ; cela varie en fonction du produit logiciel
install&eacute;.
Figure 5-5. Param&egrave;tres de la t&acirc;che — Onglet D&eacute;tection
8. Pour modifier ces strat&eacute;gies, vous devez d'abord d&eacute;s&eacute;lectionner H&eacute;riter
sur chaque onglet, puis effectuer les modifications. Assurez-vous de
s&eacute;lectionner H&eacute;riter une nouvelle fois sur chaque onglet apr&egrave;s avoir
s&eacute;lectionn&eacute; des strat&eacute;gies si vous souhaitez qu'elles soient h&eacute;rit&eacute;es.
9. Cliquez sur OK pour revenir au planificateur ePolicy Orchestrator
(Figure 5-2 &agrave; la page 124), puis cliquez sur Appliquer pour appliquer
les modifications effectu&eacute;es.
126
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
10. Cliquez sur l’onglet Planifier (Figure 5-6 &agrave; la page 127). Cet onglet vous
permet de d&eacute;finir la planification des dates de d&eacute;but et de fin (ou
l'absence de date de fin). Il vous offre &eacute;galement la possibilit&eacute; de r&eacute;p&eacute;ter
la t&acirc;che &agrave; intervalles r&eacute;guliers.
Figure 5-6. Planificateur — Onglet Planifier
11. S&eacute;lectionnez la fr&eacute;quence de votre choix pour cette t&acirc;che sp&eacute;cifique dans
le menu d&eacute;roulant Planifier la t&acirc;che. Vous pouvez choisir : par jour, par
semaine, par mois, une fois, au d&eacute;marrage du syst&egrave;me, &agrave; la connexion, au
repos, ex&eacute;cuter imm&eacute;diatement et ex&eacute;cuter &agrave; la num&eacute;rotation.
La s&eacute;lection de la fr&eacute;quence de la t&acirc;che modifie les informations
disponibles dans le reste de l'onglet Planifier.
S&eacute;lectionnez l'une des options de fr&eacute;quence suivantes :
•
Par jour : D&eacute;finit l'heure de d&eacute;but et la p&eacute;riode d'ex&eacute;cution.
– Entrez l'heure de d&eacute;but souhait&eacute;e au format HH:MM ou
modifiez l'heure en cliquant sur les fl&egrave;ches de direction.
– S&eacute;lectionnez GMT (heure de Greenwich) ou Heure locale.
Guide du produit
127
Gestion du logiciel anti-virus McAfee

REMARQUE : GMT est utile si votre installation
d'ePolicy Orchestrator g&egrave;re des domaines dans diff&eacute;rents
fuseaux horaires. Si tous vos domaines se trouvent dans le
m&ecirc;me fuseau horaire, vous pouvez pr&eacute;f&eacute;rer l'heure locale.
• La s&eacute;lection de Heure locale correspond &agrave; l'heure qu'il
est, de l'avis de l'agent. Si vos agents sont d&eacute;ploy&eacute;s sur
diff&eacute;rents fuseaux horaires, ceci vous permet de d&eacute;finir
l'ex&eacute;cution d'une t&acirc;che &agrave; 02h00 (2:00 am), localement.
La t&acirc;che sera ex&eacute;cut&eacute;e sur l'ordinateur client lorsqu'il
indique &agrave; l'agent qu'il est 02h00. Cela peut s'av&eacute;rer
utile pour une t&acirc;che qui acc&egrave;de au serveur et utilise
la bande passante.
• La s&eacute;lection de GMT (Greenwich Mean Time) pour
une t&acirc;che revient &agrave; s&eacute;lectionner 02h00 &agrave; Greenwich,
Angleterre, comme l'heure de d&eacute;but de la t&acirc;che. Ceci
signifie que l'ensemble de vos agents programm&eacute;s
pour ex&eacute;cuter une t&acirc;che &agrave; 02h00 GMT commenceront
tous &agrave; la m&ecirc;me heure. Ceci peut s'av&eacute;rer utile lors
de situations d'apparition lorsque vous souhaitez
que TOUS vos agents commencent une analyse &agrave; la
demande exactement &agrave; la m&ecirc;me heure. Cette option
est &eacute;galement utile lorsque la t&acirc;che ne demande pas
de bande passante r&eacute;seau.
– D&eacute;finissez l'intervalle entre les ex&eacute;cutions de cette t&acirc;che en
modifiant le nombre dans la zone Tous les X jours. La valeur
par d&eacute;faut est 1, mais vous pouvez la modifier pour l'adapter &agrave;
votre convenance. La t&acirc;che sera ex&eacute;cut&eacute;e tous les X jours, en
fonction de votre s&eacute;lection.
– Si vous cliquez sur Avanc&eacute;..., la bo&icirc;te de dialogue Options de
planification avanc&eacute;es s'ouvre. Utilisez-la pour planifier la date
de d&eacute;but d'ex&eacute;cution des t&acirc;ches. Voir &laquo; Options de
planification avanc&eacute;es &raquo; &agrave; la page 132 pour plus de d&eacute;tails.
128
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
•
Par semaine : Cette s&eacute;lection vous permet de d&eacute;finir le jour de la
semaine au cours duquel sera ex&eacute;cut&eacute;e cette t&acirc;che.
– Entrez l'heure de d&eacute;but souhait&eacute;e au format HH:MM ou
modifiez l'heure en cliquant sur les fl&egrave;ches de direction &agrave; droite
de la zone Heure de d&eacute;but.
– S&eacute;lectionnez GMT (heure de Greenwich) ou Heure locale.
Pour plus de d&eacute;tails, consultez la REMARQUE, page 128.
– S&eacute;lectionnez le nombre de semaines entre les ex&eacute;cutions de
la t&acirc;che en entrant un nombre dans la zone Toutes les X
semaines. S&eacute;lectionnez le jour de la semaine souhait&eacute; pour
ex&eacute;cuter cette t&acirc;che.
– Si vous cliquez sur Avanc&eacute;..., la bo&icirc;te de dialogue Options
de planification avanc&eacute;es s'ouvre. Utilisez-la pour planifier
la date de d&eacute;but d'ex&eacute;cution des t&acirc;ches. Voir &laquo; Options de
planification avanc&eacute;es &raquo; &agrave; la page 132 pour plus de d&eacute;tails.
•
Par mois : Vous pouvez d&eacute;finir l'heure de d&eacute;but et la p&eacute;riode
d'ex&eacute;cution.
– Entrez l'heure de d&eacute;but souhait&eacute;e au format HH:MM ou
modifiez l'heure en cliquant sur les fl&egrave;ches de direction &agrave;
droite de la zone Heure de d&eacute;but.
– S&eacute;lectionnez GMT (heure de Greenwich) ou Heure locale.
Pour plus de d&eacute;tails, consultez la REMARQUE, page 128.
– Choisissez le bouton radio du haut pour s&eacute;lectionner le jour du
calendrier de chaque mois pour cette t&acirc;che ou le bouton radio
du bas pour s&eacute;lectionner le m&ecirc;me jour de la m&ecirc;me semaine
pour cette t&acirc;che.
Le bouton du haut vous permet de choisir le jour de chaque
mois au cours duquel la t&acirc;che sera ex&eacute;cut&eacute;e, par exemple,
chaque premier jour du mois.
Le bouton du bas vous permet d'indiquer que la t&acirc;che sera
ex&eacute;cut&eacute;e le m&ecirc;me jour de la semaine, la m&ecirc;me semaine du
mois, par exemple, tous les derniers dimanches du mois.
Guide du produit
129
Gestion du logiciel anti-virus McAfee
– Cliquez sur S&eacute;lectionner les mois pour ouvrir la liste des
douze mois. S&eacute;lectionnez chacun des mois au cours desquels
vous d&eacute;sirez ex&eacute;cuter cette t&acirc;che et cliquez sur OK pour
retourner au planificateur ePolicy Orchestrator.
– Si vous cliquez sur Avanc&eacute;..., la bo&icirc;te de dialogue Options de
planification avanc&eacute;es s'ouvre. Utilisez-la pour planifier la date
de d&eacute;but d'ex&eacute;cution des t&acirc;ches. Voir &laquo; Options de
planification avanc&eacute;es &raquo; &agrave; la page 132 pour plus de d&eacute;tails.
•
Une fois : Vous pouvez d&eacute;finir une seule ex&eacute;cution de la t&acirc;che.
– Entrez l'heure de d&eacute;but souhait&eacute;e au format HH:MM ou
modifiez l'heure en cliquant sur les fl&egrave;ches de direction &agrave; droite
de la zone Heure de d&eacute;but.
– S&eacute;lectionnez GMT (heure de Greenwich) ou Heure locale.
Pour plus de d&eacute;tails, consultez la REMARQUE, page 128.
– S&eacute;lectionnez la date d'ex&eacute;cution de cette t&acirc;che en cliquant sur
les fl&egrave;ches de direction &agrave; la droite de la zone Ex&eacute;cuter le. Cela
ouvre un calendrier Windows standard dans lequel la date du
jour est s&eacute;lectionn&eacute;e. Utilisez les fl&egrave;ches de direction pour
modifier le mois le cas &eacute;ch&eacute;ant, puis cliquez sur la date &agrave;
laquelle vous d&eacute;sirez ex&eacute;cuter la t&acirc;che. La date que vous
s&eacute;lectionnez s'affiche dans la zone Date de l'onglet Planifier.
– Si vous cliquez sur Avanc&eacute;..., la bo&icirc;te de dialogue Options de
planification avanc&eacute;es s'ouvre. Utilisez-la pour planifier la date
de d&eacute;but d'ex&eacute;cution des t&acirc;ches. Voir &laquo; Options de
planification avanc&eacute;es &raquo; &agrave; la page 132 pour plus de d&eacute;tails.

•
130
REMARQUE : Si vous s&eacute;lectionnez cette fonction alors
que vous planifiez une t&acirc;che pour une seule fois, vous
devez la transformer en t&acirc;che &agrave; r&eacute;p&eacute;tition avant de
pouvoir faire un choix dans ce menu.
Ex&eacute;cuter &agrave; la connexion ou Ex&eacute;cuter au d&eacute;marrage du
syst&egrave;me : Le reste des options de l’onglet disparaissent ou sont
gris&eacute;es, &agrave; l'exception de l'option N'ex&eacute;cuter cette t&acirc;che qu'une
fois par jour. Quand vous avez termin&eacute; les actions de l'onglet, la
t&acirc;che commence selon votre s&eacute;lection.
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
•
Au repos : Cette s&eacute;lection affiche un minuteur d'intervalle, lorsque
l'ordinateur est rest&eacute; inactif pendant X minutes. D&eacute;finissez
l'intervalle pour ex&eacute;cuter la t&acirc;che une fois, uniquement apr&egrave;s ce
nombre de minutes d'inactivit&eacute; de l'ordinateur.
•
Ex&eacute;cuter imm&eacute;diatement : L'ex&eacute;cution imm&eacute;diate signifie que la
t&acirc;che sera ex&eacute;cut&eacute;e d&egrave;s que l'agent la t&eacute;l&eacute;charge &agrave; partir du serveur,
pendant le prochain intervalle de communication agent-serveur.
Si vous s&eacute;lectionnez Activer la randomisation, elle sera ex&eacute;cut&eacute;e
pendant la p&eacute;riode d&eacute;finie comme temps de randomisation. Si vous
associez ce param&egrave;tre &agrave; l'appel de r&eacute;veil de l'agent (voir &laquo; Appel de
r&eacute;veil de l'agent &raquo; &agrave; la page 109), vous pouvez imm&eacute;diatement
mettre &agrave; jour vos ordinateurs prot&eacute;g&eacute;s. McAfee vous recommande
de s&eacute;lectionner Activer la randomisation pour diminuer la charge
de la bande passante.
•
Ex&eacute;cuter &agrave; la num&eacute;rotation : L'ex&eacute;cution &agrave; la num&eacute;rotation
signifie que l'agent t&eacute;l&eacute;charge cette t&acirc;che &agrave; partir du serveur
pendant le prochain intervalle de num&eacute;rotation et l'ex&eacute;cute.
Si vous s&eacute;lectionnez Activer la randomisation, elle sera ex&eacute;cut&eacute;e
pendant la p&eacute;riode d&eacute;finie comme temps de randomisation. Si vous
associez ce param&egrave;tre &agrave; l'appel de r&eacute;veil de l'agent (voir &laquo; Appel de
r&eacute;veil de l'agent &raquo; &agrave; la page 109), vous pouvez imm&eacute;diatement
mettre &agrave; jour vos ordinateurs prot&eacute;g&eacute;s. McAfee vous recommande
de s&eacute;lectionner Activer la randomisation pour diminuer la charge
de la bande passante.
Si vous s&eacute;lectionnez N'ex&eacute;cuter cette t&acirc;che qu'une fois par jour,
elle sera ex&eacute;cut&eacute;e une seule fois par jour.
12. S&eacute;lectionnez Activer la randomisation, si n&eacute;cessaire. L'activation de
cette bo&icirc;te de dialogue permet &agrave; l'administrateur de d&eacute;finir une p&eacute;riode
de randomisationenheures ouminutes. Le fait d'activer la randomisation
de l'ex&eacute;cutiondes t&acirc;ches pour une p&eacute;riode d&eacute;finie peut r&eacute;duire l'influence
des t&acirc;ches sur la vitesse du r&eacute;seau. C'est une fonction id&eacute;ale &agrave; utiliser
lorsque la t&acirc;che demande que de nombreux agents acc&egrave;dent au serveur.
La randomisation de la t&acirc;che permet de limiter le ralentissement
simultan&eacute; du trafic r&eacute;seau par l'action push ou pull de l'agent et de
rendre les fonctions du r&eacute;seau plus efficaces.
Guide du produit
131
Gestion du logiciel anti-virus McAfee
13. S&eacute;lectionnez Ex&eacute;cuter la t&acirc;che manqu&eacute;e, si n&eacute;cessaire. Cette fonction
demande &agrave; l'agent d'ex&eacute;cuter la t&acirc;che lorsqu'il red&eacute;marre, si l'agent &eacute;tait
hors ligne au moment de l'ex&eacute;cution planifi&eacute;e de la t&acirc;che. Elle permet
d'assurer l'enti&egrave;re protection des utilisateurs distants et du r&eacute;seau, m&ecirc;me
s'ils sont hors ligne au moment de l'ex&eacute;cution planifi&eacute;e de la t&acirc;che. En
outre, sans cette fonction utile pour une t&acirc;che non r&eacute;p&eacute;titive, telle que la
t&acirc;che &agrave; &laquo; ex&eacute;cuter une fois &raquo;, si l'agent &eacute;tait hors ligne pour l'ex&eacute;cution
pr&eacute;vue de la t&acirc;che, il ignorerait celle-ci au red&eacute;marrage et ne l'ex&eacute;cuterait
jamais. Par contre, lorsque cette fonction est activ&eacute;e, vous pouvez
demander &agrave; l'agent d'ex&eacute;cuter la t&acirc;che, m&ecirc;me s'il a manqu&eacute; l'heure
d'origine planifi&eacute;e pour la t&acirc;che.
L'administrateur peut activer l'option T&acirc;che manqu&eacute;e pour que, lorsqu'il
red&eacute;marre, l'agent ex&eacute;cute toutes les t&acirc;ches qu'il a manqu&eacute;es lorsqu'il
&eacute;tait hors ligne. Si l'option n'est pas activ&eacute;e, l'agent ignore les t&acirc;ches
manqu&eacute;es au red&eacute;marrage.
14. Cliquez sur Appliquer pour d&eacute;finir vos choix.
15. Cliquez sur OK pour fermer le Planificateur et retourner &agrave; la console
principale. La t&acirc;che s'affiche maintenant sur l'onglet T&acirc;ches de la console
pour l'objet ou le groupe.

REMARQUE : La t&acirc;che ne sera ex&eacute;cut&eacute;e que la valeur de la section
Activ&eacute; de l'onglet T&acirc;ches est &laquo; True &raquo;. Voir Figure 5-3 &agrave; la page 125.
Si la valeur de la section Activ&eacute; de l'onglet T&acirc;ches est &laquo; False &raquo;, la
t&acirc;che ne sera pas ex&eacute;cut&eacute;e.
Options de planification avanc&eacute;es
Vous pouvez entrer des options de planification avanc&eacute;es lorsque vous
s&eacute;lectionnez des fr&eacute;quences quotidienne, hebdomadaire, mensuelle
ou unique.
Pour utiliser la fen&ecirc;tre Options de planification avanc&eacute;es :
1. D&eacute;finissez une t&acirc;che, selon la proc&eacute;dure &laquo; Pour planifier une t&acirc;che : &raquo; &agrave;
la page 124.
Les t&acirc;ches futures r&eacute;currentes doivent &ecirc;tre planifi&eacute;es pour une ex&eacute;cution
quotidienne, hebdomadaire ou mensuelle. Les t&acirc;ches qui sont ex&eacute;cut&eacute;es
une fois peuvent &ecirc;tre d&eacute;finies comme des t&acirc;ches futures dans la partie
inf&eacute;rieure de l'onglet Planifier.
132
Logiciel ePolicy Orchestrator version 2.0
Gestion du logiciel anti-virus McAfee
2. Cliquez sur Avanc&eacute;es... sur l'onglet Planifier pour ouvrir la fen&ecirc;tre
Options de planification avanc&eacute;es (Figure 5-7).
Figure 5-7. Fen&ecirc;tre Options de planification avanc&eacute;es
3. S&eacute;lectionnez la fl&egrave;che de la liste d&eacute;roulante dans la zone Date de d&eacute;but
pour ouvrir le calendrier. Acceptez la date d’aujourd’hui ou utilisez les
fl&egrave;ches de direction pour s&eacute;lectionner une date future. Si vous indiquez
une date dans le pass&eacute;, la t&acirc;che sera ex&eacute;cut&eacute;e d&egrave;s sa planification.
4. S&eacute;lectionnez la date souhait&eacute;e pour revenir &agrave; la fen&ecirc;tre Options de
planification avanc&eacute;es, puis cliquez sur OK pour revenir &agrave; l'onglet
Planifier.
Guide du produit
133
Gestion du logiciel anti-virus McAfee
134
Logiciel ePolicy Orchestrator version 2.0
6
Rapports et requ&ecirc;tes
6
Anti-Virus Informant, qui est install&eacute; avec ePolicy Orchestrator, offre une
fonction de rapport puissante &agrave; l'&eacute;chelle de l'entreprise. Vous pouvez g&eacute;n&eacute;rer
toute une s&eacute;rie de rapports et de requ&ecirc;tes utiles &agrave; partir des informations
recueillies par ePolicy Orchestrator.

REMARQUE : Le logiciel ePolicy Orchestrator ne peut recevoir que
les informations provenant des ordinateurs sur lesquels des agents ont
&eacute;t&eacute; install&eacute;s et qui fonctionnent correctement. Pour de plus amples
informations concernant l'installation de l'agent sur vos ordinateurs,
consultez le &laquo; L'agent &raquo; &agrave; la page 85.
Ce chapitre d&eacute;crit Anti-Virus Informant, son mode d'utilisation, ainsi que son
interaction avec le serveur ePolicy Orchestrator. Les fonctions
suppl&eacute;mentaires d'Anti-Virus Informant sont d&eacute;crites au chapitre 7,
&laquo; Mod&egrave;les de rapports par d&eacute;faut &raquo;.
A propos d’Anti-Virus Informant
Vous pouvez alors utiliser une console pour acc&eacute;der &agrave; la base de donn&eacute;es
Anti-Virus Informant et g&eacute;n&eacute;rer des rapports et des requ&ecirc;tes (Figure 6-1 &agrave; la
page 136). La base de donn&eacute;es recueille deux types d'informations :
• Informations sur les propri&eacute;t&eacute;s du produit et de l'ordinateur
Ces informations sur les propri&eacute;t&eacute;s comprennent les num&eacute;ros de version
des produits anti-virus et les fichiers de d&eacute;finition de virus (DAT) utilis&eacute;s
par les ordinateurs.
• Informations d'alerte et d'activit&eacute; anti-virus
Ces informations d'alerte comprennent les types de virus d&eacute;tect&eacute;s et les
actions entreprises par les produits anti-virus pour &eacute;viter toute infection.
Guide du produit
135
Rapports et requ&ecirc;tes
La Figure 6-1 montre comment les informations provenant des produits
anti-virus (sur les ordinateurs o&ugrave; ont &eacute;t&eacute; install&eacute;s les agents ePolicy
Orchestrator) sont collect&eacute;es par le serveur ePolicy Orchestrator et mises &agrave; la
disposition d'Anti-Virus Informant.
Anti-virus
Logiciel
Cl&eacute; :
Anti-virus
Logiciel
Anti-virus
Logiciel
Alerte
Informations
Filtrage des alertes
de l’agent
Anti-virus
produit
propri&eacute;t&eacute;s
Informations
ePolicy Orchestrator
Serveur
COMPUTER/
PRODUCT
Serveur
PROPERTIES
ePolicy Orchestrator
Base de donn&eacute;es
ALERTE
COLLECTOR
Propri&eacute;t&eacute;s
Alertes
Anti-Virus Informant
console
Couverture
Rapports
Infection
Rapports
Anti-Virus Informant
console
Couverture
Rapports
Requ&ecirc;tes
Anti-Virus Informant
console
Requ&ecirc;tes
Infection
Rapports
Anti-Virus Informant
console
Figure 6-1. Les informations circulent par le serveur ePolicy
Orchestrator vers le serveur et les consoles Anti-Virus Informant
136
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Acc&egrave;s aux serveurs ePolicy Orchestrator multiples
Si plusieurs serveurs ePolicy Orchestrator sont install&eacute;s sur votre r&eacute;seau, vous
pouvez vous connecter &agrave; eux via Anti-Virus Informant pour configurer les
options de rapports et g&eacute;n&eacute;rer ces derniers. Le processus de configuration,
ainsi que les informations disponibles pour vos rapports (depuis la base de
donn&eacute;es du serveur), d&eacute;pendent des privil&egrave;ges du compte que vous utilisez
lorsque vous vous connectez aux serveurs.
Fonctions d’Anti-Virus Informant
Anti-Virus Informant vous permet de :
• Configurer les options g&eacute;n&eacute;rales Voir &laquo; Configuration des options
g&eacute;n&eacute;rales d'Anti-Virus Informant &raquo; &agrave; la page 139.
• Configurer le filtre d'alertes de la base de donn&eacute;es d'un serveur, de fa&ccedil;on &agrave;
ce que l'agent de la base de donn&eacute;es n'envoie que les informations d'alerte
que vous voulez recueillir et rejette les autres informations d'alerte. Cela
vous permet de vous concentrer sur les informations qui vous int&eacute;ressent
et d'emp&ecirc;cher la base de donn&eacute;es de se d&eacute;velopper trop excessivement et
trop rapidement. Voir &laquo; Filtrage de la base de donn&eacute;es ePolicy
Orchestrator &raquo; &agrave; la page 143.
• G&eacute;n&eacute;rer des rapports graphiques &agrave; partir des informations contenues dans
la base de donn&eacute;es et, le cas &eacute;ch&eacute;ant, personnaliser les rapports. Vous
pouvez imprimer les rapports et les exporter pour les utiliser dans d'autres
logiciels. Voir &laquo; Noms de noeuds &raquo; &agrave; la page 149.
• G&eacute;n&eacute;rer des requ&ecirc;tes sur les informations contenues dans la base de
donn&eacute;es. Voir &laquo; G&eacute;n&eacute;ration de requ&ecirc;tes &raquo; &agrave; la page 158.
Guide du produit
137
Rapports et requ&ecirc;tes
Rapports graphiques
Anti-Virus Informant offre plus de 20 mod&egrave;les de rapports par d&eacute;faut que
vous pouvez utiliser pour g&eacute;n&eacute;rer diff&eacute;rents types de rapports d'information,
tels que la fr&eacute;quence de d&eacute;tection d'un virus particulier. Vous pouvez
personnaliser vos rapports pour vous concentrer sur les informations d&eacute;sir&eacute;es,
telles que la fr&eacute;quence de d&eacute;tection d'un virus particulier pendant une semaine.
Vous pouvez &eacute;galement ajouter vos propres mod&egrave;les de rapports
personnalis&eacute;s &agrave; Anti-Virus Informant ; consultez &laquo; Cr&eacute;ation de vos propres
mod&egrave;les de rapports &raquo; &agrave; la page 157.
Vous pouvez g&eacute;n&eacute;rer deux types de rapports pour vos serveurs ePolicy
Orchestrator. Les rapports comportent des informations pour les ordinateurs
g&eacute;r&eacute;s par les serveurs et ils peuvent &ecirc;tre restreints &agrave; un sous-ensemble
d'ordinateurs, en fonction des privil&egrave;ges du compte ePolicy Orchestrator
que vous utilisez pour vous connecter aux serveurs :
• Les Rapports d’infection fournissent un historique des alertes et de
l'activit&eacute; anti-virus relatif &agrave; vos produits anti-virus. Un rapport d'infection
peut, par exemple, d&eacute;tailler le nombre de virus d&eacute;tect&eacute;s. Reportez-vous au
paragraphe &laquo; Rapports d'infection &raquo; &agrave; la page 174 pour de plus amples
informations.
• Les Rapports de couverture fournissent des &laquo; instantan&eacute;s &raquo; de la
protection anti-virus actuellement active sur vos ordinateurs, telles qu'ils
sont collect&eacute;s par le serveur. Un rapport de couverture peut, par exemple,
d&eacute;tailler les versions actuellement install&eacute;es des fichiers de d&eacute;finition de
virus (.DAT) et des moteurs anti-virus.
Deux des rapports de couverture fournissent des informations sur les
produits anti-virus non compatibles. Il s'agit des Rapports de couverture
du produit. Le R&eacute;sum&eacute; de l'absence de protection AV (No AV Protection
Summary) et le R&eacute;sum&eacute; de la protection du produit (Product Protection
Summary) collectent des informations sur les versions 5.0, 6.0, 7.0 et 7.5 des
produits Norton Anti-Virus Corporate. Reportez-vous au paragraphe
&laquo; Domaines d'application &raquo; &agrave; la page 167 pour de plus amples
informations.
Vos rapports peuvent &ecirc;tre imprim&eacute;s ou export&eacute;s dans diff&eacute;rents formats, afin
que vous puissiez les incorporer &agrave; votre travail et les partager avec vos
coll&egrave;gues, y compris :
• Microsoft Word pour Windows (.DOC)
• Fichiers .RTF (Rich Text Format)
• Hyper Text Markup Language (HTML) &agrave; utiliser comme page Web
138
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Acc&egrave;s &agrave; Anti-Virus Informant
Anti-Virus Informant permet &agrave; l'administrateur de g&eacute;n&eacute;rer des rapports bas&eacute;s
sur les r&ocirc;les pour contr&ocirc;ler les installations anti-virus et identifier la source des
infections virales.
Configuration des options g&eacute;n&eacute;rales d'Anti-Virus
Informant
Vous pouvez configurer des options g&eacute;n&eacute;rales pour Anti-Virus Informant qui
affectent le mode de fonctionnement de la console.
Pour configurer des options g&eacute;n&eacute;rales pour Anti-Virus Informant :
1. Dans l’arborescence de la console Anti-Virus Informant, cliquez avec le
bouton droit de la souris sur Anti-Virus Informant, puis s&eacute;lectionnez
Options dans le menu qui appara&icirc;t.
2. Dans la zone G&eacute;n&eacute;ral, s&eacute;lectionnez les options souhait&eacute;es et
d&eacute;s&eacute;lectionnez les options non souhait&eacute;es :
•
Ajouter une machine locale &agrave; la liste des serveurs si un serveur
ePO est d&eacute;tect&eacute;
Si vous utilisez Anti-Virus Informant sur le m&ecirc;me ordinateur que le
serveur ePolicy Orchestrator, le logiciel inclut automatiquement le
serveur dans les Bases de donn&eacute;es AVI.
•
Crypter et enregistrer les mots de passe entre les sessions —
Le logiciel encode et enregistre les mots de passe pour les serveurs
dans les Bases de donn&eacute;es AVI, de sorte que vous n’avez pas
besoin de vous connecter aux serveurs pendant chaque session de
la console.

REMARQUE : Si vous avez des droits d’administrateur sur un
ou plusieurs serveurs, McAfee vous recommande de v&eacute;rifier
que votre ordinateur est prot&eacute;g&eacute; par un mot de passe afin que
d'autres utilisateurs ne puissent pas acc&eacute;der directement aux
serveurs via la console.
Si d'autres utilisateurs peuvent acc&eacute;der &agrave; la console, ils peuvent
modifier les param&egrave;tres de Anti-Virus Informant pour les
serveurs (ceux acc&eacute;d&eacute;s avec des comptes d'administrateur) et
supprimer la totalit&eacute; des alertes de la base de donn&eacute;es.
Guide du produit
139
Rapports et requ&ecirc;tes
3. Dans la zone Connexion SQL, modifiez les valeurs des d&eacute;lais de
connexion et de requ&ecirc;te qu'Anti-Virus Informant utilise lorsqu'il acc&egrave;de
&agrave; la base de donn&eacute;es. Cela vous permet d'&eacute;tendre les heures si vous
rencontrez des retards ou des erreurs de r&eacute;seau, comme des d&eacute;lais SQL
au travers d'un lien WAN (Wide Area Network). Les valeurs s'expriment
en secondes.
4. Dans la zone Requ&ecirc;tes, s&eacute;lectionnez les tableaux temporaires
Regenerate apr&egrave;s la valeur. Les valeurs sont exprim&eacute;es en secondes.
5. Une fois les options g&eacute;n&eacute;rales configur&eacute;es, cliquez sur X pour fermer
la fen&ecirc;tre.
Acc&egrave;s &agrave; un serveur ePolicy Orchestrator
Avant de pouvoir utiliser Anti-Virus Informant pour configurer et g&eacute;n&eacute;rer des
rapports pour un serveur ePolicy Orchestrator, vous devez :
1. Ajouter le serveur au groupe de serveurs du logiciel.
Si vous utilisez Anti-Virus Informant sur le m&ecirc;me ordinateur que le
serveur ePolicy Orchestrator, le serveur est, par d&eacute;faut, automatiquement
inclus dans le groupe de serveurs. Vous pouvez configurer Anti-Virus
Informant pour qu'il n'ajoute pas le serveur.
Vous pouvez ajouter plusieurs serveurs ePolicy Orchestrator au groupe
de serveurs. Vous avez besoin d'ajouter un serveur une seule fois, car les
informations du serveur sont stock&eacute;es par Anti-Virus Informant.
2. Vous connecter au serveur &agrave; l'aide du compte ePolicy Orchestrator requis.
A chaque ouverture d'une session Anti-Virus Informant, vous devez vous
connecter &agrave; un serveur avant de pouvoir configurer et g&eacute;n&eacute;rer des rapports
pour ce serveur.
Les droits du compte que vous utilisez pour vous connecter au serveur
d&eacute;terminent le niveau de configuration que vous pouvez ex&eacute;cuter ainsi que
les informations qui sont disponibles pour vos rapports (depuis la base de
donn&eacute;es du serveur).
140
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Pour ajouter un serveur au groupe de serveurs d’Anti-Virus Informant :
1. Dans l’arborescence de la console Anti-Virus Informant, cliquez avec le
bouton droit de la souris sur Bases de donn&eacute;es AVI, puis s&eacute;lectionnez
Ajouter un nouveau serveur (Figure 6-2).
Figure 6-2. Ajouter un nouveau serveur de base de donn&eacute;es AVI
2. S&eacute;lectionnez le nom du serveur.
3. S&eacute;lectionnez le type d’authentification dans la liste d&eacute;roulante :
•
Utilisateur actuellement connect&eacute; — S&eacute;lectionnez ce type si vous
voulez utiliser les r&eacute;f&eacute;rences de l'utilisateur actuellement connect&eacute;.
•
Authentification ePO — S&eacute;lectionnez ce type si vous voulez
utiliser les r&eacute;f&eacute;rences d'ePolicy Orchestrator. Si vous s&eacute;lectionnez
cette option, vous devez entrer un nom d'utilisateur et un mot de
passe valides pour la base de donn&eacute;es.
•
Authentification SQL — S&eacute;lectionnez ce type si vous configurez
votre base de donn&eacute;es MSDE ou SQL Server 7 pour qu'elle utilise
l'authentification SQL. Si vous s&eacute;lectionnez cette option, vous devez
entrer un nom d'utilisateur et un mot de passe valides pour la base
de donn&eacute;es.
Guide du produit
141
Rapports et requ&ecirc;tes
•
Authentification Windows NT — S&eacute;lectionnez ce type si vous
configurez votre base de donn&eacute;es MSDE ou SQL Server 7 pour
qu'elle utilise l'authentification NT. En s&eacute;lectionnant cette option,
vous activez &eacute;galement Domaine. Si vous s&eacute;lectionnez cette option,
vous devez entrer un nom d'utilisateur, un mot de passe et un
domaine valides.
4. Cliquez sur OK.
La console ajoute le serveur au groupe de serveurs. Cela peut prendre
quelques minutes, en fonction de l'&eacute;tat d'occupation de votre r&eacute;seau. Lorsque
la console s'est connect&eacute;e, une ic&ocirc;ne du serveur s'affiche dans les bases de
donn&eacute;es AVI.
Pour vous connecter &agrave; un serveur :
1. Dans l’arborescence de la console Anti-Virus Informant, mettez en
surbrillance l'ic&ocirc;ne de serveur requise dans Bases de donn&eacute;es AVI,
puis cliquez avec le bouton droit et s&eacute;lectionnez Connecter.
2. Entrez le nom d’utilisateur et le mot de passe dans la zone
Informations de compte.
3. Cliquez sur Options pour entrer les informations de connexion.

REMARQUE : Le compte d'utilisateur doit &ecirc;tre configur&eacute; pour le
serveur dans la console ePolicy Orchestrator que vous utilisez. Si
le compte d'utilisateur ne poss&egrave;de pas de droits d'administrateur
g&eacute;n&eacute;ral :
• Vous ne pouvez pas configurer les options de rapport du
serveur, mais vous pouvez afficher les param&egrave;tres.
• Vos rapports et requ&ecirc;tes cr&eacute;&eacute;s se limitent aux informations
(depuis la base de donn&eacute;es du serveur) qui portent sur les
ordinateurs affect&eacute;s &agrave; votre compte d'utilisateur.
Pour des informations sur la configuration de comptes d'utilisateur
ePolicy Orchestrator, consultez &laquo; Gestion de comptes &raquo; &agrave; la page 76.
4. Cliquez sur OK.
Vous pouvez d&eacute;sormais utiliser Anti-Virus Informant avec le serveur
ePolicy Orchestrator.
142
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Filtrage de la base de donn&eacute;es ePolicy
Orchestrator
Le logiciel Anti-Virus Informant vous permet de configurer le filtre d’alertes
de la base de donn&eacute;es d'un serveur, de mani&egrave;re &agrave; ce que la base de donn&eacute;es
n'enregistre que les informations d'alerte que vous voulez recueillir
(Figure 6-3). Les informations d'alerte non requises sont &eacute;limin&eacute;es afin
de ne pas augmenter la taille de la base de donn&eacute;es.
Anti-virus
Logiciel
Filtrage des alertes de l'agent
Anti-virus propri&eacute;t&eacute;s
de l'ordinateur et du
produit Informations
N&eacute;cessaire
alertes
ePolicy Orchestrator
Base de donn&eacute;es
Propri&eacute;t&eacute;s
ePolicy Orchestrator
Serveur
Alertes
Alertes n&eacute;cessaires
Anti-Virus Informant
console
Rapports
et requ&ecirc;tes
Collecteur
d’alertes
Filtre d'alertes n&eacute;cessaires
modifications des param&egrave;tres
Alertes non n&eacute;cessaires
(&eacute;limin&eacute;es)
Figure 6-3. Filtre d’alertes
Par d&eacute;faut, le filtre d'alertes est configur&eacute; pour rejeter les alertes de service,
telles que celles g&eacute;n&eacute;r&eacute;es lors du d&eacute;marrage et de l'arr&ecirc;t des produits
anti-virus. La plupart des messages d'alerte de ce type peuvent &ecirc;tre g&eacute;n&eacute;r&eacute;s,
augmentant ainsi la taille de la base de donn&eacute;es.
Avant de g&eacute;n&eacute;rer des rapports ou des requ&ecirc;tes, vous souhaiterez peut-&ecirc;tre
configurer le filtre pour garantir que vos rapports et requ&ecirc;tes futurs
n'incluront pas d'informations non souhait&eacute;es.
Guide du produit
143
Rapports et requ&ecirc;tes
Vous pouvez &eacute;galement supprimer des alertes de la base de donn&eacute;es ; voir
&laquo; Suppression d'alertes de la base de donn&eacute;es d'ePolicy Orchestrator &raquo; &agrave; la
page 146.

REMARQUE : Le filtre d'alertes n'affecte pas les informations de
propri&eacute;t&eacute;s de l'ordinateur et du produit qui sont enregistr&eacute;es dans la base
de donn&eacute;es.
Pour configurer le filtre d’alertes d’un serveur :
1. Dans l'arborescence de la console des bases de donn&eacute;es AVI, naviguez
vers l'&eacute;l&eacute;ment Alertes sous le serveur.
Vous devez poss&eacute;der des droits d'administrateur g&eacute;n&eacute;ral pour configurer
le filtre d'alertes du serveur. Les autres utilisateurs peuvent afficher les
param&egrave;tres.
2. Cliquez sur l'&eacute;l&eacute;ment Alertes.
Le volet D&eacute;tails de la console affiche l'&eacute;cran Filtrage des alertes
(Figure 6-4), indiquant ainsi les param&egrave;tres actuels du filtre.
Figure 6-4. Filtrage des alertes
144
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Si le filtre est activ&eacute;, l'&eacute;cran &eacute;num&egrave;re les diff&eacute;rents messages d'alerte qui
peuvent &ecirc;tre enregistr&eacute;s dans la base de donn&eacute;es. Les &eacute;l&eacute;ments suivants
s'affichent pour chaque message d'alerte :
•
Une case &agrave; cocher qui indique si le message d'alerte a &eacute;t&eacute; filtr&eacute;.
Les messages d'alerte s&eacute;lectionn&eacute;s sont enregistr&eacute;s dans la base de
donn&eacute;es du serveur pour &ecirc;tre utilis&eacute;s dans vos rapports et requ&ecirc;tes.
Les autres messages d'alerte sont &eacute;limin&eacute;s.
•
Une ic&ocirc;ne de gravit&eacute;. La gravit&eacute; est dict&eacute;e par vos produits
anti-virus. Les niveaux de gravit&eacute; (dans l'ordre) sont :
Informationnel
Avertissement
Mineur
Majeur
Critique
•
Un num&eacute;ro ID unique.
•
Une description.
3. Le filtre est activ&eacute; par d&eacute;faut. Pour d&eacute;sactiver le filtre, s&eacute;lectionnez
Ne pas filtrer les alertes.
4. Dans la zone de liste :
•
D&eacute;cochez les cases des messages d'alerte &agrave; supprimer.
•
Cochez les cases des messages d'alerte &agrave; conserver.
+
AVERTISSEMENT : Si vous d&eacute;sactivez le filtre ou que vous
conservez des messages d'alerte qui sont g&eacute;n&eacute;r&eacute;s lors du
d&eacute;marrage et de l'arr&ecirc;t des produits anti-virus, tels que des
alertes de service, la base de donn&eacute;es risque d'augmenter
excessivement. McAfee vous recommande d'activer le filtre
et de d&eacute;s&eacute;lectionner ces alertes.
Guide du produit
145
Rapports et requ&ecirc;tes
5. Cliquez sur Appliquer pour enregistrer vos param&egrave;tres.

REMARQUE : Le filtre n'affecte pas les alertes qui se trouvent d&eacute;j&agrave;
dans la base de donn&eacute;es.
Pour de plus amples informations concernant la g&eacute;n&eacute;ration de rapports bas&eacute;s
sur les informations contenues dans la base de donn&eacute;es, consultez &laquo; Noms de
noeuds &raquo; &agrave; la page 149.
Suppression d'alertes de la base de donn&eacute;es d'ePolicy
Orchestrator
Anti-Virus Informant vous permet de supprimer de la base de donn&eacute;es des
alertes qui ne vous sont plus n&eacute;cessaires. La suppression de ces alertes r&eacute;duit
la taille de la base de donn&eacute;es.

REMARQUE : McAfee vous recommande de sauvegarder votre base de
donn&eacute;es avant d'effectuer cette action, afin que vous puissiez r&eacute;tablir la
base de donn&eacute;es si n&eacute;cessaire ; voir &laquo; Sauvegarde et restauration de la
base de donn&eacute;es d'ePolicy Orchestrator &raquo; &agrave; la page 210, pour plus
informations.
Pour supprimer des alertes de la base de donn&eacute;es d'ePolicy Orchestrator :
1. Ex&eacute;cutez la proc&eacute;dure de l'Etape 1 &agrave; l'&eacute;tape 2 &agrave; la page 144.
2. Cliquez sur l'onglet Suppression.
3. S&eacute;lectionnez les &eacute;v&eacute;nements d'alerte que vous souhaitez supprimer de la
base de donn&eacute;es. Sp&eacute;cifiez des jours ou des dates, si n&eacute;cessaire.
4. Cliquez sur D&eacute;marrer.
Un message appara&icirc;t, signalant que le processus de suppression des
alertes ne peut &ecirc;tre ex&eacute;cut&eacute; et demandant si vous souhaitez poursuivre
la suppression de ces alertes.
5. Cliquez sur Oui.
Anti-Virus Informant supprime les alertes de la base de donn&eacute;es du
serveur. La zone de texte au bas de l'&eacute;cran affiche l'&eacute;tat du processus de
suppression.
146
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Importation d'alertes de la base de donn&eacute;es d'ePolicy
Orchestrator
Le logiciel Anti-Virus Informant vous permet d’importer des alertes d’une
autre base de donn&eacute;es dans la base de donn&eacute;es actuelle. Par exemple, vous
souhaitez :
• Acc&eacute;der aux alertes d'une base de donn&eacute;es cr&eacute;&eacute;e par le logiciel Anti-Virus
Informant 1.x. La base de donn&eacute;es du logiciel Anti-Virus Informant 2.0
comporte un sch&eacute;ma de base de donn&eacute;es l&eacute;g&egrave;rement diff&eacute;rent, de sorte que
vous devez importer les alertes de la base de donn&eacute;es 1.x dans une base de
donn&eacute;es 2.0 avant de pouvoir les utiliser avec le logiciel 2.0.
• Importez les alertes d'une ancienne base de donn&eacute;es dans la base de
donn&eacute;es actuelle, de sorte que vous pouvez inclure les alertes dans vos
rapports.
&Euml; deIMPORTANT
: McAfee vous recommande de sauvegarder votre base
donn&eacute;es avant d'effectuer cette action, afin que vous puissiez r&eacute;tablir
la base de donn&eacute;es si n&eacute;cessaire ; voir &laquo; Sauvegarde et restauration de la
base de donn&eacute;es d'ePolicy Orchestrator &raquo; &agrave; la page 210, pour plus
informations.
Pour importer des alertes de la base de donn&eacute;es d'ePolicy Orchestrator :
1. Ex&eacute;cutez la proc&eacute;dure de l'Etape 1 &agrave; l'&eacute;tape 2 &agrave; la page 144.
2. Cliquez sur l'onglet Importer.
3. S&eacute;lectionnez la base de donn&eacute;es SQL qui contient la base de donn&eacute;es
dans laquelle sont stock&eacute;es les alertes que vous souhaitez importer.
4. Entrez le nom de la base de donn&eacute;es.
5. Entrez l'ID de connexion SQL et le Mot de passe pour la base de
donn&eacute;es.

REMARQUE : Vous devez utiliser un compte administratif global
ePolicy Orchestrator.
Guide du produit
147
Rapports et requ&ecirc;tes
6. Pour importer uniquement les alertes qui ne figurent pas d&eacute;j&agrave; dans la
base de donn&eacute;es actuelle, laissez s&eacute;lectionn&eacute; Importer uniquement les
&eacute;v&eacute;nements qui n'ont pas d&eacute;j&agrave; &eacute;t&eacute; import&eacute;s. Sinon, s&eacute;lectionnez
Importer tous les &eacute;v&eacute;nements.

REMARQUE : Vous devez savoir qu’utiliser l’option Importer tous
les &eacute;v&eacute;nements peut introduire des alertes en double dans la base
de donn&eacute;es.
7. Cliquez sur D&eacute;marrer.
Anti-Virus Informant importe les alertes dans la base de donn&eacute;es actuelle.
8. Ex&eacute;cutez la fonction de r&eacute;paration ; ex&eacute;cutez l'&eacute;tape 2 &agrave; la page 149 et
l'&eacute;tape 3 &agrave; la page 149.
R&eacute;paration des alertes de la base de donn&eacute;es
Le logiciel Anti-Virus Informant enregistre les identificateurs uniques globaux
(ou ID), ainsi que les alertes dans la base de donn&eacute;es afin d'identifier les
ordinateurs qui les ont g&eacute;n&eacute;r&eacute;s et afin que vous puissiez cr&eacute;er des rapports
d'infection pr&eacute;cis.
Chaque ordinateur poss&egrave;de un ID unique. Dans certaines circonstances, les ID
peuvent toutefois changer, ce qui entra&icirc;nerait la mise hors phase des ID de la
base de donn&eacute;es avec les ordinateurs de votre r&eacute;seau. Ces informations sont
les suivantes :
• Utilisation d'une image couramment enregistr&eacute;e (du logiciel et du
mat&eacute;riel) pour reconstruire un ou plusieurs de vos ordinateurs.
• Modification de la carte d'interface r&eacute;seau (NIC) dans un ou plusieurs
de vos ordinateurs.
• Mise &agrave; niveau de l'agent de la version 1.x &agrave; la version 2.0, ce qui cr&eacute;e un
nouvel ID.
Anti-Virus Informant poss&egrave;de une fonction qui peut r&eacute;parer les ID de la base
de donn&eacute;es en les synchronisant par nom d'ordinateur.
148
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
&Euml; r&eacute;par&eacute;es,
IMPORTANT : Si des informations incorrectes sur les ID ne sont pas
vos rapports d'infection peuvent contenir des informations
inexactes.
Il est recommand&eacute; de sauvegarder votre base de donn&eacute;es avant
d'effectuer cette action, afin que vous puissiez r&eacute;tablir la base de donn&eacute;es
si n&eacute;cessaire. Reportez-vous au paragraphe &laquo; Sauvegarde et restauration
de la base de donn&eacute;es d'ePolicy Orchestrator &raquo; &agrave; la page 210 pour de plus
amples informations.
Pour r&eacute;parer des alertes de la base de donn&eacute;es d'ePolicy Orchestrator :
1. Ex&eacute;cutez la proc&eacute;dure de l'Etape 1 &agrave; l'&eacute;tape 2 &agrave; la page 144.
2. Cliquez sur l'onglet R&eacute;parer.
3. Cliquez sur D&eacute;marrer.
Anti-Virus Informant v&eacute;rifie les alertes de la base de donn&eacute;es et r&eacute;pare
les informations sur les ID aux emplacements n&eacute;cessaires.

REMARQUE : La fonction de r&eacute;paration utilise les noms
d'ordinateurs pour r&eacute;parer les alertes. Si un ordinateur a &eacute;t&eacute;
renomm&eacute;, ses alertes ne peuvent pas &ecirc;tre r&eacute;par&eacute;es. Vous pouvez
ex&eacute;cuter le script SQL suivant sur la base de donn&eacute;es pour
remplacer le nom d'ordinateur des alertes appropri&eacute;es par le
nouveau nom de l'ordinateur :
UPDATE Events SET HostName=’Newname’ WHERE
HostName=’Oldname’
O&ugrave; Newname et Oldname sont les noms de l'ordinateur.
Noms de noeuds
Les &eacute;v&eacute;nements sont li&eacute;s aux noeuds. Il est donc important de comprendre
comment cette relation affecte les informations qui s'affichent dans les
rapports.
Le cas &eacute;ch&eacute;ant, les rapports d'infection affichent le nom du noeud ePO associ&eacute;
&agrave; chaque &eacute;v&eacute;nement. Les utilisateurs qui ne disposent pas de droits
d'administrateur voient toujours le champ de nom du noeud, car ils ne
peuvent voir que les &eacute;v&eacute;nements associ&eacute;s aux noeuds qu'ils sont autoris&eacute;s
&agrave; voir. Il est important que les utilisateurs ne disposant pas de droits
d'administrateur r&eacute;parent les &eacute;v&eacute;nements perdus, afin que les noeuds
s'affichent correctement dans les rapports.
Guide du produit
149
Rapports et requ&ecirc;tes
Les utilisateurs disposant de droits d'administrateur doivent &ecirc;tre en mesure
d'afficher tous les &eacute;v&eacute;nements du syst&egrave;me, y compris les &eacute;v&eacute;nements sans ID
correspondant (ou dont l'ID est perdu) et les &eacute;v&eacute;nements des ordinateurs qui
ont r&eacute;cemment &eacute;t&eacute; supprim&eacute;s d'ePolicy Orchestrator (orphelins). Lorsqu'un
filtre de rapports est d&eacute;fini, les utilisateurs administratifs ne voient que le
champ contenant le nom du noeud dans les rapports d'infection. Dans le cas
contraire, la valeur par d&eacute;faut du champ de nom de noeud est &lt;Un-Named&gt;.
Les utilisateurs administratifs peuvent afficher des &eacute;v&eacute;nements sans devoir au
pr&eacute;alable se connecter aux noeuds.
G&eacute;n&eacute;ration de rapports
Anti-Virus Informant vous permet de g&eacute;n&eacute;rer des rapports pour les serveurs
ePolicy Orchestrator auxquels vous &ecirc;tes connect&eacute;. Ces rapports se fondent sur
un sous-ensemble d'informations de la base de donn&eacute;es du serveur, en
fonction des &eacute;l&eacute;ments suivants :
• Les droits de votre compte ; voir page 142.
• Le filtre de rapports actuel. Vous pouvez g&eacute;n&eacute;rer des rapports pour un
sous-ensemble des ordinateurs affect&eacute;s &agrave; votre compte de site ; voir page 151.
• Le rapport et sa personnalisation &eacute;ventuelle ; voir page 152.
Types de rapports
Le logiciel poss&egrave;de plus de 20 rapports graphiques diff&eacute;rents que vous pouvez
personnaliser &agrave; votre convenance. Les rapports se divisent en deux groupes :
• Les rapports d’infection fournissent un historique des alertes et de
l'activit&eacute; anti-virus relatif &agrave; vos produits anti-virus.
Ces rapports se fondent sur les informations d'alerte enregistr&eacute;es dans la
base de donn&eacute;es du serveur (Figure 6-5 &agrave; la page 151). McAfee vous
recommande de configurer le filtre d'alertes de la base de donn&eacute;es avant de
g&eacute;n&eacute;rer un rapport, de fa&ccedil;on &agrave; ce que vos rapports futurs ne comprennent
aucune information non n&eacute;cessaire. Voir &laquo; Filtrage de la base de donn&eacute;es
ePolicy Orchestrator &raquo; &agrave; la page 143.
• Les rapports de couverture fournissent des &laquo; instantan&eacute;s &raquo; de la protection
anti-virus actuellement active sur vos ordinateurs.
Ces rapports se fondent sur les informations relatives aux propri&eacute;t&eacute;s de
l'ordinateur et du produit, enregistr&eacute;es dans la base de donn&eacute;es du serveur
(Figure 6-5 &agrave; la page 151).
150
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Rapport
Base de donn&eacute;es
Propri&eacute;t&eacute;s
Alertes
Couverture
Rapports
Infection
Rapports
Figure 6-5. G&eacute;n&eacute;ration de rapports
Pour de plus amples informations concernant les mod&egrave;les de rapports par
d&eacute;faut que vous pouvez utiliser, consultez &laquo; Mod&egrave;les de rapports par d&eacute;faut &raquo;
&agrave; la page 167. Pour utiliser vos propres mod&egrave;les de rapports personnalis&eacute;s
cr&eacute;&eacute;s avec le produit Crystal Report Designer de Seagate Software, consultez
&laquo; Cr&eacute;ation de vos propres mod&egrave;les de rapports &raquo; &agrave; la page 157.
D&eacute;finition d'un filtre de rapports
Chaque serveur ePolicy Orchestrator rassemble des informations depuis les
ordinateurs de votre r&eacute;seau, en fonction des param&egrave;tres de votre serveur.
Lorsque vous vous connectez &agrave; un serveur ePolicy Orchestrator, vous pouvez
g&eacute;n&eacute;rer des rapports et des requ&ecirc;tes pour les ordinateurs qui sont affect&eacute;s au
compte de site que vous utilisez. Anti-Virus Informant vous permet de d&eacute;finir
un filtre de rapports, de sorte que vous pouvez g&eacute;n&eacute;rer des rapports pour un
sous-ensemble d'ordinateurs. D&eacute;finir un filtre de rapports peut permettre
d'am&eacute;liorer les temps de r&eacute;ponse des rapports et requ&ecirc;tes.
Par exemple, si votre compte de r&eacute;viseur peut g&eacute;n&eacute;rer des rapports et des
requ&ecirc;tes pour deux services, comme le service commercial et la finance, vous
souhaiterez peut-&ecirc;tre g&eacute;n&eacute;rer des rapports pour un seul service.

REMARQUE : Le filtre de rapports n'est pas le m&ecirc;me que le filtre
d'alertes. Le filtre de rapports s'applique &agrave; Anti-Virus Informant que
vous utilisez (&agrave; l'int&eacute;rieur de la console ePolicy Orchestrator) et il n'est pas
copi&eacute; sur le serveur ePolicy Orchestrator.
Pour des informations sur la configuration de comptes de r&eacute;viseur ePolicy
Orchestrator, consultez &laquo; Gestion de comptes &raquo; &agrave; la page 76.
Guide du produit
151
Rapports et requ&ecirc;tes
Pour d&eacute;finir le filtre de rapports :
1. Dans l’arborescence de la console Anti-Virus Informant, cliquez avec le
bouton droit de la souris sur l'ic&ocirc;ne du serveur requis dans les Bases de
donn&eacute;es AVI, puis s&eacute;lectionnez D&eacute;finir un filtre de rapports dans le
menu qui appara&icirc;t.
La fen&ecirc;tre Filtrage des rapports s'affiche.

REMARQUE : Le filtre de rapports affiche les groupes
d'ordinateurs qui sont affect&eacute;s au compte de site que vous utilisez.
Le filtre de rapports n'affiche pas les groupes vides et les ordinateurs
sur lesquels les agents ePolicy Orchestrator ne sont pas install&eacute;s.
2. S&eacute;lectionnez le groupe requis pour lequel vous souhaitez g&eacute;n&eacute;rer des
rapports et des requ&ecirc;tes. Vos rapports et requ&ecirc;tes incluent les
informations pour tous les ordinateurs du groupe et tous les groupes
subordonn&eacute;s.
3. Cliquez sur OK.
G&eacute;n&eacute;ration et personnalisation d'un rapport
Pour g&eacute;n&eacute;rer un rapport :
1. Dans l’arborescence de la console Anti-Virus Informant, ouvrez le
R&eacute;f&eacute;rentiel de rapports, puis s&eacute;lectionnez Couverture, Infection ou
votre propre groupe de rapports.
Si vous avez r&eacute;cemment install&eacute; le serveur ePolicy Orchestrator, il est
possible que la base de donn&eacute;es ne contienne pas d'informations &eacute;tant
donn&eacute; que le serveur n'a pas re&ccedil;u ces informations des agents ePolicy
Orchestrator de vos ordinateurs. Si c'est le cas, un message s'affiche et
vous informe qu'il n'y a pas de donn&eacute;es dans la base de donn&eacute;es. Les
rapports que vous g&eacute;n&eacute;rez d&eacute;pendent de ces informations, c'est
pourquoi vous devez attendre que ces informations filtrent &agrave; travers la
base de donn&eacute;es.
152
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
L'&eacute;cran Rapport (Figure 6-6) situ&eacute; dans le volet D&eacute;tails de la console
r&eacute;pertorie les mod&egrave;les de rapports pour l'&eacute;l&eacute;ment de rapports que vous
avez s&eacute;lectionn&eacute;.
Figure 6-6. Rapports de couverture
Les &eacute;l&eacute;ments suivants s'affichent pour chaque mod&egrave;le de rapport :
•
Nom du mod&egrave;le.
•
Description de ce que le mod&egrave;le est configur&eacute; pour indiquer.
•
Nom de fichier du mod&egrave;le.
Pour des d&eacute;tails concernant les mod&egrave;les de rapports par d&eacute;faut et les
informations qu'ils peuvent fournir, consultez &laquo; Mod&egrave;les de rapports
par d&eacute;faut &raquo; &agrave; la page 167.
2. Double-cliquez sur le rapport que vous voulez g&eacute;n&eacute;rer.
Une fen&ecirc;tre s'affiche et vous demande si vous voulez personnaliser le
rapport. La personnalisation de votre rapport vous permet de vous
concentrer sur le sous-ensemble d'informations que vous voulez afficher.
Par exemple, si vous affichez la fr&eacute;quence de d&eacute;tection d'un virus, vous
pouvez sp&eacute;cifier les virus qui vous int&eacute;ressent.
3. Choisissez si vous voulez personnaliser le rapport :
•
Pour personnaliser le rapport, cliquez sur Oui.
•
Pour g&eacute;n&eacute;rer le rapport sans le personnaliser, s&eacute;lectionnez Non.
4. Si vous g&eacute;n&eacute;rez un rapport de couverture, vous pourriez &ecirc;tre amen&eacute; &agrave;
entrer des informations pertinentes pour le rapport, comme la version
.DAT requise. Entrez les informations n&eacute;cessaires, puis cliquez sur OK.
Si vous choisissez de personnaliser le rapport (&agrave; l'&eacute;tape 3 &agrave; la page 153),
passez &agrave; l'Etape 5 ci-dessous. Sinon, passez &agrave; l'&eacute;tape 10 &agrave; la page 156.
5. La fen&ecirc;tre Configurer le rapport s'affiche (Figure 6-7 &agrave; la page 154). Elle
contient les pages de propri&eacute;t&eacute;s des diff&eacute;rents types d'informations que
vous pouvez personnaliser pour le rapport.
Guide du produit
153
Rapports et requ&ecirc;tes
Chaque page de propri&eacute;t&eacute;s vous permet de sp&eacute;cifier les conditions
d'identification des valeurs requises pour ce type d'informations. Par
d&eacute;faut, toutes les conditions des pages de propri&eacute;t&eacute;s sont configur&eacute;es sur
&laquo; toute valeur &raquo;.
Vous pouvez utiliser des pages de propri&eacute;t&eacute;s multiples pour cibler plus
avant votre rapport. Par exemple, si vous voulez vous concentrer sur un
type de virus pendant une p&eacute;riode de temps, vous devez sp&eacute;cifier les
conditions requises dans les pages de propri&eacute;t&eacute; Nom du virus et Heure
et date de l'&eacute;v&eacute;nement.
Figure 6-7. Configurer le rapport
Pour sp&eacute;cifier les conditions d'un type d'informations :
a. Cliquez sur l'onglet du type d'informations, tel que Nom
du produit.
La page de propri&eacute;t&eacute;s du type d'informations s'affiche.
b. S&eacute;lectionnez l'op&eacute;rateur n&eacute;cessaire pour cette condition, tel
que &laquo; &eacute;gal &agrave; &raquo;.
Selon l'op&eacute;rateur s&eacute;lectionn&eacute;, un ou plusieurs champs
suppl&eacute;mentaires s'affichent dans la page de propri&eacute;t&eacute;s. Ceux-ci
vous permettent de compl&eacute;ter la condition en sp&eacute;cifiant les valeurs
requises.
Une case &agrave; cocher Ne pas peut s'afficher. Si vous s&eacute;lectionnez cette
option, elle nie l'op&eacute;rateur. Par exemple, si vous avez sp&eacute;cifi&eacute; &laquo; &eacute;gal
&agrave; &raquo;, la s&eacute;lection de cette case &agrave; cocher rend l'op&eacute;rateur &laquo; non &eacute;gal &agrave; &raquo;.
154
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
c. S&eacute;lectionnez les valeurs requises.
La premi&egrave;re fois que vous s&eacute;lectionnez une valeur, Anti-Virus
Informant acc&egrave;de &agrave; la base de donn&eacute;es pour compl&eacute;ter ses champs
avec des valeurs r&eacute;elles de votre base de donn&eacute;es.
6. Lorsque vous avez fini de sp&eacute;cifier toutes les conditions dont vous avez
besoin pour personnaliser votre rapport, cliquez sur OK.
Une fen&ecirc;tre s'affiche et vous donne un r&eacute;capitulatif de vos conditions.
7. Pour indiquer vos conditions dans votre rapport, s&eacute;lectionnez Afficher
dans le rapport.
Les conditions apparaissent sous la forme de quelques lignes de texte
dans le rapport, identifiant ainsi la m&eacute;thode de personnalisation du
rapport. Cela est utile pour :
•
Mettre en surbrillance le fait que le rapport se base sur un
sous-ensemble d'informations de la base de donn&eacute;es.
•
Se rappeler les conditions que vous avez utilis&eacute;es, au cas o&ugrave; vous
devriez restaurer le rapport dans le futur.
8. Pour g&eacute;n&eacute;rer votre rapport, cliquez sur OK. Sinon, cliquez sur Annuler.
9. Pour certains rapports, une fen&ecirc;tre de param&egrave;tres suppl&eacute;mentaire
s'ouvre lorsque vous cliquez sur OK. Par exemple, pour le rapport
Informations sur la connexion agent-serveur (Figure 6-8).
Figure 6-8. Valeurs des param&egrave;tres du rapport
Guide du produit
155
Rapports et requ&ecirc;tes
Si cette fen&ecirc;tre s'ouvre pour le rapport, entrez de nouvelles valeurs ou
acceptez les valeurs par d&eacute;faut, puis cliquez sur OK.
10. Anti-Virus Informant g&eacute;n&egrave;re le rapport en fonction des informations
contenues dans la base de donn&eacute;es correspondant au type de rapport
et remplit toutes les conditions que vous avez sp&eacute;cifi&eacute;es (si vous avez
personnalis&eacute; votre rapport). Le processus de g&eacute;n&eacute;ration peut prendre
du temps si votre base de donn&eacute;es est volumineuse.
Le rapport g&eacute;n&eacute;r&eacute; s'affiche dans le volet D&eacute;tails ; consultez
&laquo; Fonctionnement d'un rapport g&eacute;n&eacute;r&eacute; &raquo; &agrave; la page 156. Lorsque vous
souhaitez g&eacute;n&eacute;rer un rapport diff&eacute;rent, cliquez sur le groupe de rapports
dans l'arborescence de la console, &agrave; votre convenance, pour afficher les
autres rapports qui sont disponibles. Si vous souhaitez g&eacute;n&eacute;rer le rapport
pour un groupe d'ordinateurs diff&eacute;rent &agrave; l'int&eacute;rieur de votre compte
d'utilisateur, il vous suffit de modifier le filtre de rapports ; voir
&laquo; D&eacute;finition d'un filtre de rapports &raquo; &agrave; la page 151.
Fonctionnement d'un rapport g&eacute;n&eacute;r&eacute;
Lorsque vous avez g&eacute;n&eacute;r&eacute; votre rapport, il appara&icirc;t dans le volet D&eacute;tails avec
une barre d'ic&ocirc;nes situ&eacute;e en haut du volet. La partie droite de la barre d'ic&ocirc;nes
affiche les &eacute;l&eacute;ments suivants :
• Nombre total d'enregistrements dans la base de donn&eacute;es.
• Pourcentage d'enregistrements correspondant au rapport en question.
• Nombre d'enregistrements correspondants en fonction du nombre total
d'enregistrements pr&eacute;sents dans la base de donn&eacute;es.
Hi&eacute;rarchisation vers le bas pour de plus amples informations
Vous pouvez hi&eacute;rarchiser votre rapport vers le bas pour afficher des
informations textuelles plus d&eacute;taill&eacute;es relatives aux diff&eacute;rentes zones, barres
ou segments &agrave; secteurs du rapport. Votre pointeur de souris se transforme en
ic&ocirc;ne en forme de loupe
lorsque vous le d&eacute;placez d'un &eacute;l&eacute;ment &agrave; un autre
pour lequel vous pouvez hi&eacute;rarchiser vers le bas.
Pour hi&eacute;rarchiser vers le bas, double-cliquez sur l'&eacute;l&eacute;ment lorsque l'ic&ocirc;ne en
forme de loupe
s'affiche. Le volet D&eacute;tails se modifie pour afficher une page
d'informations concernant cet &eacute;l&eacute;ment. Certains rapports vous permettent de
hi&eacute;rarchiser vos rapports encore plus vers le bas pour afficher plus de pages
d'informations. Lorsque vous avez fini d'afficher les informations, revenez au
rapport ou &agrave; la page d'informations pr&eacute;c&eacute;dente en cliquant sur
.
156
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
T&acirc;ches Rapports
Vous pouvez ex&eacute;cuter les actions suivantes :
• Imprimer le rapport ou la page d'informations d&eacute;taill&eacute;es, en cliquant
sur
.
• Restaurer le rapport en cliquant sur
, pour le mettre &agrave; jour les nouvelles
informations entr&eacute;es dans la base de donn&eacute;es de rapports depuis la
cr&eacute;ation du rapport.
• Exporter le rapport ou la page d'informations d&eacute;taill&eacute;es en cliquant
sur
.
Utilisez la fen&ecirc;tre qui s'affiche pour sp&eacute;cifier le type d'exportation requis
ainsi que l'emplacement et le nom du fichier que vous voulez cr&eacute;er.
• Recherchez dans le rapport un mot ou une expression en tapant sur le
clavier le mot ou la phrase dans la zone de texte, puis en cliquant sur
.
• Choisissez l'agrandissement n&eacute;cessaire du volet D&eacute;tails afin de r&eacute;duire ou
d'agrandir son contenu.
Lorsque vous avez termin&eacute; d'utiliser le rapport, fermez-le en cliquant avec le
bouton droit de la souris n'importe o&ugrave; dans le rapport, puis en choisissant
Fermer dans le menu qui s'affiche.
Cr&eacute;ation de vos propres mod&egrave;les de rapports
Si vous disposez du produit Crystal Report Designer v7 de Seagate Software,
vous pouvez cr&eacute;er vos propres mod&egrave;les de rapports personnalis&eacute;s et les
utiliser avec Anti-Virus Informant. Pour de plus amples informations
concernant l'utilisation du produit Crystal Report Designer, veuillez vous
reporter &agrave; la documentation fournie avec le produit.
Apr&egrave;s avoir cr&eacute;&eacute; vos propres mod&egrave;les de rapports, vous devez ajouter les
fichiers de mod&egrave;les (.RPT) &agrave; Anti-Virus Informant avant de pouvoir les
utiliser.
Pour ajouter vos mod&egrave;les de rapports personnalis&eacute;s &agrave; la console Anti-Virus
Informant :
1. Ouvrez la console ePolicy Orchestrator. Voir &laquo; Acc&egrave;s &agrave; Anti-Virus
Informant &raquo; &agrave; la page 139 pour plus de d&eacute;tails.
2. Dans l'arborescence de la console Anti-Virus Informant, &eacute;tendez le
R&eacute;f&eacute;rentiel de rapports en cliquant sur pr&egrave;s du groupe pour afficher
les groupes de rapports actuels.
Guide du produit
157
Rapports et requ&ecirc;tes
3. Pour cr&eacute;er un nouveau groupe de rapports dans lequel vous pouvez
ajouter votre mod&egrave;le de rapport, cliquez avec le bouton droit de la souris
sur R&eacute;f&eacute;rentiel de rapports, puis s&eacute;lectionnez Nouveau groupe de
rapports.
La fen&ecirc;tre Nouveau groupe de rapports s'ouvre. Entrez le nom du
nouveau groupe, puis cliquez sur OK.

REMARQUE : Vous pouvez cr&eacute;er des groupes de rapports &agrave;
l'int&eacute;rieur d'autres groupes de rapports.
4. Cliquez avec le bouton droit de la souris sur le groupe de rapports auquel
vous souhaitez ajouter votre mod&egrave;le de rapport, puis s&eacute;lectionnez
Ajouter le mod&egrave;le de rapport.
5. Dans la zone de texte Nom du rapport, entrez le nom que vous voulez
utiliser pour identifier le rapport dans l'&eacute;cran Rapport.
6. Dans la zone Fichier du rapport, d&eacute;finissez le fichier pour le mod&egrave;le de
rapport.
Vous pouvez localiser le fichier en cliquant sur &gt;&gt;, en s&eacute;lectionnant le
fichier puis en cliquant sur OK.
7. Dans la zone de texte Description, entrez une br&egrave;ve description du
rapport que vous voulez afficher dans l'&eacute;cran Rapport.
8. Lorsque vous &ecirc;tes pr&ecirc;t &agrave; ajouter le mod&egrave;le de rapport, cliquez sur OK.
Anti-Virus Informant ajoute le mod&egrave;le de rapport au groupe de rapports.
Le groupe R&eacute;f&eacute;rentiel de rapports est dupliqu&eacute; dans le groupe
Rapports pour chaque serveur du Groupe de serveurs ePO de la
console, ce qui vous permet de g&eacute;n&eacute;rer votre rapport pour les serveurs.
Pour de plus amples informations sur la g&eacute;n&eacute;ration de rapports,
consultez &laquo; Noms de noeuds &raquo; &agrave; la page 149.
G&eacute;n&eacute;ration de requ&ecirc;tes
Le logiciel Anti-Virus Informant vous permet de g&eacute;n&eacute;rer des requ&ecirc;tes pour les
serveurs ePolicy Orchestrator auxquels vous &ecirc;tes connect&eacute;. Ces requ&ecirc;tes
d&eacute;pendent d'un sous-ensemble d'informations de la base de donn&eacute;es du
serveur, en fonction des &eacute;l&eacute;ments suivants :
• Les privil&egrave;ges de votre compte ; voir page 142.
• Le filtre de rapports actuel : Vous pouvez g&eacute;n&eacute;rer des requ&ecirc;tes pour un
sous-ensemble des ordinateurs affect&eacute;s &agrave; votre compte de site ; voir page 151.
• La requ&ecirc;te.
158
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Types de requ&ecirc;tes
Le logiciel poss&egrave;de plus de 10 requ&ecirc;tes diff&eacute;rentes que vous pouvez utiliser.
Elles se divisent en trois groupes :
• Les ordinateurs fournissent des informations sur les ordinateurs de votre
entreprise.
Ces requ&ecirc;tes se fondent sur les informations relatives aux propri&eacute;t&eacute;s de
l'ordinateur et du produit, enregistr&eacute;es dans la base de donn&eacute;es du serveur
(Figure 6-9), recueillies dans la base de donn&eacute;es &agrave; intervalles r&eacute;guliers.
• Les &eacute;v&eacute;nements fournissent des informations sur les alertes de la base de
donn&eacute;es, notamment les alertes de virus.
Ces requ&ecirc;tes d&eacute;pendent des informations relatives aux alertes, enregistr&eacute;es
dans la base de donn&eacute;es du serveur (Figure 6-9). McAfee vous
recommande de configurer le filtre d'alertes de la base de donn&eacute;es avant
de g&eacute;n&eacute;rer une requ&ecirc;te, de fa&ccedil;on &agrave; ce que vos requ&ecirc;tes futures ne
comprennent aucune information non n&eacute;cessaire. Voir &laquo; Filtrage de la base
de donn&eacute;es ePolicy Orchestrator &raquo; &agrave; la page 143.
• Les installations fournissent des informations sur les produits anti-virus
install&eacute;s sur vos ordinateurs.
Ces requ&ecirc;tes se fondent sur les informations relatives aux propri&eacute;t&eacute;s de
l'ordinateur et du produit, enregistr&eacute;es dans la base de donn&eacute;es du serveur
(Figure 6-9), recueillies dans la base de donn&eacute;es &agrave; intervalles r&eacute;guliers.
Rapport
Base de donn&eacute;es
Propri&eacute;t&eacute;s
Alertes
Installation
requ&ecirc;tes
Ordinateur
requ&ecirc;tes
Ev&eacute;nement
requ&ecirc;tes
Figure 6-9. G&eacute;n&eacute;ration de requ&ecirc;tes
Pour utiliser vos propres requ&ecirc;tes avec Anti-Virus Informant, consultez
&laquo; Cr&eacute;ation de vos propres requ&ecirc;tes &raquo; &agrave; la page 161.
Guide du produit
159
Rapports et requ&ecirc;tes
G&eacute;n&eacute;ration d'une requ&ecirc;te
Pour g&eacute;n&eacute;rer une requ&ecirc;te pour un serveur :
1. Ouvrez la console ePolicy Orchestrator. Voir &laquo; Acc&egrave;s &agrave; Anti-Virus
Informant &raquo; &agrave; la page 139 pour plus de d&eacute;tails.
2. Si ce n'est pas d&eacute;j&agrave; fait, ajoutez le serveur requis &agrave; la console et
connectez-le &agrave; celle-ci &agrave; l'aide d'un compte d'administrateur ou de
r&eacute;viseur.
3. Dans l'arborescence de la console Anti-Virus Informant, naviguez vers
les &eacute;l&eacute;ments Ordinateurs, Ev&eacute;nements ou Installations dans le groupe
Requ&ecirc;tes, en fonction du type de requ&ecirc;te que vous souhaitez g&eacute;n&eacute;rer. Si
vous avez cr&eacute;&eacute; votre propre groupe de requ&ecirc;tes, cliquez sur le groupe si
n&eacute;cessaire.
4. Cliquez sur le groupe de requ&ecirc;tes requis, tel que Ordinateurs.
Si vous avez r&eacute;cemment install&eacute; le serveur ePolicy Orchestrator, il est
possible que la base de donn&eacute;es ne contienne pas d'informations &eacute;tant
donn&eacute; que le serveur n'a pas re&ccedil;u ces informations des agents ePolicy
Orchestrator de vos ordinateurs. Si c'est le cas, un message s'affiche et
vous informe qu'il n'y a pas de donn&eacute;es dans la base de donn&eacute;es. Les
requ&ecirc;tes que vous g&eacute;n&eacute;rez d&eacute;pendent de ces informations, c'est
pourquoi vous devez attendre que ces informations filtrent &agrave; travers la
base de donn&eacute;es.
Le volet D&eacute;tails de la console affiche l'&eacute;cran Requ&ecirc;tes, qui r&eacute;pertorie les
requ&ecirc;tes disponibles dans l'&eacute;l&eacute;ment de requ&ecirc;tes que vous avez
s&eacute;lectionn&eacute; (Figure 6-10).
Figure 6-10. Rapports de requ&ecirc;tes
Les &eacute;l&eacute;ments suivants s'affichent pour chaque requ&ecirc;te :
160
•
Le nom de la requ&ecirc;te.
•
Description de ce que la requ&ecirc;te est configur&eacute;e pour afficher.
•
Le nom de fichier de la requ&ecirc;te.
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
5. Double-cliquez sur la requ&ecirc;te que vous voulez g&eacute;n&eacute;rer.
Anti-Virus Informant g&eacute;n&egrave;re la requ&ecirc;te bas&eacute;e sur les informations de la
base de donn&eacute;es qui sont pertinentes pour la requ&ecirc;te. Le processus de
g&eacute;n&eacute;ration peut prendre du temps si votre base de donn&eacute;es est
volumineuse.
La requ&ecirc;te g&eacute;n&eacute;r&eacute;e s'affiche dans le volet D&eacute;tails. Pour g&eacute;n&eacute;rer une
requ&ecirc;te diff&eacute;rente, cliquez sur les groupes de requ&ecirc;tes dans
l'arborescence de la console, &agrave; votre convenance, pour afficher les autres
requ&ecirc;tes disponibles. Pour g&eacute;n&eacute;rer la requ&ecirc;te pour un groupe
d'ordinateurs diff&eacute;rent &agrave; l'int&eacute;rieur de votre compte d'utilisateur, il vous
suffit de modifier le filtre de rapports. Voir &laquo; D&eacute;finition d'un filtre de
rapports &raquo; &agrave; la page 151.
Cr&eacute;ation de vos propres requ&ecirc;tes
Vous pouvez cr&eacute;er vos propres requ&ecirc;tes personnalis&eacute;es pour les utiliser avec
Anti-Virus Informant. Vous devez ajouter les requ&ecirc;tes &agrave; Anti-Virus Informant
avant de pouvoir les utiliser.
Pour ajouter vos requ&ecirc;tes personnalis&eacute;es &agrave; Anti-Virus Informant :
1. Dans l'arborescence de la console Anti-Virus Informant, &eacute;tendez le
R&eacute;f&eacute;rentiel de requ&ecirc;tes en cliquant sur en regard du groupe pour
afficher les groupes de requ&ecirc;tes actuels.
2. Pour cr&eacute;er un nouveau groupe de requ&ecirc;tes, cliquez avec le bouton droit
sur R&eacute;f&eacute;rentiel de requ&ecirc;tes, puis s&eacute;lectionnez Nouveau groupe de
requ&ecirc;tes.
La fen&ecirc;tre Nouveau groupe de requ&ecirc;tes s'ouvre. Entrez le nom du
nouveau groupe de requ&ecirc;tes, puis cliquez sur OK. Le nouveau groupe
appara&icirc;t dans l'arborescence de la console.
REMARQUE : Vous pouvez cr&eacute;er des groupes de requ&ecirc;tes &agrave;
l'int&eacute;rieur d'autres groupes de requ&ecirc;tes.
Guide du produit
161
Rapports et requ&ecirc;tes
3. Cliquez avec le bouton droit de la souris sur le groupe de requ&ecirc;tes auquel
vous souhaitez ajouter votre requ&ecirc;te, puis s&eacute;lectionnez Ajouter le
mod&egrave;le de requ&ecirc;te dans le menu qui s’affiche.
La fen&ecirc;tre Nouvelle d&eacute;finition de la requ&ecirc;te s'affiche (Figure 6-11).
Figure 6-11. Nouvelle d&eacute;finition de la requ&ecirc;te
4. Dans la zone de texte Nom de la requ&ecirc;te, entrez le nom que vous voulez
utiliser pour identifier la requ&ecirc;te dans l'&eacute;cran Requ&ecirc;te.
5. Dans la zone de texte Description, entrez une br&egrave;ve description de la
requ&ecirc;te que vous voulez afficher dans l'&eacute;cran Requ&ecirc;te.
6. Dans la zone de texte Script SQL, entrez le script SQL qui extrait les
informations requises des tables temporaires du logiciel lors de
l'ex&eacute;cution de la requ&ecirc;te.

162
REMARQUE : Vous ne pouvez pas cr&eacute;er des requ&ecirc;tes qui
poss&egrave;dent plusieurs sous-ensembles de r&eacute;sultats, tels que
l'ex&eacute;cution de proc&eacute;dures enregistr&eacute;es.
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
Le format de la requ&ecirc;te SQL est :
SELECT * FROM &lt;tablename&gt; WHERE &lt;field&gt;=’&lt;value&gt;’
Par exemple, pour obtenir les alertes de virus pour l'ann&eacute;e, entrez cette
requ&ecirc;te :
SELECT * FROM Events WHERE EventDateTime&gt;’1/1/00
0:00:01 AM’
&ETH;
ASTUCE : Pour afficher les champs et les formats des valeurs
utilis&eacute;s par une table temporaire, cr&eacute;ez une requ&ecirc;te de connexion
avec la syntaxe suivante :
SELECT * FROM &lt;tablename&gt;
Par exemple :
SELECT * FROM Events
Lorsque vous g&eacute;n&eacute;rez la requ&ecirc;te, la requ&ecirc;te r&eacute;sultante affiche le
contenu complet de la table, ce qui vous permet d'afficher les
champs et les formats des valeurs.
Les administrateurs peuvent &eacute;crire une instruction Select SQL pour
afficher n'importe quelle table de la base de donn&eacute;es d'ePolicy
Orchestrator. Les requ&ecirc;tes provenant de comptes non administrateurs
sont filtr&eacute;es pour s'assurer qu'elles ne renvoient pas de donn&eacute;es autres
que celles que le compte a le droit d'afficher. Ces utilisateurs peuvent
uniquement afficher directement des donn&eacute;es provenant des tables de
rapports principales:
•
Ev&eacute;nements
•
Propri&eacute;t&eacute;s du produit
•
Propri&eacute;t&eacute;s de l'ordinateur
Les donn&eacute;es d'autres tables peuvent &ecirc;tre affich&eacute;es uniquement si elles
sont rattach&eacute;es &agrave; l'une de ces tables.
Guide du produit
163
Rapports et requ&ecirc;tes
7. Pour tester le script SQL, cliquez sur V&eacute;rifier la syntaxe.
Si plusieurs serveurs figurent dans les bases de donn&eacute;es AVI, la fen&ecirc;tre
Choisir un serveur qui appara&icirc;t vous permet de choisir le serveur sur
lequel vous souhaitez tester le script. S&eacute;lectionnez le serveur et cliquez
sur OK.
Si le script SQL est valide, le message r&eacute;sultant confirme qu'il a v&eacute;rifi&eacute;
le script. Cliquez sur OK pour fermer le message.
Si le script n'est pas valide, vous devez le corriger.
8. Lorsque vous &ecirc;tes pr&ecirc;t &agrave; ajouter la requ&ecirc;te, cliquez sur OK.
Anti-Virus Informant ajoute la requ&ecirc;te au groupe de requ&ecirc;tes. Le groupe
R&eacute;f&eacute;rentiel de requ&ecirc;tes est dupliqu&eacute; dans le groupe Requ&ecirc;tes pour
chaque serveur des Bases de donn&eacute;es AVI de la console, ce qui vous
permet de g&eacute;n&eacute;rer votre requ&ecirc;te pour les serveurs. Pour de plus amples
informations sur la g&eacute;n&eacute;ration de requ&ecirc;tes, consultez &laquo; G&eacute;n&eacute;ration de
requ&ecirc;tes &raquo; &agrave; la page 158.
Rapports de requ&ecirc;tes par d&eacute;faut
Les requ&ecirc;tes par d&eacute;faut suivantes sont fournies avec le logiciel.
Requ&ecirc;tes d'ordinateurs
• Toutes les connexions — Cette requ&ecirc;te affiche le d&eacute;tail des propri&eacute;t&eacute;s de
tous les ordinateurs connect&eacute;s au serveur, en fonction du nom
d'ordinateur.
• Ordinateurs non prot&eacute;g&eacute;s — Cette requ&ecirc;te affiche le d&eacute;tail des propri&eacute;t&eacute;s
de tous les ordinateurs sur lesquels aucun produit de protection contre les
virus n'est install&eacute;. Elle est tri&eacute;e par le nom de noeud ePO.
• Ordinateurs par ID de langue — Cette requ&ecirc;te affiche le d&eacute;tail des
propri&eacute;t&eacute;s de tous les ordinateurs en fonction de l'ID de langue et du nom
de noeud ePO. Elle indique les param&egrave;tres de langue de l'ordinateur et
peut aider l'utilisateur &agrave; prendre des d&eacute;cisions sur l'installation du produit.
• Ordinateurs par type de syst&egrave;me d'exploitation — Cette requ&ecirc;te affiche le
d&eacute;tail des propri&eacute;t&eacute;s de tous les ordinateurs en fonction du type de syst&egrave;me
d'exploitation et du nom de noeud ePO. Elle peut aider l'utilisateur &agrave;
prendre des d&eacute;cisions sur l'installation du produit.
• Ordinateurs par fuseau horaire — Cette requ&ecirc;te affiche le d&eacute;tail des
propri&eacute;t&eacute;s de tous les ordinateurs en fonction du fuseau horaire et du nom
de noeud ePO. Elle peut aider l'utilisateur &agrave; prendre des d&eacute;cisions de
planification et de trafic r&eacute;seau.
164
Logiciel ePolicy Orchestrator version 2.0
Rapports et requ&ecirc;tes
• Ordinateurs par noeud ePO — Cette requ&ecirc;te affiche le d&eacute;tail des
propri&eacute;t&eacute;s de tous les ordinateurs en fonction du nom du noeud ePO. Le
nom du noeud ePO est une fusion du nom du noeud de l'ordinateur et de
celui de son parent. Ce champ peut faciliter la localisation du noeud de
l'ordinateur dans la console ePolicy Orchestrator.
• Nombre total d'ordinateurs connect&eacute;s — Cette requ&ecirc;te affiche le nombre
total d'ordinateurs connect&eacute;s et liste leurs propri&eacute;t&eacute;s dans la base de
donn&eacute;es du serveur ePolicy Orchestrator.
Requ&ecirc;tes d'&eacute;v&eacute;nements
• Tous les &eacute;v&eacute;nements — Cette requ&ecirc;te affiche tous les &eacute;v&eacute;nements par date
et heure.
• Tous les &eacute;v&eacute;nements par noeud ePO — Cette requ&ecirc;te affiche tous les
&eacute;v&eacute;nements par nom de noeud ePO, puis par date et heure.
• Nombre total d'&eacute;v&eacute;nements — Cette requ&ecirc;te affiche le nombre total
d'&eacute;v&eacute;nements.
• Nombre total d'annonces de virus — Cette requ&ecirc;te affiche le nombre total
d'annonces de virus.
• Annonces de virus — Cette requ&ecirc;te affiche tous les &eacute;v&eacute;nements de virus
par date et heure.
• Attaques de virus — Cette requ&ecirc;te affiche tous les &eacute;v&eacute;nements de virus par
nom de virus, puis par date et heure.
Requ&ecirc;tes d'installation
• Toutes les installations AVI — Cette requ&ecirc;te affiche toutes les
installations anti-virus par produit et nom de noeud ePO.
• Toutes les installations — Cette requ&ecirc;te affiche toutes les installations
(moteurs d'analyse anti-virus et produits de support) par produit et nom
de noeud ePO.
• Toutes les installations par noeud ePO — Cette requ&ecirc;te affiche toutes les
installations (moteurs d'analyse anti-virus et produits de support) par nom
de noeud ePO, puis par produit.
• Nombre total d'installations AVI — Cette requ&ecirc;te affiche le nombre total
d'installations Anti-Virus Informant.
• Nombre total d'installations — Cette requ&ecirc;te affiche le nombre total
d'installations.
Guide du produit
165
Rapports et requ&ecirc;tes
166
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports
par d&eacute;faut
7
7
Ce chapitre d&eacute;crit les mod&egrave;les de rapports par d&eacute;faut qui sont fournis avec
Anti-Virus Informant. Lorsque vous produisez ces rapports, n'oubliez pas
que vous pouvez les parcourir afin d'afficher des informations plus d&eacute;taill&eacute;es.
Voir &laquo; Fonctionnement d'un rapport g&eacute;n&eacute;r&eacute; &raquo; &agrave; la page 156.
Domaines d’application
Les rapports de couverture fournissent des &laquo; instantan&eacute;s &raquo; de la protection
anti-virus actuellement active sur vos ordinateurs, telles qu'elles sont
collect&eacute;es par la base de donn&eacute;es MSDE ou SQL Server.
Intervalle de connexion agent
&agrave; serveur
Ce rapport r&eacute;pertorie les
connexions ePolicy Orchestrator
d'agent &agrave; serveur qui ne se sont
pas produites dans l'intervalle
sp&eacute;cifi&eacute;.
Cela permet de d&eacute;tecter tout
probl&egrave;me &eacute;ventuel au niveau
de l'agent ou du r&eacute;seau.
Guide du produit
167
Mod&egrave;les de rapports par d&eacute;faut
R&eacute;sum&eacute; de d&eacute;ploiement des
fichiers DAT
Ce rapport affiche un diagramme
&agrave; secteurs des versions des fichiers
de d&eacute;finitions de virus (.DAT)
actuellement utilis&eacute;s sur vos
ordinateurs. Les tailles des
segments sont proportionnelles
au nombre d'ordinateurs qui
utilisent les versions en question.
Pour savoir quels ordinateurs
utilisent les diff&eacute;rentes versions,
parcourez vers le bas les segments
correspondants.
Ce rapport fournit une bonne vue
d'ensemble de la m&eacute;thode de mise
&agrave; jour de la protection anti-virus
de vos ordinateurs et il signale les
ordinateurs qui ont besoin d'&ecirc;tre
mis &agrave; jour.
168
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Couverture des fichiers
DAT/du moteur
Ce rapport vous demande de
sp&eacute;cifier les versions du dernier
moteur anti-virus et du dernier
fichier de d&eacute;finitions de virus (DAT).
Il affiche ensuite un diagramme &agrave;
secteurs des ordinateurs qui sont
&agrave; jour et de ceux qui doivent l'&ecirc;tre.
Les tailles des segments sont
proportionnelles au nombre
d'ordinateurs de chaque
cat&eacute;gorie. Pour savoir quels
ordinateurs ont besoin d'&ecirc;tre mis
&agrave; jour, parcourez vers le bas les
segments correspondants.
Ce rapport fournit une bonne vue
d'ensemble de la m&eacute;thode de mise
&agrave; jour de la protection anti-virus
de vos ordinateurs et il signale les
ordinateurs qui ont besoin d'&ecirc;tre
mis &agrave; jour.
Guide du produit
169
Mod&egrave;les de rapports par d&eacute;faut
R&eacute;sum&eacute; de d&eacute;ploiement
du moteur
Ce rapport affiche un diagramme
&agrave; secteurs des versions des moteurs
anti-virus actuellement utilis&eacute;s sur
vos ordinateurs. Les tailles des
segments sont proportionnelles
au nombre d'ordinateurs qui
utilisent les versions en question.
Pour savoir quels ordinateurs
utilisent les diff&eacute;rentes versions,
parcourez vers le bas les segments
correspondants.
Ce rapport fournit une bonne vue
d'ensemble de la m&eacute;thode de mise
&agrave; jour de la protection anti-virus
de vos ordinateurs et il signale les
ordinateurs qui ont besoin d'&ecirc;tre
mis &agrave; jour.
170
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
R&eacute;sum&eacute; de d&eacute;ploiement de
la langue
Ce rapport vous demande de
sp&eacute;cifier les versions du dernier
moteur anti-virus et du dernier
fichier de d&eacute;finitions de virus (DAT).
Il affiche ensuite un diagramme
&agrave; secteurs des num&eacute;ros de
versions, par langue, des
produits anti-virus install&eacute;s.
Ce diagramme pr&eacute;sente les
versions des langues des produits,
et non pas les param&egrave;tres de
langue de la machine. Pour affiche
une liste d&eacute;taill&eacute;e des occurrences
d'une langue donn&eacute;e, parcourez
vers le bas les segments
correspondants.
Machines sans aucune protection
anti-virus
Ce rapport r&eacute;pertorie les
ordinateurs qui ne sont pas
prot&eacute;g&eacute;s par les produits
anti-virus McAfee ou Network
Associates.
Ce rapport de couverture du
produit est tr&egrave;s utile pour d&eacute;tecter
d'&eacute;ventuelles lacunes (notamment
les produits anti-virus non
compatibles) dans la protection
anti-virus de votre entreprise.
Guide du produit
171
Mod&egrave;les de rapports par d&eacute;faut
Machines sur lesquelles l’agent
ePO n'est pas install&eacute;
Ce rapport r&eacute;pertorie les
ordinateurs ne disposant pas
d'un agent de connexion ePolicy
Orchestrator. L'agent n'a pas
&eacute;t&eacute; install&eacute; ou bien n'a pas &eacute;t&eacute;
connect&eacute; au serveur.
R&eacute;sum&eacute; de la protection
du produit
Ce rapport affiche un diagramme
&agrave; barres des produits anti-virus
actuellement utilis&eacute;s sur vos
ordinateurs et dont chaque
barre est divis&eacute;e en diff&eacute;rentes
portions de versions du produit.
Pour savoir quels ordinateurs
utilisent les diff&eacute;rentes versions
des produits anti-virus, parcourez
vers le bas les portions
correspondantes des barres.
Ce rapport de couverture du
produit fournit une bonne vue
d'ensemble de l'action des
produits anti-virus (notamment
les produits anti-virus non
compatibles) utilis&eacute;s sur vos
ordinateurs.
172
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Versions de l’agent ePO
Ce rapport r&eacute;pertorie les versions
des agents ePolicy Orchestrator
actuellement utilis&eacute;es sur vos
ordinateurs. Parcourez vers le bas
la version appropri&eacute;e de l'agent
pour savoir quels ordinateurs
l'utilisent.
Ce rapport fournit une bonne vue
d'ensemble de l'anciennet&eacute; des
agents sur vos ordinateurs.
Guide du produit
173
Mod&egrave;les de rapports par d&eacute;faut
Rapports d’infection
Les rapports d'infection fournissent un historique des alertes et de l'activit&eacute;
anti-virus relatif &agrave; vos produits anti-virus. Il existe trois cat&eacute;gories de rapports
d'infection :
• Les Rapports de r&eacute;sum&eacute;s d'action donnent des informations concernant
les actions ex&eacute;cut&eacute;es par les produits anti-virus en cas de d&eacute;tection de
virus ; voir ci-dessous.
• Les rapports des 10 premiers donnent des informations concernant les
10 occurrences principales, telles que les 10 utilisateurs les plus
contamin&eacute;s ; voir page 180.
• Les Rapports de d&eacute;tection indiquent les virus d&eacute;tect&eacute;s pour une dur&eacute;e
d&eacute;termin&eacute;e ; voir page 184.
Rappelez-vous que vous pouvez personnaliser vos rapports pour vous
concentrer sur le sous-ensemble d'informations qui vous int&eacute;resse.
Rapports de r&eacute;sum&eacute;s d'action
R&eacute;sum&eacute; des actions effectu&eacute;es
Ce rapport affiche un diagramme
&agrave; barres de toutes les actions
ex&eacute;cut&eacute;es par les produits
anti-virus, en cas de d&eacute;tection
de virus. Il fournit une bonne
vue d'ensemble de l'activit&eacute; de
d&eacute;tection de votre entreprise et
peut indiquer l'efficacit&eacute; de votre
configuration anti-virus actuelle.
Parcourez vers le bas une action
pour afficher le nombre d'alertes
par nom de produit, suivi de la
version du produit, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
cette action, ce produit et ce virus.
174
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
R&eacute;sum&eacute; de l'action du mois
en cours
Ce rapport affiche un diagramme
&agrave; barres de toutes les actions
ex&eacute;cut&eacute;es durant le mois en cours
par les produits anti-virus, en cas
de d&eacute;tection de virus. Il fournit
une bonne vue d'ensemble de
l'activit&eacute; de d&eacute;tection de votre
entreprise durant le dernier mois
et peut indiquer l'efficacit&eacute; de
votre configuration anti-virus
actuelle.
Le mois en cours est &eacute;valu&eacute;
comme mois calendaire en cours
et non comme un nombre de
jours fixe &agrave; partir de la production
du rapport. C'est pourquoi la
cr&eacute;ation d'un rapport durant les
premiers jours du mois n'affiche
que les informations relatives
&agrave; ces jours-l&agrave;.
Parcourez vers le bas une action
pour afficher le nombre d'alertes
par nom de produit, suivi de la
version du produit, du nom du
virus, puis de la liste d&eacute;taill&eacute;e
des occurrences pour cette action,
ce produit et ce virus.
Guide du produit
175
Mod&egrave;les de rapports par d&eacute;faut
R&eacute;sum&eacute; des actions effectu&eacute;es
sur les 10 premiers virus
Ce rapport affiche un diagramme
&agrave; barres de toutes les actions
ex&eacute;cut&eacute;es par les produits
anti-virus, concernant les 10 virus
d&eacute;tect&eacute;s le plus souvent. Chaque
barre est divis&eacute;e en diff&eacute;rentes
portions pr&eacute;sentant les actions
ex&eacute;cut&eacute;es. Il donne une bonne
indication des virus les plus
communs qui sont d&eacute;tect&eacute;s par
votre entreprise, ainsi que les
actions ex&eacute;cut&eacute;es pour les
emp&ecirc;cher de contaminer votre
entreprise.
Parcourez vers le bas une action
de virus pour afficher le nombre
de virus par nom de produit, suivi
de la version du produit, puis de
la liste d&eacute;taill&eacute;e des occurrences
pour cette action, ce produit et
ce virus.
176
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
10 premiers fichiers nettoy&eacute;s
Ce rapport affiche un diagramme
&agrave; secteurs des 10 fichiers les
plus contamin&eacute;s et dont les virus
ont &eacute;t&eacute; &eacute;limin&eacute;s par les produits
anti-virus. Les tailles des
segments sont proportionnelles
&agrave; la fr&eacute;quence de d&eacute;tection et de
suppression des virus des fichiers
contamin&eacute;s. Il donne une bonne
indication des fichiers les plus
commun&eacute;ment contamin&eacute;s qui
sont d&eacute;tect&eacute;s par votre entreprise.
Parcourez vers le bas un nom de
fichier pour afficher le nombre
de fichiers infect&eacute;s par nom de
produit, suivi de la version du
produit, du nom du virus, puis de
la liste d&eacute;taill&eacute;e des occurrences
pour ce fichier, ce produit et
ce virus.
Guide du produit
177
Mod&egrave;les de rapports par d&eacute;faut
10 premiers fichiers supprim&eacute;s
Ce rapport affiche un diagramme
&agrave; secteurs des 10 fichiers les
plus contamin&eacute;s qui ont &eacute;t&eacute;
effac&eacute;s par les produits anti-virus.
Les tailles des segments sont
proportionnelles &agrave; la fr&eacute;quence
de d&eacute;tection et d'effacement des
fichiers contamin&eacute;s. Il donne une
bonne indication des fichiers les
plus commun&eacute;ment contamin&eacute;s
qui sont d&eacute;tect&eacute;s par votre
entreprise.
Parcourez vers le bas un nom
de fichier pour afficher le nombre
de fichiers infect&eacute;s par nom de
produit, suivi de la version du
produit, du nom du virus,
puis de la liste d&eacute;taill&eacute;e des
occurrences pour ce fichier,
ce produit et ce virus.
178
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
10 premiers fichiers d&eacute;plac&eacute;s
Ce rapport affiche un diagramme
&agrave; secteurs des 10 fichiers les plus
contamin&eacute;s et qui ont &eacute;t&eacute; d&eacute;plac&eacute;s
par les produits anti-virus, tels
que ceux qui ont &eacute;t&eacute; d&eacute;plac&eacute;s dans
un dossier de quarantaine pour
&ecirc;tre soumis &agrave; une inspection.
Les tailles des segments sont
proportionnelles &agrave; la fr&eacute;quence de
d&eacute;tection et de d&eacute;placement des
fichiers contamin&eacute;s. Il donne une
bonne indication des fichiers les
plus commun&eacute;ment contamin&eacute;s
qui sont d&eacute;tect&eacute;s par votre
entreprise.
Parcourez vers le bas un nom de
fichier pour afficher le nombre de
fichiers infect&eacute;s par nom de
produit, suivi de la version du
produit, du nom du virus, puis de
la liste d&eacute;taill&eacute;e des occurrences
pour ce fichier, ce produit et ce
virus.
Guide du produit
179
Mod&egrave;les de rapports par d&eacute;faut
Rapports des dix premiers
10 premi&egrave;res apparitions de virus
pour le trimestre en cours
Ce rapport affiche un diagramme
&agrave; barres tridimensionnel des
infections d&eacute;tect&eacute;es au cours
d'une apparition de virus. Il
indique le nombre de d&eacute;tections
de virus au cours d'une semaine.
Une apparition de virus est
d&eacute;finie comme un nombre
minimum d'occurrences au cours
d'une semaine, chacune se
produisant au cours d'une dur&eacute;e
maximale (sp&eacute;cifi&eacute;e en heures)
entre les occurrences. Les valeurs
par d&eacute;faut de ces deux param&egrave;tres
sont cinq d&eacute;tections, avec une
dur&eacute;e maximale de 24 heures
entre les occurrences. Ce rapport
vous permet de red&eacute;finir ces
param&egrave;tres pour &eacute;tendre ou
r&eacute;duire la d&eacute;finition d'une
apparition de virus.
Parcourez vers le bas le rapport
pour afficher une liste d&eacute;taill&eacute;e
des occurrences pour un jour
donn&eacute;.
180
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
10 premiers virus d&eacute;tect&eacute;s
Ce rapport affiche un diagramme
&agrave; secteurs des 10 virus les plus
d&eacute;tect&eacute;s. Les tailles des segments
sont proportionnelles &agrave; la
fr&eacute;quence de d&eacute;tection des virus.
Il vous permet d'identifier les
virus les plus communs qui sont
d&eacute;tect&eacute;s par votre entreprise.
Parcourez vers le bas un nom de
virus pour afficher le nombre de
virus par nom de produit, suivi de
la version du produit, puis de la
liste d&eacute;taill&eacute;e des occurrences
pour ce produit et ce virus.
10 premiers fichiers infect&eacute;s
Ce rapport affiche un diagramme
&agrave; barres des 10 fichiers les plus
contamin&eacute;s. Il vous permet
d’identifier les fichiers les plus
commun&eacute;ment contamin&eacute;s qui
sont d&eacute;tect&eacute;s par votre entreprise.
Parcourez vers le bas des fichiers
pour afficher le nombre de fichiers
infect&eacute;s par nom de produit, suivi
de la version du produit, du nom
du virus, puis de la liste d&eacute;taill&eacute;e
des occurrences pour ce fichier, ce
produit et ce virus.
Guide du produit
181
Mod&egrave;les de rapports par d&eacute;faut
10 premi&egrave;res machines infect&eacute;es
Ce rapport affiche un diagramme
&agrave; barres des 10 machines les plus
contamin&eacute;es. Il vous permet
d’identifier les ordinateurs de
votre entreprise qui tentent le
plus d'acc&eacute;der &agrave; des fichiers
contamin&eacute;s. Il se peut que vous
vouliez savoir comment les
ordinateurs sont utilis&eacute;s et que
vous vouliez conna&icirc;tre les sources
d'informations ext&eacute;rieures
auxquelles ils ont acc&egrave;s (sources
&eacute;ventuelles de contamination).
Parcourez vers le bas des
machines pour afficher le nombre
de machines infect&eacute;es par nom de
produit, suivi de la version du
produit, du nom du virus, puis de
la liste d&eacute;taill&eacute;e des occurrences
pour cette machine, ce produit et
ce virus.
182
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
10 premiers utilisateurs infect&eacute;s
Ce rapport affiche un diagramme
&agrave; barres des 10 utilisateurs les plus
contamin&eacute;s. Il vous permet
d’identifier les utilisateurs de
votre entreprise qui tentent le
plus d'acc&eacute;der &agrave; des fichiers
contamin&eacute;s. Il se peut que vous
vouliez savoir comment ils
utilisent les ordinateurs et que
vous vouliez conna&icirc;tre les sources
d'informations ext&eacute;rieures
auxquelles ils ont acc&egrave;s (sources
&eacute;ventuelles de contamination).
Parcourez vers le bas des
utilisateurs pour afficher le
nombre d'utilisateurs infect&eacute;s
par nom de produit, suivi de la
version du produit, du nom du
virus, puis de la liste d&eacute;taill&eacute;e des
occurrences pour cet utilisateur,
ce produit et ce virus.
Guide du produit
183
Mod&egrave;les de rapports par d&eacute;faut
Rapports de d&eacute;tection
Infections d&eacute;tect&eacute;es par produit
durant les 4 derni&egrave;res semaines
Ce rapport affiche un diagramme
&agrave; barres des contaminations
d&eacute;tect&eacute;es par chacun des produits
anti-virus de vos ordinateurs
durant les quatre derni&egrave;res
semaines. Il vous permet de
comparer les produits anti-virus
dans votre entreprise et
d'identifier les m&eacute;thodes
d'intrusion de virus les plus
communes (telles que les
messages &eacute;lectroniques ou les
disquettes).
Les quatre semaines sont
compt&eacute;es comme &eacute;tant les 28 jours
pr&eacute;c&eacute;dents.
Parcourez vers le bas un produit
pour afficher le nombre de virus
par version du produit, suivi du
nom du virus, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
ce produit et ce virus.
184
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Infections d&eacute;tect&eacute;es par produit
durant le trimestre actuel
Ce rapport affiche un diagramme
&agrave; barres des contaminations
d&eacute;tect&eacute;es par chacun des produits
anti-virus de vos ordinateurs
durant le trimestre en cours mois.
Il vous permet de comparer les
niveaux de d&eacute;tection des produits
anti-virus durant ces trois mois.
Le trimestre en cours est compt&eacute; &agrave;
partir du trimestre calendaire en
cours et non comme un nombre
de jours fixe &agrave; dater de la cr&eacute;ation
du rapport. C'est pourquoi la
cr&eacute;ation d'un rapport durant le
premier mois du trimestre
n'affiche que les informations
relatives &agrave; ce mois-l&agrave;. Les
trimestres en question sont
les suivants : Janvier–Mars,
Avril–Juin, Juillet–Septembre,
Octobre–D&eacute;cembre.
Parcourez vers le bas un produit
pour afficher le nombre de virus
par version du produit, suivi du
nom du virus, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
ce produit et ce virus.
Guide du produit
185
Mod&egrave;les de rapports par d&eacute;faut
Infections d&eacute;tect&eacute;es par produit
durant le trimestre actuel —
diagramme &agrave; barres
tridimensionnel
Ce rapport affiche un diagramme
&agrave; barres tridimensionnel des
contaminations d&eacute;tect&eacute;es par
chacun des produits anti-virus de
vos ordinateurs durant le trimestre
actuel. Il vous permet de comparer
les niveaux de d&eacute;tection des
produits anti-virus durant ces
trois mois.
Le trimestre en cours est compt&eacute; &agrave;
partir du trimestre calendaire en
cours et non comme un nombre
de jours fixe &agrave; dater de la cr&eacute;ation
du rapport. C'est pourquoi la
cr&eacute;ation d'un rapport durant
le premier mois du trimestre
n'affiche que les informations
relatives &agrave; ce mois-l&agrave;. Les
trimestres en question sont
les suivants : Janvier–Mars,
Avril–Juin, Juillet–Septembre,
Octobre–D&eacute;cembre.
Parcourez vers le bas un produit
pour afficher le nombre de virus
par version du produit, suivi du
nom du virus, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
ce produit et ce virus.
186
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Infections d&eacute;tect&eacute;es par produit
durant le trimestre actuel —
diagramme &agrave; secteurs
Ce rapport affiche un diagramme
&agrave; secteurs des contaminations
d&eacute;tect&eacute;es par chacun des produits
anti-virus de vos ordinateurs
durant le trimestre actuel. Les
tailles des segments sont
proportionnelles &agrave; la fr&eacute;quence
de d&eacute;tection des contaminations.
Il vous permet de comparer les
niveaux de d&eacute;tection g&eacute;n&eacute;raux
des produits anti-virus durant ces
trois mois.
Le trimestre en cours est compt&eacute; &agrave;
partir du trimestre calendaire en
cours et non comme un nombre
de jours fixe &agrave; dater de la cr&eacute;ation
du rapport. C'est pourquoi la
cr&eacute;ation d'un rapport durant le
premier mois du trimestre
n'affiche que les informations
relatives &agrave; ce mois-l&agrave;. Les
trimestres en question sont
les suivants : Janvier–Mars,
Avril–Juin, Juillet–Septembre,
Octobre–D&eacute;cembre.
Parcourez vers le bas un produit
pour afficher le nombre de virus
par version du produit, suivi du
nom du virus, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
ce produit et ce virus.
Guide du produit
187
Mod&egrave;les de rapports par d&eacute;faut
Nombre d'infections d&eacute;tect&eacute;es
par mois
Ce rapport affiche un diagramme
&agrave; barres des contaminations
d&eacute;tect&eacute;es par mois. Il vous permet
de comparer les niveaux de
contamination par mois.
Les mois sont compt&eacute;s comme
mois calendaires et non comme
un nombre de jours fixe &agrave; partir
de la cr&eacute;ation du rapport.
Parcourez vers le bas un mois
pour afficher le nombre de virus
par nom de produit, suivi de la
version du produit, du nom du
virus, puis de la liste d&eacute;taill&eacute;e
des occurrences pour ce mois,
ce produit et ce virus.
188
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Nombre d'infections affich&eacute;es
par mois
Ce rapport affiche les
contaminations d&eacute;tect&eacute;es par mois,
avec une interruption des niveaux
individuels de chaque virus. Il
vous permet d'afficher les niveaux
de contamination mensuels, avec
des d&eacute;tails suppl&eacute;mentaires pour
chaque virus.
Les mois sont compt&eacute;s comme
mois calendaires et non comme
un nombre de jours fixe &agrave; partir
de la cr&eacute;ation du rapport.
Parcourez vers le bas un nom de
virus pour afficher le nombre de
virus par nom de produit, suivi
de la version du produit, puis de
la liste d&eacute;taill&eacute;e des occurrences
pour ce mois, ce produit et
ce virus.
Guide du produit
189
Mod&egrave;les de rapports par d&eacute;faut
Nombre d'infections affich&eacute;es
par semaine
Ce rapport affiche un diagramme
&agrave; barres des contaminations
d&eacute;tect&eacute;es par semaine. Il vous
permet de comparer les niveaux
de contamination hebdomadaires.
Les semaines sont compt&eacute;es
comme semaines calendaires
(&agrave; partir de dimanche) et non
comme un nombre de jours fixe &agrave;
partir de la cr&eacute;ation du rapport.
Parcourez vers le bas une semaine
pour afficher le nombre de virus
par nom de produit, suivi de la
version du produit, du nom du
virus, puis de la liste d&eacute;taill&eacute;e des
occurrences pour cette semaine,
ce produit et ce virus.
190
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Infections d&eacute;tect&eacute;es par produit
par semaine
Ce rapport affiche les
contaminations d&eacute;tect&eacute;es par
semaine, avec une interruption des
niveaux individuels de chaque
produit anti-virus. Il vous permet
de comparer les niveaux de
contamination hebdomadaires,
avec des d&eacute;tails suppl&eacute;mentaires
pour chaque produit anti-virus.
Les semaines sont compt&eacute;es
comme semaines calendaires
(&agrave; partir de dimanche) et non
comme un nombre de jours fixe &agrave;
partir de la cr&eacute;ation du rapport.
Parcourez vers le bas un nom de
virus pour afficher le nombre de
virus par nom de produit, suivi de
la version du produit, puis de la
liste d&eacute;taill&eacute;e des occurrences
pour cette semaine, ce produit
et ce virus.
Guide du produit
191
Mod&egrave;les de rapports par d&eacute;faut
Nombre d'infections affich&eacute;es
par semaine
Ce rapport affiche un diagramme
&agrave; barres des contaminations
d&eacute;tect&eacute;es par semaine, avec une
interruption des niveaux
individuels pour chaque virus.
Il vous permet de comparer les
niveaux de contamination
hebdomadaires, avec des d&eacute;tails
suppl&eacute;mentaires pour chaque
virus.
Les semaines sont compt&eacute;es
comme semaines calendaires
(&agrave; partir de dimanche) et non
comme un nombre de jours fixe &agrave;
partir de la cr&eacute;ation du rapport.
Parcourez vers le bas un produit
pour afficher le nombre de virus
par version du produit, suivi du
nom du virus, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
cette semaine, ce produit et ce
virus.
192
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
Transmission des virus aux
supports amovibles
Ce rapport affiche un diagramme
&agrave; secteurs du nombre de virus
d&eacute;tect&eacute;s sur un support amovible
tel qu'un lecteur de disquette.
Sp&eacute;cifiez la lettre du lecteur
(par d&eacute;faut, a:) ; le rapport
indique alors le nombre de virus
provenant de ce lecteur par
rapport &agrave; ceux provenant d'autres
sources.
Parcourez vers le bas un num&eacute;ro
de r&egrave;gle pour afficher une liste
d&eacute;taill&eacute;e des occurrences pour
ce type de support pr&eacute;cis.
Rapports WebShield
Rapport du filtre de contenu
par r&egrave;gle
Ce rapport affiche un diagramme
&agrave; secteurs du nombre de r&egrave;gles
d&eacute;clench&eacute;es par le produit
WebShield.
Parcourez vers le bas un num&eacute;ro
de r&egrave;gle pour afficher le nombre
de r&egrave;gles par mois, suivi du
nombre par semaine, par jour, par
heure, puis de la liste d&eacute;taill&eacute;e des
occurrences pour une p&eacute;riode
donn&eacute;e.
Guide du produit
193
Mod&egrave;les de rapports par d&eacute;faut
Rapport du filtre de contenu par
r&egrave;gle et par heure
Ce rapport affiche un diagramme
en courbes du nombre de r&egrave;gles
d&eacute;clench&eacute;es sur plusieurs mois.
Parcourez vers le bas un mois
pour afficher le nombre de r&egrave;gles
par mois, suivi du nombre par
semaine, par jour, par heure,
puis de la liste d&eacute;taill&eacute;e des
occurrences pour une p&eacute;riode
donn&eacute;e.
Rapport du filtre de contenu par
r&egrave;gle d&eacute;clench&eacute;e
Ce rapport affiche un diagramme
&agrave; barres du nombre de r&egrave;gles
d&eacute;clench&eacute;es par domaine sur
plusieurs mois.
Parcourez vers le bas un domaine
pour afficher le nombre de r&egrave;gles
par mois, suivi du nombre par
semaine, par jour, par heure, par
r&egrave;gle, par num&eacute;ro, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
une p&eacute;riode et un domaine
donn&eacute;s.
194
Logiciel ePolicy Orchestrator version 2.0
Mod&egrave;les de rapports par d&eacute;faut
URL bloqu&eacute;es
Ce rapport affiche un diagramme
&agrave; barres du nombre d'URL
bloqu&eacute;es par domaine au cours
d'une ann&eacute;e.
Parcourez vers le bas un domaine
pour afficher le nombre de
blocages par trimestre, suivi du
nombre par mois, par semaine,
par jour, par heure, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
une p&eacute;riode et un domaine
donn&eacute;s.
Virus attrap&eacute;s par domaine
Ce rapport affiche un diagramme
&agrave; barres du nombre de virus
attrap&eacute;s au cours d'une ann&eacute;e,
chaque barre &eacute;tant divis&eacute;e en
diff&eacute;rentes portions qui affichent
le nom des virus.
Parcourez vers le bas un nom de
virus pour afficher le nombre de
virus par trimestre, suivi du
nombre par mois, par semaine,
par jour, par heure, puis de la liste
d&eacute;taill&eacute;e des occurrences pour
une p&eacute;riode et un virus donn&eacute;s.
Guide du produit
195
Mod&egrave;les de rapports par d&eacute;faut
196
Logiciel ePolicy Orchestrator version 2.0
Utilisation d’ePolicy
Orchestrator sur Internet
8
8
Introduction
Ce chapitre passe bri&egrave;vement en revue l'utilisation sur Internet de ce produit.
Le programme ePolicy Orchestrator a &eacute;t&eacute; con&ccedil;u pour une utilisation sur
Internet. Il permet une communication agent-serveur sur Internet si le
pare-feu est configur&eacute; de fa&ccedil;on &agrave; permettre une plage d'adresses IP correcte.
Sc&eacute;narios Internet
Les options suivantes sont d&eacute;crites dans ce chapitre :
Derri&egrave;re le pare-feu
• Service d'acc&egrave;s &agrave; distance Microsoft (RAS) (Microsoft Remote Access
Service), lorsqu'un utilisateur distant (agent) &eacute;tablit une connexion avec
l'un des ports pour acc&eacute;der au r&eacute;seau derri&egrave;re le pare-feu.
• VPN (Virtual Private Networks), lorsque des utilisateurs distants (agents)
&eacute;tablissent une connexion avec un port fourni par un op&eacute;rateur
commercial, mais que l'acc&egrave;s se trouve toujours derri&egrave;re un seul pare-feu.
Ouvert sur Internet
• Fournisseur de services Internet (ISP - Internet Service Provider) pour
lequel des transactions entre l'utilisateur (agent) et le serveur ne peuvent
&ecirc;tre contenues derri&egrave;re un pare-feu &eacute;tant donn&eacute; que l'adresse IP reste
ouverte sur Internet.
Guide du produit
197
Utilisation d’ePolicy Orchestrator sur Internet
Acc&egrave;s &agrave; distance &agrave; l'aide de VPN et RAS
Plusieurs situations impliquent que les consoles ou les agents ePolicy
Orchestrator soient d&eacute;ploy&eacute;s en dehors du p&eacute;rim&egrave;tre physique de l'intranet
d'entreprise. Pour r&eacute;duire les probl&egrave;mes de configuration et de s&eacute;curit&eacute;, il est
hautement recommand&eacute; que les agents ou les consoles &agrave; distance acc&egrave;dent au
serveur par une connexion VPN ou Microsoft RAS. L'utilisation de serveurs
proxy n'est pas prise en charge.
Intranet d’entreprise
Il existe diff&eacute;rents types de topologies de r&eacute;seau dans lesquelles il est possible
de d&eacute;ployer ePolicy Orchestrator et ses composants. Le d&eacute;ploiement le
plus simple et le niveau de s&eacute;curit&eacute; le plus &eacute;lev&eacute; sont atteints lorsque
tous les composants d'ePolicy Orchestrator sont d&eacute;ploy&eacute;s dans un Intranet
d'entreprise particulier, derri&egrave;re un pare-feu unique. Dans ce sc&eacute;nario, tous
les composants de la topologie de r&eacute;seau sont situ&eacute;s dans des emplacements
physiques fixes et ils sont tous caract&eacute;ris&eacute;s par un acc&egrave;s appropri&eacute; &agrave; l'Intranet
d'entreprise.
Cette topologie est la plus simple &agrave; mettre en oeuvre pour un administrateur
syst&egrave;me.
Dans ce sc&eacute;nario, les administrateurs peuvent optimiser une infrastructure
d'entreprise existante pour permettre un acc&egrave;s transparent aux services
ePolicy Orchestrator. Tout probl&egrave;me de pare-feu est masqu&eacute; par les transports
VPN et RAS.
Connexion &agrave; l'aide d'un fournisseur de services
Internet et d'un pare-feu
Agent
L'agent peut acc&eacute;der aux serveurs ePolicy Orchestrator gr&acirc;ce &agrave; un fournisseur
de services avec plusieurs restrictions :
198
•
Le fournisseur de services Internet doit &ecirc;tre en mesure de r&eacute;soudre
l'adresse IP du serveur ePolicy Orchestrator.
•
Le fournisseur de services peut utiliser le protocole DHCP pour attribuer
des adresses IP pour acc&egrave;s direct, ce que le pare-feu d'entreprise doit
accepter.
•
Le serveur ePolicy Orchestrator ne peut pas effectuer des diffusions
vers l'agent ePolicy Orchestrator &agrave; travers un pare-feu. Dans cet
environnement, l'agent doit &ecirc;tre transmis via d'autres supports.
Logiciel ePolicy Orchestrator version 2.0
Utilisation d’ePolicy Orchestrator sur Internet
•
Le port du pare-feu utilis&eacute; pour la communication agent-serveur est le
Port 80. Il doit &ecirc;tre configur&eacute; pour un trafic agent-serveur entrant et
sortant. Ce syst&egrave;me utilise par d&eacute;faut le port 80, mais vous pouvez choisir
un autre num&eacute;ro de port durant l'installation du serveur.
•
Le port du pare-feu utilis&eacute; pour la communication console-serveur est
le Port 81. Ce syst&egrave;me utilise par d&eacute;faut le port 81, mais vous pouvez
choisir un autre num&eacute;ro de port durant l'installation du serveur.
•
Le port du pare-feu utilis&eacute; pour les appels de r&eacute;veil d'agent est 8081.
Vous pouvez changer cette valeur en temps r&eacute;el en utilisant la fonction
de configuration du serveur, d&eacute;crite dans &laquo; Param&egrave;tres du serveur &raquo; &agrave; la
page 202.
Console
L'utilisation d'un ISP pour connecter la console au serveur est fortement
d&eacute;conseill&eacute;e pour les raisons suivantes :
•
La console ePolicy Orchestrator n'est pas ex&eacute;cut&eacute;e dans le cas de certains
anciens pare-feu, car elle utilise la fonction HTTP &laquo; Connexions
persistantes &raquo; pour la plupart de ses transactions. La suppression de la
fonction HTTP &laquo; Connexions persistantes &raquo; de la console aurait un
impact significatif sur les performances des sc&eacute;narios d'usage habituel,
pour lesquels la console se trouve &laquo; &agrave; l'int&eacute;rieur &raquo; de l'intranet
d'entreprise.
•
L'acc&egrave;s au serveur SQL dans le pare-feu de l'entreprise cr&eacute;e un risque de
s&eacute;curit&eacute; important.
Configuration du pare-feu pour ePolicy
Orchestrator
Chacune des trois options suivantes permet d'activer les communications
agent-serveur :
Aucun pare-feu
• Lorsqu'il n'y a pas de pare-feu, la communication agent-serveur est
ouverte.
Pare-feu avec port HTTP ouvert
• Lorsque le port HTTP est d&eacute;j&agrave; ouvert dans le pare-feu, aucune action n'est
n&eacute;cessaire. Des communications sont ouvertes.
Guide du produit
199
Utilisation d’ePolicy Orchestrator sur Internet
Pare-feu sans port HTTP ouvert
R&egrave;gle de destination
• Cr&eacute;e une r&egrave;gle de destination pour la configuration du pare-feu qui
ouvre uniquement le serveur ePolicy Orchestrator pour communiquer
avec les agents en dehors du pare-feu. Une r&egrave;gle de destination sp&eacute;cifie
uniquement l'adresse IP du serveur ePolicy Orchestrator comme
destination du trafic HTTP entrant.
R&egrave;gle de source
• Cr&eacute;e une r&egrave;gle de source dans la configuration du pare-feu qui permet
uniquement aux ordinateurs client d&eacute;sign&eacute;s de communiquer avec le
serveur ePolicy Orchestrator. Cela permet &agrave; une plage d'adresses IP
d'acc&eacute;der au serveur par le port. Des pr&eacute;cautions doivent &ecirc;tre prises
pour &eacute;viter que quelqu'un d&eacute;tourne les adresses IP et les utilise de
fa&ccedil;on incorrecte.
Taille des paquets lors des communications
d'agent &agrave; serveur
Voici un exemple de tailles de paquets :
Tableau 8-1. Taille de paquet habituelle pour
Intervalle de communication agent &agrave; serveur
Activit&eacute; (par machine)
Taille totale
en Ko*
Taille
incr&eacute;mentielle
en Ko*
L'agent envoie des propri&eacute;t&eacute;s
10
2
L'agent regarde s'il y a de
nouvelles strat&eacute;gies
2
(pas de nouvelle strat&eacute;gie)
L'agent regarde s'il y a de
nouvelles strat&eacute;gies
5–9
(nouvelles strat&eacute;gies)
*La taille des paquets peut varier consid&eacute;rablement selon la
collection d'&eacute;v&eacute;nements.
200
Logiciel ePolicy Orchestrator version 2.0
9
Utilitaires et outils
9
Pr&eacute;sentation
Ce chapitre d&eacute;crit plusieurs fonctions qui sont utiles mais pas souvent
utilis&eacute;es. Il s'agit de :
• La fonction Param&egrave;tres serveur offre une interface permettant de modifier
les param&egrave;tres du serveur &agrave; l'int&eacute;rieur du logiciel ePolicy Orchestrator.
• L'Observateur d'&eacute;v&eacute;nements du serveur est une interface qui affiche les
&eacute;v&eacute;nements du serveur lors de leur inscription dans le journal.
• Le Contr&ocirc;leur de l'agent est une interface qui permet de suivre l'activit&eacute;
de l'agent sur l'ordinateur client install&eacute;. Il fournit un moyen simple de
surveiller l'activit&eacute; de chaque agent.
• Vous pouvez facilement supprimer le logiciel ePolicy Orchestrator &agrave;
l'aide de la fonction Ajout/Suppression de programmes du Panneau de
configuration.
• L'utilitaire de sauvegarde et de restauration de base de donn&eacute;es est un
utilitaire permettant de sauvegarder et de restaurer facilement votre base
de donn&eacute;es.
• L'outil fusion de la base de donn&eacute;es permet de combiner le contenu d’un
certain nombre de bases de donn&eacute;es dans une base de donn&eacute;es fusionn&eacute;e,
nouvelle ou existante.
• L'utilitaire de configuration permet de modifier la base de donn&eacute;es
d'ePolicy Orchestrator ou le nom d'utilisateur et le mot de passe que vous
utilisez pour administrer votre base de donn&eacute;es SQL, ou de passer en revue
la base de donn&eacute;es AVI.
Guide du produit
201
Utilitaires et outils
Param&egrave;tres du serveur
Cette section propose des proc&eacute;dures pour modifier les param&egrave;tres du serveur
&agrave; l'int&eacute;rieur du logiciel ePolicy Orchestrator.
Pour acc&eacute;der &agrave; l'interface Param&egrave;tres serveur :
1. Mettez en surbrillance ePolicy Orchestrator sur l’arborescence de la
console pour afficher les options disponibles.
2. Cliquez sur Param&egrave;tres serveur pour ouvrir la fen&ecirc;tre Param&egrave;tres
serveur et configurer les informations g&eacute;n&eacute;rales du serveur.
Figure 9-1. Ecran Param&egrave;tres serveur, onglet G&eacute;n&eacute;ral
Les champs Nom, Adresse IP et Port HTTP sont d&eacute;sactiv&eacute;s. Les valeurs
indiqu&eacute;es ont &eacute;t&eacute; s&eacute;lectionn&eacute;es au cours de l'installation du produit.
Nombre maximal de connexions vous permet de d&eacute;terminer le nombre
d'agents pouvant &ecirc;tre connect&eacute;s au serveur en m&ecirc;me temps. Cela inclut les
agents qui se connectent au serveur, qui mettent &agrave; jour les propri&eacute;t&eacute;s ou les
&eacute;v&eacute;nements, qui re&ccedil;oivent de nouvelles strat&eacute;gies ou qui t&eacute;l&eacute;chargent des
logiciels.
Limite de t&eacute;l&eacute;chargements simultan&eacute;s vous permet de d&eacute;terminer le
nombre maximum de t&eacute;l&eacute;chargements de logiciels simultan&eacute;s &agrave; partir du
serveur vers les agents. Cette activit&eacute; risque d'affecter les performances du
r&eacute;seau si le nombre en question est trop &eacute;lev&eacute;.
202
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Taille du journal des &eacute;v&eacute;nements vous permet de limiter la taille du
journal des &eacute;v&eacute;nements du serveur. La taille par d&eacute;faut est de 2 MO. Lorsque
le journal des &eacute;v&eacute;nements atteint cette limite, le plus ancien des &eacute;v&eacute;nements
est supprim&eacute;. Vous disposez toujours des &eacute;v&eacute;nements les plus r&eacute;cents dans
le journal. Vous pouvez enregistrer ou imprimer p&eacute;riodiquement le fichier
journal du serveur en utilisant la proc&eacute;dure d&eacute;crite dans &laquo; Interface des
&eacute;v&eacute;nements du serveur &raquo; &agrave; la page 203.
Port d'appel de r&eacute;veil d'agent configure le port pour la fonction de
r&eacute;veil de l'agent. Pour plus d'informations sur cette fonction, reportez-vous
&agrave; &laquo; Appel de r&eacute;veil de l'agent &raquo; &agrave; la page 109.
Interface des &eacute;v&eacute;nements du serveur
L'Observateur d'&eacute;v&eacute;nements du serveur affiche les &eacute;v&eacute;nements du serveur
tels qu'ils sont enregistr&eacute;s. Il affiche la date et l'heure &agrave; c&ocirc;t&eacute; du nom de
l'&eacute;v&eacute;nement, pr&eacute;sent&eacute; ici dans Figure 9-2.
Figure 9-2. Observateur d'&eacute;v&eacute;nements du serveur
Pour afficher les &eacute;v&eacute;nements du serveur :
1. Cliquez avec le bouton droit sur ePolicy Orchestrator ou sur tout
&eacute;l&eacute;ment du r&eacute;pertoire, puis s&eacute;lectionnez Ev&eacute;nements du serveur.
2. Double-cliquez dans le champ de date de l'un des &eacute;v&eacute;nements du journal
pour ouvrir la fen&ecirc;tre des d&eacute;tails des &eacute;v&eacute;nements du serveur, laquelle
offre une description compl&egrave;te de cet &eacute;v&eacute;nement.
3. Une fois que vous consult&eacute; ces informations, cliquez sur Fermer.
Guide du produit
203
Utilitaires et outils
Enregistrement de fichiers journaux
La fonction Ev&eacute;nements du serveur vous autorise &agrave; enregistrer le fichier
journal comme un fichier texte. Vous pouvez enregistrer tout le fichier ou
simplement des &eacute;v&eacute;nements particuliers que vous s&eacute;lectionnez.
Pour enregistrer le journal sous la forme d’un fichier texte :
1. S&eacute;lectionnez les &eacute;l&eacute;ments &agrave; enregistrer dans le journal. Pour s&eacute;lectionner
plusieurs &eacute;l&eacute;ments, maintenez la touche CTRL enfonc&eacute;e.
2. S&eacute;lectionnez Enregistrer sous... dans le menu Fichier pour ouvrir la
fen&ecirc;tre Enregistrer sous.
3. S&eacute;lectionnez les &eacute;l&eacute;ments &agrave; enregistrer dans la fen&ecirc;tre Enregistrer sous.
4. Tapez un nom pour le fichier et indiquez dans quel r&eacute;pertoire vous
souhaitez l'enregistrer.
5. Cliquez sur Enregistrer pour enregistrer le fichier.
Un message s'affiche pour vous informer que le journal des &eacute;v&eacute;nements
du serveur a bien &eacute;t&eacute; enregistr&eacute;.
Impression des fichiers journaux
Pour imprimer le contenu d’un fichier journal :
1. Dans le fichier journal ouvert, s&eacute;lectionnez la plage d'entr&eacute;es &agrave; imprimer.
2. Cliquez sur Imprimer &agrave; partir du menu Fichier.
3. Vous &ecirc;tes invit&eacute; &agrave; indiquer si vous souhaitez imprimer le fichier journal
des &eacute;v&eacute;nements du serveur. Cliquez sur Oui pour l'imprimer.
4. Fermez l'Observateur d'&eacute;v&eacute;nements du serveur.
Actualiser les &eacute;v&eacute;nements du serveur
Pour actualiser la liste des &eacute;v&eacute;nements et garder la trace des &eacute;v&eacute;nements
en cours, cliquez sur Actualiser dans le menu Afficher de l'Observateur
d'&eacute;v&eacute;nements du serveur. Cela met &agrave; jour la liste des &eacute;v&eacute;nements du serveur
avec les &eacute;v&eacute;nements les plus r&eacute;cents.
204
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Contr&ocirc;leur d'agent
Le Contr&ocirc;leur d'agent est une interface qui permet de suivre l'activit&eacute; de
l'agent sur l'ordinateur client. Il permet de surveiller l'activit&eacute; de chaque agent.
Gr&acirc;ce au Contr&ocirc;leur d'agent, vous pouvez afficher le journal de l'agent sur
l'&eacute;cran ou enregistrer ce journal dans un fichier puis l'imprimer &agrave; partir d'un
&eacute;diteur de texte. Cette fonction permet de conserver les journaux de chaque
agent. Vous devez intervenir &agrave; deux niveaux pour afficher un Contr&ocirc;leur
d'agent :
• D&eacute;finissez la strat&eacute;gie au niveau de la console de fa&ccedil;on &agrave; afficher l'ic&ocirc;ne
d'&eacute;tat de l'agent sur l'ordinateur client. Vous pouvez attendre tout un
intervalle de communication agent-serveur apr&egrave;s la d&eacute;finition de cette
strat&eacute;gie pour voir le Contr&ocirc;leur d'agent. Mais vous pouvez aussi d&eacute;finir
la strat&eacute;gie, puis envoyer un appel de r&eacute;veil d'agent &agrave; l'ordinateur client
que vous souhaitez voir pour modifier cette strat&eacute;gie.
• Affichez le Contr&ocirc;leur d'agent au niveau de l'ordinateur client. Cela n'est
possible que si l'ic&ocirc;ne de l'agent est visible dans la barre des t&acirc;ches de
l'ordinateur client.
Pour rendre l'ic&ocirc;ne du Contr&ocirc;leur d'agent visible sur l'ordinateur client :
1. S&eacute;lectionnez l'ordinateur client dans l'arborescence de la console ePolicy
Orchestrator.
2. Dans le volet sup&eacute;rieur des d&eacute;tails, s&eacute;lectionnez Configuration sous
l'agent ePolicy Orchestrator, puis s&eacute;lectionnez l'onglet Strat&eacute;gies.
La page des options de l'agent s'affiche dans le volet inf&eacute;rieur des
d&eacute;tails (Figure 9-3 &agrave; la page 206).
Guide du produit
205
Utilitaires et outils
Figure 9-3. Console ePolicy Orchestrator, page des
options de l’agent.
3. S&eacute;lectionnez Afficher l'ic&ocirc;ne d'&eacute;tat de l'agent dans la zone Options
g&eacute;n&eacute;rales.
Si cette case est s&eacute;lectionn&eacute;e, l'ic&ocirc;ne de l'agent
des t&acirc;ches de l'ordinateur client.
appara&icirc;t dans la barre
4. Cliquez sur Appliquer.
Une fois que vous avez s&eacute;lectionn&eacute; cette option et cliqu&eacute; sur le bouton
Appliquer, vous avez renforc&eacute; la strat&eacute;gie. Apr&egrave;s la communication
agent-serveur, l'ic&ocirc;ne de l'agent s'affiche dans la barre des t&acirc;ches sur
l'&eacute;cran de l'ordinateur client.
206
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Pour afficher le Contr&ocirc;leur d'agent au niveau de l'ordinateur client :
1. Sur l'ordinateur client, double-cliquez sur l'ic&ocirc;ne de l'agent dans la barre
des t&acirc;ches pour ouvrir le Contr&ocirc;leur d'agent (Figure 9-4).
Figure 9-4. Contr&ocirc;leur de l'agent ePolicy Orchestrator
2. Le Contr&ocirc;leur d'agent propose les fonctions suivantes :
•
Rassembler et envoyer les propri&eacute;t&eacute;s force l'agent &agrave; recueillir
les propri&eacute;t&eacute;s du syst&egrave;me et celles du logiciel anti-virus et &agrave; les
transmettre imm&eacute;diatement au serveur. Cette collecte est planifi&eacute;e
pour une ex&eacute;cution p&eacute;riodique, d&eacute;crite dans &laquo; Communication
agent-serveur &raquo; &agrave; la page 105.
•
V&eacute;rifier les nouvelles strat&eacute;gies force l'agent &agrave; sonder le serveur
pour appliquer de nouvelles strat&eacute;gies imm&eacute;diatement. Le fait de
cliquer sur cette option est utile si vous souhaitez recueillir les
derni&egrave;res strat&eacute;gies anti-virus ou si vous contr&ocirc;lez la
communication agent-serveur.
•
Appliquer les strat&eacute;gies force l'agent &agrave; appliquer les strat&eacute;gies
recueillies sur le serveur. Si vous cliquez sur cette option
imm&eacute;diatement apr&egrave;s avoir cliqu&eacute; sur V&eacute;rifier les nouvelles
strat&eacute;gies, les derni&egrave;res strat&eacute;gies sont appliqu&eacute;es &agrave; cet ordinateur.
Guide du produit
207
Utilitaires et outils
•
Param&egrave;tres de l'agent ouvre la fen&ecirc;tre Options de l'agent d'ePolicy
Orchestrator illustr&eacute;e &agrave; la Figure 9-5 &agrave; la page 208. Bien que les
valeurs affich&eacute;es dans cette bo&icirc;te de dialogue ne puissent &ecirc;tre
modifi&eacute;es, elles indiquent &agrave; l'administrateur des propri&eacute;t&eacute;s
importantes de cet agent et affichent l'identificateur univoque
de l'agent.
•
Enregistrer le contenu vous permet d'enregistrer les entr&eacute;es dans
le contr&ocirc;leur sous la forme de fichier journal de statut d'agent au
format *.TXT.
•
Fermer arr&ecirc;te le contr&ocirc;leur de l'agent mais laisse l'agent lui-m&ecirc;me
s'ex&eacute;cuter.
Autres fonctions de l'ic&ocirc;ne de l'agent
Les options suivantes s'affichent lorsque vous cliquez sur l'ic&ocirc;ne de l'agent
avec le bouton droit sur l'ordinateur client :
• Contr&ocirc;leur de statut... ouvre le contr&ocirc;leur de statut (Figure 9-4 &agrave; la
page 207).
• Param&egrave;tres… ouvre la fen&ecirc;tre Options de l'agent d'ePolicy Orchestrator
(Figure 9-5). Bien que les valeurs affich&eacute;es dans cette bo&icirc;te de dialogue ne
puissent &ecirc;tre modifi&eacute;es, elles indiquent &agrave; l'administrateur des propri&eacute;t&eacute;s
importantes de cet agent et affichent l'identificateur univoque de l'agent.
Figure 9-5. Options de l’agent
• Quitter ePO Monitor ouvre la fen&ecirc;tre de confirmation. Celle-ci offre &agrave;
l'utilisateur la possibilit&eacute; de refermer le service agent. Cliquez sur Oui
pour refermer le contr&ocirc;leur.
• A propos ouvre un message qui indique les informations de copyright
pour le contr&ocirc;leur.
208
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
R&eacute;cup&eacute;ration des informations du journal de l'agent
Pour r&eacute;cup&eacute;rer les informations du journal de l'agent sur un ordinateur
individuel :
1. Sur la console, activez la barre des ic&ocirc;nes Contr&ocirc;leur de l'agent
correspondant &agrave; l'ordinateur en question. Voir &Eacute;tape 1 &agrave; la page 207.
2. Au niveau de l'ordinateur client, ouvrez le Contr&ocirc;leur d'agent.
Voir &Eacute;tape 1 &agrave; la page 207.
3. Dans l'&eacute;cran du Contr&ocirc;leur d'agent, choisissez Enregistrer le contenu
pour ouvrir la fen&ecirc;tre d'enregistrement du journal d'&eacute;tat de l'agent.
4. Tapez un nom pour le fichier et indiquez son emplacement. Vous pouvez
l'enregistrer sur un lecteur du r&eacute;seau.
5. Cliquez sur Enregistrer pour enregistrer le Contr&ocirc;leur d'agent.
6. Refermez le Contr&ocirc;leur d'agent.
Les fichiers de l'agent peuvent &ecirc;tre affich&eacute;s ou imprim&eacute;s &agrave; partir de n'importe
quel &eacute;diteur de texte.
Suppression du logiciel ePolicy Orchestrator
Si vous devez supprimer int&eacute;gralement le serveur ePolicy Orchestrator ou la
console, suivez cette proc&eacute;dure.
Pour supprimer le logiciel ePolicy Orchestrator :
1. Connectez-vous au serveur en tant qu'administrateur de domaine.
2. Fermez la console ePolicy Orchestrator.
3. Cliquez sur D&eacute;marrer et s&eacute;lectionnez Panneau de configuration dans
le menu Param&egrave;tres.
4. S&eacute;lectionnez Ajouter/Supprimer programmes depuis le panneau de
configuration.
5. S&eacute;lectionnez ePolicy Orchestrator 2.0.
6. Cliquez sur Ajouter/Supprimer.
7. Cliquez sur Oui pour confirmer aussi la suppression des fichiers
utilisateur. Cela lance la suppression. Une fen&ecirc;tre de message s'affiche
pour vous permettre de suivre le d&eacute;roulement de la suppression.
Guide du produit
209
Utilitaires et outils
Sauvegarde et restauration de la base de donn&eacute;es
d'ePolicy Orchestrator
Nous vous recommandons de sauvegarder r&eacute;guli&egrave;rement la base de donn&eacute;es
afin de la prot&eacute;ger contre toute panne mat&eacute;rielle. Vous pouvez alors restaurer
la base de donn&eacute;es au cas o&ugrave; vous devriez r&eacute;installer le logiciel.
Si vous utilisez Microsoft SQL Server 7 pour votre base de donn&eacute;es, veuillez
vous reporter &agrave; la documentation jointe au logiciel pour toute information
concernant la sauvegarde et la restauration de la base de donn&eacute;es.
Si vous utilisez MSDE et n'avez pas effectu&eacute; la mise &agrave; jour vers SQL Server,
vous pouvez utiliser l'utilitaire de sauvegarde de la base de donn&eacute;es pour
sauvegarder et restaurer votre base de donn&eacute;es. L'utilitaire de sauvegarde
de la base de donn&eacute;es est automatiquement install&eacute; avec le logiciel ePolicy
Orchestrator. Si vous avez install&eacute; les fichiers programme dans le r&eacute;pertoire
par d&eacute;faut, l'utilitaire sera install&eacute; dans le chemin suivant :
C:\Program Files\McAfee\ePO
L'utilitaire de sauvegarde de la base de donn&eacute;es (DBBak.EXE) est un
ex&eacute;cutable autonome que vous pouvez ex&eacute;cuter &agrave; partir d'une console ou
d'un serveur. Dans les deux cas, les fichiers de sauvegarde sont charg&eacute;s dans
le serveur de la base de donn&eacute;es.
Pour sauvegarder la base de donn&eacute;es d'ePolicy Orchestrator :
1. Arr&ecirc;tez le service serveur ePolicy Orchestrator sur le serveur ePolicy
Orchestrator, fermez toutes les consoles, et assurez-vous que le service
SQL Server est en cours d'ex&eacute;cution avant de commencer le processus de
restauration.
Pour acc&eacute;der &agrave; ces services, cliquez sur D&eacute;marrer, pointez sur
Param&egrave;tres, puis s&eacute;lectionnez Panneau de configuration pour ouvrir
la fen&ecirc;tre Panneau de configuration. Ensuite, localisez et double-cliquez
sur le panneau de configuration Services pour ouvrir la bo&icirc;te de
dialogue Services. Arr&ecirc;tez les services sp&eacute;cifi&eacute;s ci-dessus.
2. Allez au r&eacute;pertoire dans lequel est install&eacute; l'utilitaire DBBak.EXE.
3. Double-cliquez sur le fichier DBBak.EXE pour ex&eacute;cuter l'utilitaire.
Cet utilitaire doit &ecirc;tre ex&eacute;cut&eacute; &agrave; partir de son emplacement d'installation
(Figure 9-6 &agrave; la page 211).
210
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Figure 9-6. Utilitaire de sauvegarde de la base de donn&eacute;es
4. Entrez le nom du serveur de base de donn&eacute;es.
5. S&eacute;lectionnez Authentification NT ou Compte SQL.
Si vous s&eacute;lectionnez Compte SQL, entrez un nom et un mot de passe
valides pour cette base de donn&eacute;es.
6. Entrez le chemin du fichier de sauvegarde.
7. Cliquez sur Sauvegarder.
8. Cliquez sur OK lorsque le programme de sauvegarde est termin&eacute;.
9. D&eacute;marrez le service serveur ePolicy Orchestrator sur le serveur ePolicy
Orchestrator, ouvrez toutes les consoles, et assurez-vous que le service
SQL Server est en cours d'ex&eacute;cution avant de commencer le processus
de restauration.
10. Pour acc&eacute;der &agrave; ces services, cliquez sur D&eacute;marrer, pointez sur
Param&egrave;tres, puis s&eacute;lectionnez Panneau de configuration pour ouvrir
la fen&ecirc;tre Panneau de configuration. Ensuite, localisez et double-cliquez
sur le panneau de configuration Services pour ouvrir la bo&icirc;te de
dialogue Services. D&eacute;marrez les services sp&eacute;cifi&eacute;s ci-dessus.
Guide du produit
211
Utilitaires et outils
Pour restaurer la base de donn&eacute;es d'ePolicy Orchestrator :
1. Arr&ecirc;tez le service serveur ePolicy Orchestrator sur le serveur ePolicy
Orchestrator, fermez toutes les consoles, et assurez-vous que le service
SQL Server est en cours d'ex&eacute;cution avant de commencer le processus
de restauration.
Pour acc&eacute;der &agrave; ces services, cliquez sur D&eacute;marrer, pointez sur
Param&egrave;tres, puis s&eacute;lectionnez Panneau de configuration pour ouvrir
la fen&ecirc;tre Panneau de configuration. Ensuite, localisez et double-cliquez
sur le panneau de configuration Services pour ouvrir la bo&icirc;te de
dialogue Services. Arr&ecirc;tez les services sp&eacute;cifi&eacute;s ci-dessus.
2. Allez au r&eacute;pertoire dans lequel est install&eacute; l'utilitaire DBBak.EXE.
3. Double-cliquez sur le fichier DBBak.EXE pour ex&eacute;cuter l'utilitaire.
Cet utilitaire doit &ecirc;tre ex&eacute;cut&eacute; &agrave; partir de son emplacement d'installation.
4. Entrez le nom du serveur de base de donn&eacute;es.
5. S&eacute;lectionnez Authentification NT ou Compte SQL.
Si vous s&eacute;lectionnez Compte SQL, entrez un nom et un mot de passe
valides pour cette base de donn&eacute;es.
6. Entrez le chemin du fichier de sauvegarde.
7. Cliquez sur Restaurer.
8. Une fen&ecirc;tre d'avertissement s'ouvre, indiquant que cette commande
&eacute;crasera l'ensemble de la base de donn&eacute;es ePolicy Orchestrator, et vous
demande si vous &ecirc;tes s&ucirc;r de vouloir effectuer cette op&eacute;ration. Cliquez sur
Oui pour continuer.
9. Cliquez sur OK lorsque le programme de restauration est termin&eacute;.
10. D&eacute;marrez le service serveur ePolicy Orchestrator sur le serveur ePolicy
Orchestrator, ouvrez toutes les consoles, et assurez-vous que le service
SQL Server est en cours d'ex&eacute;cution avant de commencer le processus
de restauration.
11. Pour acc&eacute;der &agrave; ces services, cliquez sur D&eacute;marrer, pointez sur
Param&egrave;tres, puis s&eacute;lectionnez Panneau de configuration pour ouvrir
la fen&ecirc;tre Panneau de configuration. Ensuite, localisez et double-cliquez
sur le panneau de configuration Services pour ouvrir la bo&icirc;te de
dialogue Services. D&eacute;marrez les services sp&eacute;cifi&eacute;s ci-dessus.
212
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Fusion de la base de donn&eacute;es
L'outil de fusion de la base de donn&eacute;es vous permet d'int&eacute;grer le contenu d'un
certain nombre de bases de donn&eacute;es &agrave; une base de donn&eacute;es de fusion nouvelle
ou existante. Cet outil est tr&egrave;s utile si vous poss&eacute;dez plusieurs serveurs ePolicy
Orchestrator et si vous souhaitez produire des rapports et des requ&ecirc;tes SQL
combin&eacute;s pour certains serveurs.
Pour produire des rapports pour certaines bases de donn&eacute;es, vous devez :
1. Cr&eacute;er une base de donn&eacute;es de fusion &agrave; partir des bases de donn&eacute;es sources.
Voir &laquo; Cr&eacute;ation d'une base de donn&eacute;es de fusion &raquo; &agrave; la page 214.

REMARQUE : Les bases de donn&eacute;es sources doivent &ecirc;tre des bases
de donn&eacute;es 2.0. Si tel n'est pas le cas, le processus de fusion &eacute;choue.
Si vous souhaitez utiliser les alertes d'une base de donn&eacute;es 1.x, vous
devez les importer dans une base de donn&eacute;es 2.0 ; voir
&laquo; Importation d'alertes de la base de donn&eacute;es d'ePolicy
Orchestrator &raquo; &agrave; la page 147.
2. Vous connecter &agrave; la base de donn&eacute;es de fusion dans la partie Bases de
donn&eacute;es AVI de l’arborescence de la console Anti-Virus Informant et
produire les rapports requis. Voir &laquo; Connexion &agrave; la base de donn&eacute;es de
fusion &raquo; &agrave; la page 223.
L'outil de fusion importe les informations sur les alertes (&eacute;v&eacute;nements) et sur la
couverture (donn&eacute;es sur les propri&eacute;t&eacute;s du produit et de l'ordinateur) dans la
base de donn&eacute;es de fusion, en fonction des options de fusion que vous
choisissez.
&ETH;
ASTUCE : L'outil de fusion comporte des fonctions suppl&eacute;mentaires qui
vous permettent de le lancer de plusieurs fa&ccedil;ons, &agrave; partir, par exemple,
d'un programme de planificateur. Voir &laquo; M&eacute;thodes de lancement
suppl&eacute;mentaires &raquo; &agrave; la page 224.
Guide du produit
213
Utilitaires et outils
Cr&eacute;ation d'une base de donn&eacute;es de fusion
Pour cr&eacute;er une base de donn&eacute;es de fusion &agrave; l'aide de l'outil de fusion :
1. A l'aide de l'Explorateur Windows, ouvrez le r&eacute;pertoire
d'installation d'Anti-Virus Informant. Si vous avez install&eacute;
le logiciel &agrave; son emplacement par d&eacute;faut, vous trouverez ce r&eacute;pertoire
&agrave; l'emplacement suivant :
C:\Program Files\McAfee\ePO\2.0\Avi
2. Double-cliquez sur le fichier AVIDB_Merge_Tool.EXE pour ouvrir
l'outil de fusion (Figure 9-7).
Figure 9-7. Outil de fusion — Fen&ecirc;tre Choisir une base
de donn&eacute;es de destination
3. Entrez les informations relatives au serveur SQL, &agrave; la base de donn&eacute;es,
&agrave; l'utilisateur et au mot de passe.
4. Cliquez sur Suivant pour continuer.
214
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
5. Dans la zone de liste Serveur SQL, choisissez le serveur qui contient la
base de donn&eacute;es existante ou le serveur sur lequel vous souhaitez cr&eacute;er
la nouvelle base de donn&eacute;es.
La zone de liste contient les serveurs SQL qui figurent dans le domaine
r&eacute;seau actuel. Si le serveur requis n'est pas r&eacute;pertori&eacute;, entrez le nom du
serveur. Si vous souhaitez choisir l'ordinateur sur lequel vous ex&eacute;cutez
l'outil de fusion, s&eacute;lectionnez &laquo; (local) &raquo; ou entrez le nom du serveur local,
si &laquo; (local) &raquo; n'est pas disponible.
&Euml;
IMPORTANT : Le logiciel SQL v7 ou MSDE doit &ecirc;tre install&eacute; sur le
serveur.
6. Dans la zone de texte Base de donn&eacute;es, entrez le nom de la base de
donn&eacute;es SQL.
Vous pouvez utiliser une base de donn&eacute;es de fusion existante.
7. Dans les zones de texte Utilisateur et Mot de passe, entrez le nom
d'utilisateur SQL et le mot de passe pour le serveur que vous avez
choisi &agrave; l'Etape 5.
Vous devez utiliser un compte d'utilisateur avec des droits
d'administrateur pour le serveur SQL.
8. Cliquez sur Suivant&gt;.
L'outil de fusion acc&egrave;de au serveur &agrave; l'aide du nom d'utilisateur SQL et
du mot de passe que vous avez sp&eacute;cifi&eacute;s. S'il ne peut pas se connecter au
serveur, un message d'erreur appara&icirc;t. Cliquez sur OK et v&eacute;rifiez les
informations que vous avez sp&eacute;cifi&eacute;es.
L'&eacute;cran Choisir des bases de donn&eacute;es sources qui appara&icirc;t (Figure 9-8 &agrave;
la page 216) vous permet d'indiquer les bases de donn&eacute;es sources dont
vous souhaitez importer le contenu dans la base de donn&eacute;es de fusion.
Guide du produit
215
Utilitaires et outils
Figure 9-8. Outil de fusion – Fen&ecirc;tre Choisir des bases
de donn&eacute;es sources
La liste affiche les bases de donn&eacute;es sources sp&eacute;cifi&eacute;es. Elle est vide si
vous n'avez pas ex&eacute;cut&eacute; pr&eacute;c&eacute;demment l'outil de fusion. Vous pouvez
ajouter plusieurs bases de donn&eacute;es sources, notamment les bases de
donn&eacute;es de fusion que vous avez cr&eacute;&eacute;es au cours de pr&eacute;c&eacute;dentes sessions
de fusion.
9. Cliquez sur Nouveau pour sp&eacute;cifier la nouvelle base de donn&eacute;es
(Figure 9-9).
Figure 9-9. Fen&ecirc;tre Base de donn&eacute;es source
10. Cliquez sur OK.
216
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
11. Dans la fen&ecirc;tre Choisir des bases de donn&eacute;es sources :
a. Dans la zone de liste Serveur SQL, choisissez le serveur qui
contient la base de donn&eacute;es source.
La zone de liste contient les serveurs SQL qui figurent dans le
domaine r&eacute;seau actuel. Si le serveur requis n'est pas r&eacute;pertori&eacute;,
entrez le nom du serveur. Si vous souhaitez choisir l'ordinateur
sur lequel vous ex&eacute;cutez l'outil de fusion, s&eacute;lectionnez &laquo; (local) &raquo; ou
entrez le nom du serveur local, si &laquo; (local) &raquo; n'est pas disponible.
b. Dans la zone de texte Base de donn&eacute;es, indiquez le nom de la base
de donn&eacute;es existante. Ce nom est g&eacute;n&eacute;ralement ePO.

REMARQUE : La base de donn&eacute;es doit &ecirc;tre une base de
donn&eacute;es 2.0. Si tel n'est pas le cas, le processus de fusion
&eacute;choue. Si vous souhaitez utiliser les alertes d'une base de
donn&eacute;es 1.x, vous devez les importer dans une base de
donn&eacute;es 2.0 ; voir &laquo; Importation d'alertes de la base de donn&eacute;es
d'ePolicy Orchestrator &raquo; &agrave; la page 147.
c. Dans les zones de texte Utilisateur et Mot de passe, entrez le nom
d'utilisateur et le mot de passe pour le serveur que vous avez choisi
&agrave; l'Etape a.
Vous devez utiliser un compte d'utilisateur avec des droits
d'administrateur pour le serveur SQL.
12. Cliquez sur OK.
L'outil de fusion acc&egrave;de au serveur &agrave; l'aide du nom d'utilisateur et du mot
de passe que vous avez sp&eacute;cifi&eacute;s. S'il ne peut pas se connecter au serveur,
un message d'erreur appara&icirc;t. Voir &laquo; Modification du protocole de
connexion du serveur &raquo; &agrave; la page 222.
La base de donn&eacute;es source est ajout&eacute;e &agrave; la liste dans l'&eacute;cran Choisir des
bases de donn&eacute;es sources.
13. Pour modifier les options de fusion :
a. Cliquez sur Options.
La fen&ecirc;tre Options qui appara&icirc;t (Figure 9-10 &agrave; la page 218) vous
permet de modifier les options de fusion.
Guide du produit
217
Utilitaires et outils
Figure 9-10. Fen&ecirc;tre Options
b. Pour modifier les dur&eacute;es des d&eacute;lais de connexion et de requ&ecirc;te,
indiquez les valeurs requises dans la zone Connexion SQL.
Les valeurs par d&eacute;faut suffisent &agrave; la plupart des r&eacute;seaux. Vous devez
uniquement modifier ces valeurs si vous rencontrez des retards sur
votre r&eacute;seau.
c. Pour enregistrer la progression de l'outil de fusion dans un fichier
journal, s&eacute;lectionnez Progression dans un fichier journal, puis
indiquez le nom et le chemin d'acc&egrave;s Windows complet pour le
fichier journal. L'emplacement et le fichier par d&eacute;faut sont :
&lt;r&eacute;pertoire d'installation&gt;\AVIMERGE.LOG
Vous pouvez choisir un fichier existant ou indiquer un nouveau
fichier. Si vous choisissez un fichier existant, l’outil de fusion ajoute
ses entr&eacute;es de journal &agrave; la fin du fichier.
Pour localiser un fichier, cliquez sur &gt;&gt;, puis choisissez le fichier
requis. Cliquez sur OK.
218
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
d. Choisissez les &eacute;v&eacute;nements (alertes) &agrave; importer dans la base de
donn&eacute;es de fusion :
• Importer uniquement les nouveaux &eacute;v&eacute;nements — Importe
les &eacute;v&eacute;nements qui sont plus r&eacute;cents que ceux d&eacute;j&agrave; contenus
dans la base de donn&eacute;es de fusion. Ceci est l'option par d&eacute;faut.
La base de donn&eacute;es de fusion enregistre le dernier &eacute;v&eacute;nement
qu'elle contient pour chaque base de donn&eacute;es et pour chaque
serveur. L'outil de fusion utilise cet enregistrement pour
identifier de nouveaux &eacute;v&eacute;nements.
Si la base de donn&eacute;es ou le serveur est r&eacute;cent(e), l'outil de
fusion importe tous ses &eacute;v&eacute;nements.

REMARQUE : Les enregistrements de la base de donn&eacute;es
de fusion ne sont pas d&eacute;s&eacute;lectionn&eacute;s si la base de donn&eacute;es
ne contient pas d'&eacute;v&eacute;nements (alertes). Par cons&eacute;quent, si
vous souhaitez importer de nouveau la totalit&eacute; des
&eacute;v&eacute;nements, vous devez choisir Importer la totalit&eacute; des
&eacute;v&eacute;nements.
• Importer la totalit&eacute; des &eacute;v&eacute;nements — Importe la totalit&eacute; des
&eacute;v&eacute;nements dans la base de donn&eacute;es de fusion, quel que soit
son contenu.

REMARQUE : L'outil de fusion ne supprime pas les
&eacute;v&eacute;nements de la base de donn&eacute;es de fusion avant
d'ajouter de nouveaux &eacute;v&eacute;nements. L'utilisation multiple
de cette option peut introduire des &eacute;v&eacute;nements en double
dans la base de donn&eacute;es de fusion. McAfee vous
recommande d'utiliser uniquement cette option si vous
avez vid&eacute; la base de donn&eacute;es de fusion.
• Ne pas importer d'&eacute;v&eacute;nements — N'importe pas
d'&eacute;v&eacute;nements. Cela est utile si vous souhaitez uniquement
mettre &agrave; jour les informations sur les propri&eacute;t&eacute;s de l'ordinateur
et du produit. Voir l'Etape e ci-apr&egrave;s.
e. Choisissez le type d'informations (de couverture) sur les propri&eacute;t&eacute;s
de l'ordinateur et du produit que vous souhaitez supprimer
(purger) de la base de donn&eacute;es de fusion.
Le processus de purge s'ex&eacute;cute apr&egrave;s l'importation des alertes
et il purge les donn&eacute;es de couverture qui se trouvent d&eacute;j&agrave; dans la
base de donn&eacute;es de fusion (les bases de donn&eacute;es sources ne sont
pas affect&eacute;es).
Guide du produit
219
Utilitaires et outils
Voici les options de purge propos&eacute;es :
• Ne pas purger les anciennes donn&eacute;es en cas d'&eacute;chec
de la connexion au serveur source — Purge les anciennes
informations sur les propri&eacute;t&eacute;s de l'ordinateur et du produit
pour les bases de donn&eacute;es et les serveurs, &agrave; l'exception de celles
auxquelles le processus de fusion ne peut pas se connecter.
Ceci emp&ecirc;che les informations sur les propri&eacute;t&eacute;s de
l'ordinateur et du produit d'&ecirc;tre supprim&eacute;es de fa&ccedil;on
incorrecte. Ceci est l'option par d&eacute;faut.
• Toujours purger les anciennes donn&eacute;es — Purge les
anciennes informations MSDE ou SQL Server. Ceci est risqu&eacute;
car le processus de fusion supprime les informations MSDE ou
SQL Server pour les bases de donn&eacute;es et les serveurs auquel il
ne peut pas se connecter.
• Ne jamais purger les anciennes donn&eacute;es — Ne purge pas
les anciennes informations MSDE ou SQL Server. Ceci est utile
si vos informations de couverture ne se modifient pas et si vous
rassemblez simplement des informations sur les alertes.

f.
220
REMARQUE : Toutes ces options importent de nouvelles
informations sur les propri&eacute;t&eacute;s de l'ordinateur et du
produit pour les bases de donn&eacute;es et les serveurs auquel
le processus de fusion ne peut pas se connecter.
Cliquez sur OK.
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
14. Dans l'&eacute;cran Choisir des bases de donn&eacute;es sources, cliquez sur Suivant&gt;.
L'&eacute;cran Importer des donn&eacute;es appara&icirc;t (Figure 9-11), ce qui vous permet
d'enregistrer les param&egrave;tres actuels de l'outil de fusion et de lancer le
processus de fusion.
Figure 9-11. Outil de fusion – Fen&ecirc;tre Importer des donn&eacute;es
15. Cliquer sur Enregistrer pour enregistrer les param&egrave;tres actuels.
16. Dans la fen&ecirc;tre Enregistrer sous, indiquez l'emplacement et le nom du
fichier texte (.TXT) que vous souhaitez cr&eacute;er, puis cliquez sur
Enregistrer.
17. Dans la fen&ecirc;tre Importer des donn&eacute;es (Figure 9-11 &agrave; la page 221), cliquez
sur D&eacute;marrer pour ex&eacute;cuter le processus de fusion. L'&eacute;cran rapporte la
progression du processus de fusion.
Si vous avez choisi Importer uniquement les nouveaux &eacute;v&eacute;nements
(&Eacute;tape d &agrave; la page 219), vous pouvez arr&ecirc;ter le processus de fusion &agrave; tout
instant en cliquant sur Annuler.
18. Lorsque le processus de fusion est termin&eacute;, cliquez sur Fermer.
Si le processus de fusion ne peut pas se connecter &agrave; un serveur, la base
de donn&eacute;es de fusion n'est pas cr&eacute;&eacute;e ; voir &laquo; Modification du protocole de
connexion du serveur &raquo; &agrave; la page 222.
Vous pouvez d&eacute;sormais vous connecter au rapport et produire les
rapports requis. Voir &laquo; Connexion &agrave; la base de donn&eacute;es de fusion &raquo; &agrave; la
page 223.
L'outil de fusion comporte des fonctions suppl&eacute;mentaires qui vous
permettent de le lancer de plusieurs fa&ccedil;ons, &agrave; partir, par exemple,
d'un programme de planificateur. Voir &laquo; M&eacute;thodes de lancement
suppl&eacute;mentaires &raquo; &agrave; la page 224.
Guide du produit
221
Utilitaires et outils
Modification du protocole de connexion du serveur
Un probl&egrave;me de connexion peut survenir lorsque la console tente de se
connecter &agrave; un serveur. Par d&eacute;faut, le protocole SQL &laquo; Canaux nomm&eacute;s &raquo; est
utilis&eacute; pour tous les serveurs. Le protocole recommand&eacute; est TCP/IP.
Pour modifier le protocole de connexion du serveur :
1. A partir du menu D&eacute;marrer de Windows, s&eacute;lectionnez Ex&eacute;cuter.
La fen&ecirc;tre Ex&eacute;cuter s'affiche.
2. Tapez le texte suivant :
CLICONFG.EXE
3. Cliquez sur OK.
L'utilitaire r&eacute;seau client/serveur SQL appara&icirc;t (Figure 9-12).
Figure 9-12. Utilitaire r&eacute;seau client/serveur SQL
4. S&eacute;lectionnez TCP/IP.
5. Cliquez sur OK.
Vous pouvez maintenant tenter de nouveau l'action qui a essay&eacute; de se
connecter au serveur.
222
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Connexion &agrave; la base de donn&eacute;es de fusion
Lorsque vous avez cr&eacute;&eacute; votre base de donn&eacute;es de fusion, vous pouvez vous
connecter &agrave; celle-ci depuis la console et produire les rapports et requ&ecirc;tes
n&eacute;cessaires.
Pour se connecter &agrave; une base de donn&eacute;es de fusion :
1. Dans l’arborescence de la console, sous Anti-Virus Informant, cliquez
avec le bouton droit de la souris sur Base de donn&eacute;es AVI, puis
s&eacute;lectionnez Ajouter un nouveau serveur dans le menu qui appara&icirc;t.
2. S&eacute;lectionnez le serveur qui contient la base de donn&eacute;es de fusion.
La zone de liste contient les serveurs SQL qui figurent dans le domaine
r&eacute;seau actuel. Si le serveur requis n'est pas r&eacute;pertori&eacute;, entrez le nom du
serveur. Si vous souhaitez choisir l'ordinateur sur lequel vous ex&eacute;cutez
la console ePolicy Orchestrator, s&eacute;lectionnez (local).
3. Entrez le nom de la base de donn&eacute;es de fusion. Il doit correspondre au
nom que vous avez entr&eacute; lors de la cr&eacute;ation de la base de donn&eacute;es de
fusion.
4. S&eacute;lectionnez le type d’authentification dans la liste d&eacute;roulante :
•
Utilisateur actuellement connect&eacute; — S&eacute;lectionnez ce type si vous
voulez utiliser les r&eacute;f&eacute;rences de l'utilisateur actuellement connect&eacute;.
Si vous s&eacute;lectionnez cette option, vous devez entrer un nom
d'utilisateur et un mot de passe valides pour la base de donn&eacute;es.
•
Authentification ePO — S&eacute;lectionnez ce type si vous voulez
utiliser les r&eacute;f&eacute;rences d'ePolicy Orchestrator.

•
REMARQUE : L'authentification ePO fonctionne uniquement
avec les bases de donn&eacute;es en cours d'utilisation par le service
ePolicy Orchestrator (NAIMSERV). Une base de donn&eacute;es
fusionn&eacute;e est g&eacute;n&eacute;ralement prise &agrave; partir de bases de donn&eacute;es
ePolicy Orchestrator. Il est donc improbable que vous puissiez
utiliser l'authentification ePO pour vous connecter &agrave; une base
de donn&eacute;e fusionn&eacute;e.
Authentification SQL — S&eacute;lectionnez ce type si vous configurez
votre base de donn&eacute;es MSDE ou SQL Server 7 pour qu'elle utilise
l'authentification SQL. Si vous s&eacute;lectionnez cette option, vous devez
entrer un nom d'utilisateur et un mot de passe valides pour la base
de donn&eacute;es.
Guide du produit
223
Utilitaires et outils
•
Authentification Windows NT — S&eacute;lectionnez ce type si vous
configurez votre base de donn&eacute;es MSDE ou SQL Server 7 pour
qu'elle utilise l'authentification NT. Lorsque vous s&eacute;lectionnez cette
option, la zone Domaine devient disponible. Si vous s&eacute;lectionnez
cette option, vous devez entrer un nom d'utilisateur, un mot de
passe et un domaine valides.
5. Cliquez sur OK.
Vous pourriez &ecirc;tre invit&eacute; &agrave; vous connecter &agrave; l'ordinateur sur lequel est
install&eacute; le serveur ePolicy Orchestrator. Fournissez les informations
demand&eacute;es.
La console ajoute la base de donn&eacute;es de fusion au Groupe de bases de
donn&eacute;es AVI. Cela peut prendre quelques minutes, en fonction de l'&eacute;tat
d'occupation de votre r&eacute;seau. Lorsque la console s'est connect&eacute;e, une
ic&ocirc;ne s'affiche dans le groupe pour la base de donn&eacute;es de fusion. S'il ne
peut pas se connecter au serveur, un message d'erreur appara&icirc;t. Voir
&laquo; Modification du protocole de connexion du serveur &raquo; &agrave; la page 222.
Vous pouvez maintenant produire des rapports et des requ&ecirc;tes pour la
base de donn&eacute;es de fusion, et notamment d&eacute;finir un filtre de rapports,
comme vous le feriez pour un serveur du Groupe de serveurs.
M&eacute;thodes de lancement suppl&eacute;mentaires
L'outil de fusion poss&egrave;de des fonctions suppl&eacute;mentaires qui vous
permettent de :
• Ouvrir l'outil et utiliser des param&egrave;tres pr&eacute;c&eacute;demment enregistr&eacute;s ;
voir page 225.
• Ex&eacute;cuter l'outil avec des param&egrave;tres pr&eacute;c&eacute;demment enregistr&eacute;s ;
voir page 226.
• Ex&eacute;cuter l'outil depuis une ligne de commande avec des param&egrave;tres
pr&eacute;c&eacute;demment enregistr&eacute;s ; voir page 226.
&ETH;
224
ASTUCE : Cette m&eacute;thode vous permet &eacute;galement d'ex&eacute;cuter
silencieusement l'outil. Si vous poss&eacute;dez un programme de
planificateur qui peut ex&eacute;cuter les applications 32 bits de Windows
depuis une ligne de commande, vous pouvez l'utiliser pour
ex&eacute;cuter l'outil &agrave; tout moment.
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Pour ouvrir l'outil et utiliser des param&egrave;tres pr&eacute;c&eacute;demment enregistr&eacute;s :
1. A l'aide de l'Explorateur Windows, ouvrez le r&eacute;pertoire d'installation
d'Anti-Virus Informant. Si vous avez install&eacute; le logiciel &agrave; son
emplacement par d&eacute;faut, vous trouverez ce r&eacute;pertoire &agrave; l'emplacement
suivant :
1. C:\Program Files\McAfee\ePO\2.0\Avi
2. Double-cliquez sur le fichier AVIDB_Merge_Tool.EXE pour ouvrir
l'outil de fusion.
L'outil de fusion appara&icirc;t, affichant la fen&ecirc;tre Choisir la base de donn&eacute;es
de destination.
3. A l'aide de l'Explorateur Windows, localisez le fichier texte (.TXT) des
param&egrave;tres de fusion que vous avez enregistr&eacute;s lors d'un pr&eacute;c&eacute;dent
processus de fusion (&Eacute;tape 15 &agrave; la page 221).
4. Glissez-d&eacute;placez le fichier sur l'outil de fusion (Figure 9-13).
Figure 9-13. D&eacute;placement du fichier des param&egrave;tres
sur l'outil de fusion
L'outil de fusion importe les param&egrave;tres de fusion depuis le fichier texte
et modifie ses &eacute;crans pour refl&eacute;ter ces param&egrave;tres. Vous pouvez
maintenant utiliser l'outil de fusion et apporter davantage de
modifications qui s'av&egrave;rent n&eacute;cessaires.
Guide du produit
225
Utilitaires et outils
Pour ex&eacute;cuter l'outil avec des param&egrave;tres pr&eacute;c&eacute;demment enregistr&eacute;s :
1. A l'aide de l'Explorateur Windows, ouvrez le r&eacute;pertoire d'installation
d'Anti-Virus Informant et localisez le fichier texte (.TXT) des param&egrave;tres
de fusion que vous avez enregistr&eacute;s lors d'un pr&eacute;c&eacute;dent processus de
fusion (&Eacute;tape 15 &agrave; la page 221).
2. Glissez-d&eacute;placez le fichier sur l'ic&ocirc;ne de l'outil de fusion tout en
maintenant enfonc&eacute; le bouton de la souris, puis rel&acirc;chez le bouton
de la souris.
L'outil de fusion importe les param&egrave;tres de fusion depuis le fichier texte
et ex&eacute;cute automatiquement le processus de fusion. L'&eacute;cran Importer des
donn&eacute;es qui appara&icirc;t (Figure 9-11 &agrave; la page 221) vous permet d'afficher
la progression du processus de fusion. L'&eacute;cran dispara&icirc;t lorsque le
processus est termin&eacute;.
Pour ex&eacute;cuter l'outil depuis une ligne de commande avec des param&egrave;tres
pr&eacute;c&eacute;demment enregistr&eacute;s :
1. Depuis le menu D&eacute;marrer de Windows, pointez sur Programmes,
puis s&eacute;lectionnez Invite de commande.
2. Dans la ligne de commande, entrez la commande suivante :
&lt;emplacement et nom de l’outil de fusion&gt; &lt;emplacement
et nom du fichier de param&egrave;tres&gt;

REMARQUE : V&eacute;rifiez qu'il existe suffisamment d'espace entre
les deux chemins d'emplacement. Si le chemin de l'outil de fusion
comprend des espaces, vous devrez peut-&ecirc;tre mettre le chemin
entre guillemets. Ne mettez pas le chemin du fichier des param&egrave;tres
entre guillemets.
Par exemple, si l'outil de fusion se trouve dans C:\Program Files\logiciel
ePolicy Orchestrator et si le nom et le chemin du fichier des param&egrave;tres
sont C:\settings.txt, entrez :
“C:\Program Files\logiciel ePolicy
Orchestrator\AVIDB_Merge_Tool.exe” C:\settings.txt
L'outil de fusion importe les param&egrave;tres de fusion depuis le fichier texte
et ex&eacute;cute automatiquement le processus de fusion. La fen&ecirc;tre Importer
des donn&eacute;es qui appara&icirc;t vous permet d'afficher la progression du
processus de fusion. Cette fen&ecirc;tre dispara&icirc;t lorsque le processus est
termin&eacute;.
226
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
3. Pour ex&eacute;cuter silencieusement l'outil, ajoutez /silent entre les deux
chemins d'emplacement ; par exemple :
“C:\Program Files\logiciel ePolicy
Orchestrator\AVIDB_Merge_Tool.exe” /silent
C:\settings.txt

REMARQUE : V&eacute;rifiez qu'il existe un espace entre le chemin
d'emplacement du fichier de param&egrave;tres et le /silent.
L'outil de fusion importe les param&egrave;tres de fusion depuis le fichier texte
et ex&eacute;cute automatiquement le processus de fusion, sans afficher la
fen&ecirc;tre Importer des donn&eacute;es. La t&acirc;che de fusion appara&icirc;t sur la barre des
t&acirc;ches de Windows (Figure 9-14) pour indiquer que le processus de
fusion est en cours d'ex&eacute;cution.
Figure 9-14. T&acirc;che de fusion sur la barre des t&acirc;ches
&ETH;
ASTUCE : Si vous poss&eacute;dez un programme de planificateur qui
peut ex&eacute;cuter les applications 32 bits de Windows depuis une ligne
de commande, vous pouvez l'utiliser pour ex&eacute;cuter l'outil &agrave; tout
moment. Pour plus d'informations sur cette proc&eacute;dure, consultez la
documentation livr&eacute;e avec le programme du planificateur.
Utilitaire de configuration
Cet utilitaire vous permet de modifier la base de donn&eacute;es d'ePolicy
Orchestrator, ainsi que le nom d'utilisateur et le mot de passe que vous utilisez
pour administrer votre base de donn&eacute;es SQL et pour passer en revue la base
de donn&eacute;es AVI.
L'utilitaire de configuration est automatiquement install&eacute; avec le logiciel
ePolicy Orchestrator. Si vous avez install&eacute; les fichiers programme dans le
r&eacute;pertoire par d&eacute;faut, l'utilitaire sera install&eacute; dans le chemin suivant :
C:\Program Files\McAfee\ePO\2.0
L'utilitaire de configuration (CFGNAIMS.EXE) est un ex&eacute;cutable autonome
que vous pouvez ex&eacute;cuter &agrave; partir d'une console ou d'un serveur.
Guide du produit
227
Utilitaires et outils
Pour modifier la base de donn&eacute;es :
1. Allez au r&eacute;pertoire dans lequel est install&eacute; l'utilitaire cfgnaims.EXE.
2. Double-cliquez sur le fichier CFGNAIMS.EXE pour ex&eacute;cuter l'utilitaire.
3. Cliquez sur l'onglet Serveur SQL pour modifier la base de donn&eacute;es.
S&eacute;lectionnez Nom du serveur SQL et entrez le nom de la base de
donn&eacute;es. La base de donn&eacute;es que vous s&eacute;lectionnez doit d&eacute;j&agrave; exister.
Figure 9-15. Outil de configuration – Serveur SQL
228
Logiciel ePolicy Orchestrator version 2.0
Utilitaires et outils
Pour modifier les r&eacute;f&eacute;rences de l'utilisateur administrateur :
1. Cliquez sur l’onglet Administrateur pour modifier le nom d’utilisateur
et le mot de passe que vous utilisez pour administrer la base de
donn&eacute;es SQL.
Figure 9-16. Outil de configuration — Administrateur
2. S&eacute;lectionnez Utiliser l’authentification Windows NT ou Utiliser
l’authentification SQL.
•
S&eacute;lectionnez Utiliser l’authentification Windows NT si vous
configurez votre base de donn&eacute;es MSDE ou SQL Server 7 pour
utiliser l'authentification NT. Lorsque vous s&eacute;lectionnez cette
option, le champ Nom de domaine devient disponible. Si vous
s&eacute;lectionnez cette option, vous devez entrer un nom d'utilisateur,
un mot de passe et un domaine valides.
•
S&eacute;lectionnez Utiliser l’authentification SQL si vous configurez
votre base de donn&eacute;es MSDE ou SQL Server 7 pour utiliser
l'authentification SQL. Si vous s&eacute;lectionnez cette option, vous devez
entrer un nom d'utilisateur et un mot de passe valides pour la base
de donn&eacute;es.
Le compte de r&eacute;viseur est utilis&eacute; exclusivement par Anti-Virus Informant lors
de la connexion &agrave; la base de donn&eacute;es pendant l'authentification ePO, lorsqu'un
compte d'utilisateur non g&eacute;n&eacute;ral est utilis&eacute;. Cela fournit une s&eacute;curit&eacute;
suppl&eacute;mentaire en limitant l'acc&egrave;s des utilisateurs ne disposant pas de droits
d'administrateur.
Guide du produit
229
Utilitaires et outils
Pour modifier les r&eacute;f&eacute;rences de l'utilisateur contr&ocirc;leur :
1. Cliquez sur l’onglet Contr&ocirc;leur pour modifier le nom d’utilisateur
et le mot de passe que vous utilisez pour la base de donn&eacute;es Anti-Virus
Informant.
Figure 9-17. Outil de configuration — Contr&ocirc;leur
2. S&eacute;lectionnez Utiliser l’authentification Windows NT ou Utiliser
l’authentification SQL.
•
S&eacute;lectionnez Utiliser l’authentification Windows NT si vous
configurez votre base de donn&eacute;es MSDE ou SQL Server 7 pour
utiliser l'authentification NT. Lorsque vous s&eacute;lectionnez cette
option, le champ Nom de domaine devient disponible. Si vous
s&eacute;lectionnez cette option, vous devez entrer un nom d'utilisateur,
un mot de passe et un domaine valides.
•
S&eacute;lectionnez Utiliser l’authentification SQL si vous configurez
votre base de donn&eacute;es MSDE ou SQL Server 7 pour utiliser
l'authentification SQL. Si vous s&eacute;lectionnez cette option, vous devez
entrer un nom d'utilisateur et un mot de passe valides pour la base
de donn&eacute;es.
3. Cliquer sur OK pour accepter les modifications apport&eacute;es.

230
REMARQUE : Vous devez red&eacute;marrer l'ordinateur pour que ces
modifications soient prises en compte.
Logiciel ePolicy Orchestrator version 2.0
Traitement des apparitions
de virus
A
A
Pr&eacute;sentation
Apr&egrave;s avoir install&eacute; ePolicy Orchestrator, install&eacute; et configur&eacute; votre logiciel
anti-virus, d&eacute;ploy&eacute; les agents et examin&eacute; les rapports, vous pouvez
maintenant unir ces outils pour une r&eacute;ponse coh&eacute;rente aux apparitions
de virus.
La meilleure r&eacute;ponse face aux virus est le d&eacute;veloppement d'une strat&eacute;gie
efficace de r&eacute;action aux apparitions de virus. Ces outils vous offrent une
possibilit&eacute; de r&eacute;ponse efficace si vous les int&eacute;grez dans la r&eacute;ponse globale
de votre soci&eacute;t&eacute; face aux dangers des virus informatiques.
Cette annexe comporte des instructions que vous pouvez suivre pour pr&eacute;venir
les infections et un sc&eacute;nario d'utilisation possible de r&eacute;ponse &agrave; une infection.
Le logiciel ePolicy Orchestrator comprend certaines fonctionnalit&eacute;s, comme
l'appel de r&eacute;veil de l'agent, qui peuvent permettre de r&eacute;duire le d&eacute;lai de
r&eacute;ponse de l'ensemble de votre soci&eacute;t&eacute;.
D&eacute;veloppement d'un plan
L'aspect le plus important du traitement des apparitions de virus est de cr&eacute;er
une strat&eacute;gie exploitable et efficace pour votre site ou votre soci&eacute;t&eacute;, puis de
suivre le plan. Une strat&eacute;gie efficace comporte un volet pr&eacute;vention en plus
de la r&eacute;ponse.
Pr&eacute;vention
Une action pr&eacute;ventive en tant qu'administrateur devrait comporter les
&eacute;l&eacute;ments suivants :
• Installation et configuration d'un produit logiciel anti-virus McAfee,
comme VirusScan 4.5, sur vos stations de travail et/ou serveurs client.
• Obtention des derni&egrave;res mises &agrave; jour du fichier .DAT aupr&egrave;s de McAfee.
Surveillez la fr&eacute;quence et la proc&eacute;dure d'obtention des mises &agrave; jour du
fichier .DAT.
• Contr&ocirc;le des indicateurs de performance du r&eacute;seau, comme la fonction
serveur de messagerie ou bande passante disponible.
Guide du produit
231
Traitement des apparitions de virus
• Test des communications pour d&eacute;terminer les meilleurs intervalles pour
les r&eacute;ponses normales et les r&eacute;ponses aux apparitions de virus. Par
exemple, test des intervalles pour :
–
Communications d'agent &agrave; serveur.
–
Appel de r&eacute;veil de l'agent.
–
Collecte des propri&eacute;t&eacute;s et application des strat&eacute;gies de l'agent.
–
Intervalles de t&eacute;l&eacute;chargement, dont le nombre maximal de
t&eacute;l&eacute;chargements simultan&eacute;s.
–
Randomisation optimale en utilisation normale et lors d'apparition
de virus.
• Besoins de bande passante pour votre r&eacute;seau (ils d&eacute;terminent les types de
r&eacute;ponse dont vous avez besoin lors d'une apparition de virus).
Besoins pour une strat&eacute;gie efficace
Pour obtenir des r&eacute;sultats optimum d'une proc&eacute;dure telle que celle qui vous
est pr&eacute;sent&eacute;e ici, vous devez disposer de tous les &eacute;l&eacute;ments suivants :
• Une impl&eacute;mentation actuelle, int&eacute;gralement install&eacute;e, de ePolicy
Orchestrator. Si vous disposez d'une couverture inf&eacute;rieure &agrave; 100 % sur vos
stations de travail et vos serveurs (serveurs Web et de messagerie inclus),
vous ne disposez pas d'une couverture &agrave; 100 %.
• Les fichiers .DAT mis &agrave; jour pour chaque produit anti-virus g&eacute;r&eacute; avec
ePolicy Orchestrator. L'efficacit&eacute; de votre programme anti-virus d&eacute;pend
de la mise &agrave; jour des fichiers de d&eacute;finition de virus et de l'utilisation des
moteurs d'analyse les plus r&eacute;cents. Consultez les guides de configuration
de chaque produit anti-virus pour obtenir des informations pour conserver
vos fichiers .DAT et votre moteur d'analyse &agrave; jour.
• Une option d'appel de r&eacute;veil de l'agent activ&eacute;e pour tous les agents.
Lorsque vous activez cette option, l’administrateur peut forcer tous les
agents d'un groupe donn&eacute; &agrave; contacter le serveur dans un d&eacute;lai pr&eacute;cis et
aider les agents &agrave; t&eacute;l&eacute;charger les fichiers n&eacute;cessaires pour combattre une
apparition de virus. Pour obtenir des instructions plus d&eacute;taill&eacute;es, consultez
la section &laquo; Appel de r&eacute;veil de l'agent &raquo; &agrave; la page 109.
232
Logiciel ePolicy Orchestrator version 2.0
Traitement des apparitions de virus
• WebImmune. Un service de recherche de virus bas&eacute; sur le Web de
McAfee AVERT. Ce service utilise la technologie AVERT AutoImmune
pour analyser les fichiers via la soumission d'une page Web et renvoie des
r&eacute;ponses en temps r&eacute;el au client. Les clients peuvent utiliser WebImmune
pour soumettre des fichiers &agrave; AVERT. Si WebImmune ne peut pas
r&eacute;pondre &agrave; la question du client, il transf&egrave;re l'exemple &agrave; AVERT. Les
r&eacute;ponses sont renvoy&eacute;es au client via le Web et le client peut consulter
le rapport en temps r&eacute;el, ou quand cela lui convient. Pour plus
d'informations, connectez-vous au site www.webimmune.net.
• Une strat&eacute;gie de r&eacute;ponse aux apparitions de virus pour votre soci&eacute;t&eacute; ou
votre site qui comprend tous ces &eacute;l&eacute;ments. Testez les fonctionnalit&eacute;s
r&eacute;pertori&eacute;es ici avant une apparition de virus pour d&eacute;terminer quel est
votre d&eacute;lai de r&eacute;ponse op&eacute;rationnel et quels intervalles utiliser pour
optimiser vos feedback. Cela peut comprendre tous les &eacute;l&eacute;ments
r&eacute;pertori&eacute;s dans la section &laquo; Pr&eacute;vention &raquo; &agrave; la page 231.
Les &eacute;l&eacute;ments pr&eacute;sent&eacute;s ici ne sont que des suggestions, et peuvent ne pas
prendre en compte toutes les consid&eacute;rations n&eacute;cessaires &agrave; votre installation.
Reconnaissance d’une attaque
Il existe plusieurs fa&ccedil;ons de savoir que votre r&eacute;seau subit une attaque virale.
Par exemple :
• Vous pouvez constater une baisse de la bande passante sur le r&eacute;seau,
ou que votre serveur de messagerie ne fonctionne plus.
• Vous pouvez entendre parler d'un nouveau virus par les m&eacute;dias.
• Si vous vous abonnez au service SecureCast de McAfee, vous pouvez
recevoir des avertissements d&egrave;s qu'un virus est identifi&eacute;.
• Vous pouvez d&eacute;terminer des normes sp&eacute;cifiques utilis&eacute;es par votre soci&eacute;t&eacute;.
Lorsque vous &ecirc;tes averti d'une nouvelle apparition de virus par SecureCast,
le gestionnaire d'alerte ou Outbreak Manager de McAfee, ou par tout autre
moyen, le logiciel ePolicy Orchestrator peut vous aider &agrave; r&eacute;agir rapidement
en utilisant plusieurs fonctionnalit&eacute;s de fa&ccedil;on combin&eacute;e.
Guide du produit
233
Traitement des apparitions de virus
Traitement d’une attaque
La fonctionnalit&eacute; d'appel de r&eacute;veil de l'agent vous permet de g&eacute;rer la r&eacute;ponse
de votre r&eacute;seau aux apparitions de virus, de fa&ccedil;on simple et rapide, avec votre
logiciel ePolicy Orchestrator install&eacute;. Vous pouvez mettre &agrave; jour vos fichiers
.DAT, configurer une strat&eacute;gie ou d&eacute;finir une t&acirc;che, puis envoyer un appel de
r&eacute;veil &agrave; vos agents pour leur demander de contr&ocirc;ler et de collecter les
nouvelles donn&eacute;es. Cette section propose une suggestion de proc&eacute;dure
utilisant l'appel de r&eacute;veil de l'agent pour contenir une attaque virale.
Pour traiter une apparition avec ePolicy Orchestrator :
1. Mettez vos fichiers .DAT &agrave; jour avec les fichiers .DAT les plus r&eacute;cents.
Consultez les guides de configuration de vos logiciels anti-virus pour
obtenir des informations sur la fa&ccedil;on de proc&eacute;der pour chaque produit
anti-virus g&eacute;r&eacute; avec ePolicy Orchestrator.
2. Planifiez une t&acirc;che de mise &agrave; jour d&eacute;finie sur &laquo; Ex&eacute;cuter
imm&eacute;diatement &raquo; pour d&eacute;ployer les fichiers .DAT mis &agrave; jour gr&acirc;ce &agrave;
ePolicy Orchestrator. Pour plus de d&eacute;tails, reportez-vous &agrave; la section &laquo; &raquo;
&agrave; la page 122.
3. Envoyez un appel de r&eacute;veil de l'agent aux agents de votre installation.
D&eacute;finissez la randomisation sur le temps que vous avez pr&eacute;test&eacute; pour
optimiser la couverture d'apparition de virus. Consultez la section
&laquo; Appel de r&eacute;veil de l'agent &raquo; &agrave; la page 109 pour plus de d&eacute;tails.
4. Contr&ocirc;lez l'activit&eacute; de l'agent pendant l'apparition de virus. V&eacute;rifiez que
vos agents collectent la strat&eacute;gie et mettent les fichiers .DAT &agrave; jour sur
chaque ordinateur.
5. V&eacute;rifiez la couverture de l'agent pour les nouveaux fichiers .DAT en
utilisant les rapports de couverture du logiciel Anti-Virus Informant.
Pour obtenir plus d'informations sur ces rapports et sur leur utilisation,
consultez la section &laquo; Domaines d'application &raquo; &agrave; la page 167.
234
Logiciel ePolicy Orchestrator version 2.0
B
B
Forum aux questions
Installation
Q. Puis-je copier le programme d'installation &agrave; un emplacement quelconque
avant d'ex&eacute;cuter l'installation ?
R. Non. Actuellement, il existe une limitation &agrave; la longueur du chemin
o&ugrave; s'effectue l'installation. C'est pour cette raison qu'il est recommand&eacute;
d'ex&eacute;cuter l'installation &agrave; partir d'un r&eacute;pertoire temporaire tel que
C:\Temp ou de cr&eacute;er un r&eacute;pertoire dans le r&eacute;pertoire principal, avec
un nom ayant huit caract&egrave;res au maximum.
Q. Tous les services appropri&eacute;s sont lanc&eacute;s mais lorsque j'essaie de lancer le
Serveur NAI d'ePolicy Orchestrator, j'obtiens une erreur 2140 ; &agrave; quel niveau
se situe le probl&egrave;me ?
R. V&eacute;rifiez que vous n'avez pas d&eacute;marr&eacute; des services serveur Web tels que IIS
(pour &laquo; World Wide Web Publishing Service &raquo;).
Q. Je n'arrive pas &agrave; connecter ma console distante au serveur ePolicy
Orchestrator. Quel est le probl&egrave;me ?
R. Assurez-vous que le nom du serveur dans la bo&icirc;te de dialogue de
connexion est correct. Utilisez par d&eacute;faut le syst&egrave;me local.
Q. De combien de licences dois-je disposer pour le serveur SQL et ePolicy
Orchestrator ?
R. Vous devez disposer de cinq licences, plus une pour chaque console
distante install&eacute;e apr&egrave;s la premi&egrave;re.
D&eacute;ploiement
Q. Dois-je disposer de droits d'administrateur pour &laquo; pousser &raquo; l'agent ePolicy
Orchestrator vers un syst&egrave;me ?
R. Vous devez disposer de droits d'administrateur pour &laquo; pousser &raquo; l'agent
ePolicy Orchestrator, &agrave; moins que l'administrateur sp&eacute;cifie un autre
compte en utilisant la fonctionnalit&eacute; de r&eacute;f&eacute;rences int&eacute;gr&eacute;es.
Q. Comment ePolicy Orchestrator d&eacute;termine-t-il le compte &agrave; utiliser pour
pousser l'agent ?
R. ePolicy Orchestrator utilise le compte de service du serveur, &agrave; moins que
l'administrateur ne sp&eacute;cifie un autre compte en utilisant la fonctionnalit&eacute;
de r&eacute;f&eacute;rences int&eacute;gr&eacute;e.
Guide du produit
235
Forum aux questions
Q. J'essaye de pousser vers un syst&egrave;me Windows 95 ou Windows 98 sans
aucun r&eacute;sultat. Quel est le probl&egrave;me ?
R. V&eacute;rifiez que les param&egrave;tres suivants sont d&eacute;finis correctement sur le
syst&egrave;me :
1. Activez &laquo; Partage de fichiers et de l'impression pour les r&eacute;seaux
Microsoft &raquo; sur le syst&egrave;me.
2. Activez &laquo; Contr&ocirc;le d'acc&egrave;s au niveau utilisateur &raquo; sous Voisinage
r&eacute;seau.
3. &laquo; Administration &agrave; distance &raquo; doit &ecirc;tre activ&eacute;e dans Panneau de
configuration/Mots de passe, et &laquo; Admins de domaine &raquo; doit se
trouver sur la liste.
4. V&eacute;rifiez que votre nom se trouve &eacute;galement dans la liste si vous n'&ecirc;tes
pas un &laquo; Admin de domaine &raquo;.
5. Une fois que vous avez r&eacute;ussi &agrave; pousser l'agent, vous devez red&eacute;marrer
le syst&egrave;me avant de terminer l'installation.
Q. J’essaie de configurer un ordinateur et de le rechercher mais je ne le vois
pas sur la liste. A quel niveau se situe l’erreur ?
R. Si le syst&egrave;me est Windows 98 ou Windows 95, il n'est probablement pas
pr&eacute;d&eacute;fini sur Annoncer LM et en cons&eacute;quence il n'appara&icirc;t sur aucune
liste. Essayez d'effectuer la recherche sur le Voisinage r&eacute;seau et de voir s'il
appara&icirc;t. S'il n'appara&icirc;t pas, vous devez soit le configurer sur Annoncer,
soit l'ajouter manuellement.
Q. Dans Mettre &agrave; jour domaine, je vois un certain nombre d'ordinateurs dont
l'ic&ocirc;ne est marqu&eacute;e d'une croix rouge alors que je suis s&ucirc;r qu'elles font
partie du domaine. Qu'est-ce que cela signifie ?
R. Le syst&egrave;me Windows 95 ou Windows 98 qui a d&eacute;sactiv&eacute; Annoncer LM
s'affiche &eacute;galement de cette m&ecirc;me mani&egrave;re. Vous pouvez laisser tel quel
ou bien vous pouvez activer Annoncer LM et les ic&ocirc;nes reprennent leur
apparence normale.
236
Logiciel ePolicy Orchestrator version 2.0
Forum aux questions
Strat&eacute;gies
Q. Comment dois-je d&eacute;finir une strat&eacute;gie pour modifier les param&egrave;tres
d'AutoUpdate ou d'AutoUpgrade dans le produit McAfee ?
R. Actuellement, l'unique m&eacute;thode consiste &agrave; cr&eacute;er une t&acirc;che planifi&eacute;e et de
l'appliquer aux syst&egrave;mes &agrave; modifier.
Q. J'active la fonctionnalit&eacute; &laquo; Afficher l'ic&ocirc;ne d'&eacute;tat de l'agent &raquo;, puis je pousse
un agent, mais il ne s'affiche pas tout de suite. A quel niveau se situe
l'erreur ?
R. Le param&egrave;tre par d&eacute;faut est d&eacute;sactiv&eacute; pour tous les agents. Une fois que
vous avez pouss&eacute; un agent vers un syst&egrave;me il d&eacute;termine au hasard une
p&eacute;riode de temps, comprise entre une et dix minutes, &agrave; l'issue de laquelle il
contactera votre serveur et r&eacute;activera cette strat&eacute;gie.
Q. Je cr&eacute;e une t&acirc;che planifi&eacute;e pour une analyse &agrave; la demande et l'applique,
mais elle n'appara&icirc;t pas sur le produit McAfee. Ais-je commis une erreur ?
R. A la diff&eacute;rence des autres strat&eacute;gies, la t&acirc;che &agrave; la demande est une
t&acirc;che ePolicy Orchestrator interne uniquement et est ex&eacute;cut&eacute;e par le
planificateur de l'agent et non pas par le planificateur du produit McAfee.
Q. Je d&eacute;finis une strat&eacute;gie sur le serveur, je v&eacute;rifie que l'agent l'a appliqu&eacute;e et
je m'aper&ccedil;ois qu'il ne l'a pas fait. A quel niveau se situe l'erreur ?
R. Les cas les plus courants d'&eacute;checs d'application sont r&eacute;pertori&eacute;s ci-apr&egrave;s :
1. V&eacute;rifiez que l'option du serveur &laquo; Appliquer les strat&eacute;gies &raquo; est activ&eacute;e
pour la page que vous &ecirc;tes en train de modifier.
2. Assurez-vous d'avoir cliqu&eacute; sur le bouton &laquo; Appliquer &raquo; ou &laquo; OK &raquo;
pour enregistrer vos param&egrave;tres. Si vous n'enregistrez pas les
modifications apport&eacute;es, les param&egrave;tres reprennent leur valeur
d'origine.
3. V&eacute;rifiez que l'agent a communiqu&eacute; avec le serveur depuis la
modification et qu'il a re&ccedil;u ces modifications pour les appliquer.
4. Si vous appliquez ces modifications &agrave; un groupe et que vous contr&ocirc;lez
un ordinateur dans ce groupe, v&eacute;rifiez que cet ordinateur est pr&eacute;d&eacute;fini
pour &laquo; H&eacute;riter &raquo; les modifications sinon il annule les param&egrave;tres de
groupe.
Guide du produit
237
Forum aux questions
Questions suppl&eacute;mentaires
Q. Avec quels syst&egrave;mes d'exploitation ePolicy Orchestrator fonctionne-t-il ?
R. Le serveur ePolicy Orchestrator n&eacute;cessite Windows NT 4.0/SP5, ou
Windows 2000 Server ou Advanced Server. L'agent ePolicy Orchestrator
n&eacute;cessite Windows NT Workstation 4.0/SP5 ou version ult&eacute;rieure,
Windows NT Server 4.0/SP5 ou version ult&eacute;rieure, Windows 2000 Server,
Windows 2000 Workstation ou Windows 9x. Internet Explorer 5.0 avec le
Service Pack 1 est requis pour utiliser le serveur ePolicy Orchestrator.
Q. Quels programmes anti-virus McAfee interagissent avec ePolicy
Orchestrator ?
R. ePolicy Orchestrator prend en charge la gestion de strat&eacute;gies et la cr&eacute;ation
de rapports pour : VirusScan 4.03a/4.5/4.5.1, VirusScan TC 6.0.0,
NetShield 4.03a/4.5, GroupShield Domino 5.0, Alert Manager 4.5,
WebShield 4.5/e-50/e-500, WebShield SMTP et GroupShield
Exchange 4.5.
Q. ePolicy Orchestrator peut-il prendre en charge Windows 2000 ?
R. Oui, ePolicy Orchestrator peut prendre en charge Windows 2000.
Q. Le serveur ePolicy Orchestrator peut-il envoyer des alertes SNMP ?
R. Non, il ne peut pas. Les produits McAfee sur les ordinateurs client
ex&eacute;cutent toutes les fonctions du gestionnaire d'alerte. D&eacute;finissez une
alerte centralis&eacute;e pour le(s) produit(s) chez le client. ePolicy Orchestrator
ne permet pas d'ex&eacute;cuter une configuration de gestionnaire d'alerte pour
les produits McAfee. Cependant, des options du gestionnaire d'alerte pour
les syst&egrave;mes pr&eacute;c&eacute;demment configur&eacute;s peuvent &ecirc;tre d&eacute;finies et appliqu&eacute;es.
Q. Pourquoi re&ccedil;ois-je l'avertissement &laquo; V&eacute;rifier la configuration du site &raquo;
lorsque je me connecte ?
R. Si un serveur ePolicy Orchestrator fonctionne correctement depuis un
certain temps. Lorsque vous vous connectez &agrave; ePolicy Orchestrator,
celui-ci indique que le mot de passe est incorrect, mais le mot de passe
n'a pas chang&eacute;.
Cette situation peut se produire si vous modifiez les param&egrave;tres proxy sous
Internet Explorer 5 (IE 5), m&ecirc;me si le serveur fonctionne correctement
depuis un certain temps.
Q. L’agent fonctionne-t-il sur un ordinateur qui utilise DHCP ?
R. Oui. L'agent peut toujours communiquer avec le serveur si DHCP est
install&eacute;.
238
Logiciel ePolicy Orchestrator version 2.0
Forum aux questions
Q. Que dois-je faire lorsque je re&ccedil;ois le message d'erreur suivant dans
Server.log ?
Naispipe : La signature SPIPE ne correspond pas, kit ignor&eacute; par
&laquo; ORDINATEUR_X &raquo;
R. Ce message d'erreur indique que &laquo; ORDINATEUR_X &raquo; n'a pas r&eacute;ussi &agrave;
authentifier le kit SPIPE avec le serveur ePolicy Orchestrator et que cet
ordinateur ne pourra pas communiquer avec le serveur ePolicy
Orchestrator.
Pour r&eacute;soudre le probl&egrave;me, remettez en place l'agent vers cet ordinateur.
Q. Que dois-je faire lorsque je re&ccedil;ois le message d'erreur suivant dans
Server.log ?
Naisipe : Impossible de cr&eacute;er le kit, espace disque insuffisant.
R. Ce message d’erreur indique qu’il n’y a pas suffisamment d’espace disque
sur le serveur ePolicy Orchestrator pour recevoir des kits.
Veuillez lib&eacute;rer suffisamment d'espace disque dur pour que le serveur
ePolicy Orchestrator puisse recevoir des kits de l'agent ePolicy
Orchestrator.
Q. Que dois-je faire lorsque je re&ccedil;ois le message d'erreur suivant dans
Server.log ?
Naihttp : Impossible de se connecter &agrave; &laquo; ORDINATEUR_X &raquo;
R. Ce message d’erreur indique que le serveur ePolicy Orchestrator n’a pas
r&eacute;ussi &agrave; envoyer un appel de r&eacute;veil de l'agent &agrave; l'ordinateur
&laquo; ORDINATEUR_X &raquo;
Assurez-vous que l'ordinateur de l'agent est en ligne et que le port ping de
l'agent (dont la valeur par d&eacute;faut est 8081) n'est pas bloqu&eacute; par un firewall
interne pour le trafic sortant.
Q. Que dois-je faire lorsque je re&ccedil;ois le message d'erreur suivant dans
Server.log ?
Naihttp : Impossible d'&eacute;tablir une liaison avec le port &laquo; 80 &raquo;
R. Ce message d'erreur indique que le serveur SPIPE HTTP n'a pas r&eacute;ussi
&agrave; &eacute;tablir une liaison avec le port HTTP 80 sp&eacute;cifi&eacute;.
V&eacute;rifiez si un autre serveur Web est en cours d'ex&eacute;cution sur le m&ecirc;me
ordinateur serveur ePolicy Orchestrator. Si tel est le cas, reconfigurez le
num&eacute;ro de port de votre serveur Web en lui affectant un autre num&eacute;ro
de port HTTP ePolicy Orchestrator.
Guide du produit
239
Forum aux questions
Q. Quels sont les param&egrave;tres r&eacute;gionaux correspondant aux langues prises
en charge par le programme d'installation et la console d'ePolicy
Orchestrator ?
R. Le programme d’installation et la console recherchent une correspondance
exacte pour les langues suivantes :
Anglais — Anglais (USA)
Allemand — Allemand (Allemagne)
Espagnol — Espagnol (Traditionnel)
Fran&ccedil;ais — Fran&ccedil;ais (France)
Si aucune correspondance exacte n'est trouv&eacute;e, la langue utilis&eacute;e est, par
d&eacute;faut, l'anglais.
240
Logiciel ePolicy Orchestrator version 2.0
Glossaire
Administrateur de site
Type de compte permettant d'acc&eacute;der &agrave; un site particulier de
l'arborescence de la console et d'ex&eacute;cuter toutes les fonctions
disponibles dans le logiciel sur ce site uniquement.
Comparer &agrave; Administrateur g&eacute;n&eacute;ral et R&eacute;viseur de site.
Administrateur g&eacute;n&eacute;ral
Type de compte permettant l'acc&egrave;s &agrave; l'int&eacute;gralit&eacute; de
l'installation du logiciel ePolicy Orchestrator et l'ex&eacute;cution
toutes les fonctions disponibles dans le logiciel sur chaque
noeud de l'arborescence de la console.
Comparer &agrave; Administrateur de site et R&eacute;viseur g&eacute;n&eacute;ral.
Agent
Un des trois composants du produit ePolicy Orchestrator.
L'agent est un petit programme qui r&eacute;side sur un ordinateur
h&ocirc;te (client), qui applique les strat&eacute;gies et active les t&acirc;ches que
d&eacute;finit l'administrateur. L'agent interroge p&eacute;riodiquement le
serveur ePolicy Orchestrator pour manifester sa pr&eacute;sence,
pour rendre compte de la configuration de la machine h&ocirc;te de
l'agent, pour donner des informations sur le logiciel install&eacute; et
pour signaler des &eacute;v&eacute;nements de virus identifi&eacute;s par le logiciel
anti-virus McAfee.
Voir aussi Console et Serveur.
analyse &agrave; la demande
Examen des fichiers s&eacute;lectionn&eacute;s pour d&eacute;terminer s'ils
contiennent un virus ou tout autre code malveillant. Cette
analyse peut avoir lieu imm&eacute;diatement, au moment de votre
choix ou &agrave; intervalles r&eacute;guliers.
Comparer &agrave; Analyse &agrave; l'acc&egrave;s.
analyse &agrave; l'acc&egrave;s
Examen des fichiers &agrave; utiliser pour d&eacute;terminer s'ils
contiennent un virus ou tout autre code malveillant. L'analyse
&agrave; l'acc&egrave;s peut avoir lieu chaque fois qu'un fichier est lu et/ou
&eacute;crit sur le disque.
Comparer &agrave; Analyse &agrave; la demande.
Arborescence de la console
C&ocirc;t&eacute; gauche (volet) de la console. Quand il est enti&egrave;rement
d&eacute;velopp&eacute;, il affiche le r&eacute;pertoire de groupes, les ordinateurs
et les utilisateurs que g&egrave;re ePolicy Orchestrator, le contenu du
r&eacute;f&eacute;rentiel des logiciels et les composants associ&eacute;s au logiciel
Anti-Virus Informant.
Guide du produit
241
Glossaire
Authentifier
Garantir que les transmissions de donn&eacute;es num&eacute;riques sont
livr&eacute;es au destinataire d&eacute;sir&eacute;. En outre, l'authentification
garantit l'int&eacute;grit&eacute; et la source du message au destinataire.
La forme la plus simple d'authentification exige un nom
d'utilisateur et un mot de passe pour acc&eacute;der &agrave; un compte
particulier. Mais les protocoles d'authentification peuvent
aussi &ecirc;tre bas&eacute;s sur le chiffrement par cl&eacute; secr&egrave;te ou sur des
syst&egrave;mes de cl&eacute; publique &agrave; l'aide de signatures num&eacute;riques.
Console distante
Console s'ex&eacute;cutant sur un ordinateur sur lequel le serveur
ePolicy Orchestrator ne tourne pas. Les consoles distantes
permettent &agrave; plusieurs personnes d'acc&eacute;der &agrave; la console pour
r&eacute;viser des actions ou pour g&eacute;rer des sites et des installations.
Console
Un des trois composants du produit ePolicy Orchestrator.
La console est l'interface de l'administrateur avec le produit ;
elle donne des informations sur le serveur et sur chaque
ordinateur h&ocirc;te sur lequel est install&eacute; l'agent. C'est le centre
de commande permettant &agrave; l'administrateur d'introduire des
logiciels dans le r&eacute;f&eacute;rentiel, de d&eacute;ployer et d'administrer des
logiciels et de d&eacute;finir des strat&eacute;gies et des t&acirc;ches.
Voir aussi Agent et Serveur.
D&eacute;ploiement, d&eacute;ployer
Distribution strat&eacute;gique des logiciels, les strat&eacute;gies et les
t&acirc;ches des groupes, les ordinateurs et les utilisateurs.
Lorsqu'un agent a &eacute;t&eacute; d&eacute;ploy&eacute; sans probl&egrave;mes, il effectue
une communication agent-serveur, faisant &eacute;tat des propri&eacute;t&eacute;s
du serveur ou demandant des strat&eacute;gies et des t&acirc;ches &agrave; ce
serveur.
Domaine
Sous-r&eacute;seau compos&eacute; d'un groupe de clients et de serveurs
sous le contr&ocirc;le d'une seule base de donn&eacute;es de s&eacute;curit&eacute;.
L'administrateur peut importer un domaine Windows NT
entier sous la forme d'un groupe &agrave; g&eacute;rer sous ePolicy
Orchestrator.
DUN
Acc&egrave;s r&eacute;seau &agrave; distance (Dial-Up Networking).
Enfant
C&ocirc;t&eacute; d&eacute;pendant d'un lien hi&eacute;rarchique. Un enfant est un
noeud dans une structure hi&eacute;rarchique qui a un autre noeud
au-dessus de lui (plus pr&egrave;s de la racine). Les noeuds enfants
appartiennent toujours &agrave; un groupe parent et par d&eacute;faut, ils
h&eacute;ritent toujours des param&egrave;tres de ce groupe. Dans le logiciel
ePolicy Orchestrator, un enfant est un &eacute;l&eacute;ment de
l'arborescence de la console dont le nom figure dans
l'arborescence du r&eacute;pertoire.
Comparer avec Parent.
242
Logiciel ePolicy Orchestrator version 2.0
Glossaire
Ev&eacute;nement
Occurrence importante qui a lieu sur le serveur ou sur l'h&ocirc;te
de l'agent et qui est r&eacute;pertori&eacute;e dans un rapport d'&eacute;v&eacute;nements.
Le rapport d'&eacute;v&eacute;nements est diff&eacute;rent des fichiers journaux
cr&eacute;&eacute;s par le logiciel anti-virus lui-m&ecirc;me et stock&eacute;s en local sur
les ordinateurs client.
Voir aussi Journal.
Fichier .NAP
Fichier Network Associates Package. Cette extension de
fichier d&eacute;signe les fichiers du programme McAfee que vous
installez dans le r&eacute;f&eacute;rentiel de logiciels pour les fonctions de
gestion ePolicy Orchestrator.
Fichier EXTRA.DAT
Fichier de d&eacute;finitions de virus cr&eacute;&eacute; en r&eacute;ponse &agrave; l'apparition
d'un nouveau virus ou d'une nouvelle variante d'un virus
existant.
Voir aussi Fichier .DAT, Fichier .DAT incr&eacute;mentiel et SuperDAT.
Fichiers .DAT
Fichiers de d&eacute;finitions de virus permettant au logiciel
anti-virus de reconna&icirc;tre les virus et leur code imbriqu&eacute; dans
des fichiers. Pour plus d'informations, reportez-vous &agrave; la
documentation de votre logiciel anti-virus.
Voir aussi fichier .DAT incr&eacute;mentiel, fichier EXTRA.DAT et
SuperDAT.
Fichiers .DAT incr&eacute;mentiels
Nouvelles d&eacute;finitions de virus qui viennent compl&eacute;ter les
d&eacute;finitions actuellement install&eacute;es. L'utilitaire de mise &agrave; jour
peut t&eacute;l&eacute;charger uniquement les fichiers .DAT les plus r&eacute;cents
plut&ocirc;t que le jeu complet de fichiers .DAT.
Voir aussi Fichier .DAT incr&eacute;mentiel, Fichier EXTRA.DAT et
SuperDAT.
Forcer la d&eacute;sinstallation
Supprimer un logiciel anti-virus McAfee sur un h&ocirc;te d'agent.
Les &eacute;crans de strat&eacute;gies pour les produits dans le r&eacute;f&eacute;rentiel
des logiciels proposent une option pour forcer la
d&eacute;sinstallation du logiciel. Vous devez s&eacute;lectionner cette
option pour retirer le logiciel sur un h&ocirc;te d'agent.
Forcer l’installation
Installer le logiciel anti-virus McAfee sur un h&ocirc;te d'agent.
Les &eacute;crans de strat&eacute;gies pour les produits dans le r&eacute;f&eacute;rentiel
des logiciels proposent une option pour forcer l'installation
du logiciel. Vous devez s&eacute;lectionner cette option pour installer
le logiciel.
Groupe Perdu &amp; Trouv&eacute;
R&eacute;f&eacute;rentiel pour les donn&eacute;es renvoy&eacute;es d'un agent non
identifi&eacute;. Si les informations sont suffisantes pour placer
l'agent dans un groupe Perdu &amp; Trouv&eacute; au niveau du site,
le noeud y appara&icirc;t. Sinon, le noeud appara&icirc;t dans le groupe
Perdu &amp; Trouv&eacute; g&eacute;n&eacute;ral.
Guide du produit
243
Glossaire
Groupe
Dans ePolicy Orchestrator, ensemble logique d'entit&eacute;s
regroup&eacute;es pour faciliter la gestion. Un groupe peut contenir
des ordinateurs, des utilisateurs ou d'autres groupes.
H&eacute;riter
H&eacute;riter signifie prendre les propri&eacute;t&eacute;s, installations, strat&eacute;gies
et caract&eacute;ristiques du noeud parent. Les noeuds enfants
h&eacute;ritent des caract&eacute;ristiques ou des actions du parent &agrave; moins
que l'administrateur ne modifie la strat&eacute;gie dans la console.
H&ocirc;te d'agent
Voir ordinateur h&ocirc;te.
H&ocirc;te, ordinateur h&ocirc;te
Ordinateur client qui h&eacute;berge l'agent ePolicy Orchestrator.
Voir H&ocirc;te d'agent.
IBM Secureway
Base de donn&eacute;es IBM utilis&eacute;e dans ePolicy Orchestrator.
Interrogation
Technique de communication au cours de laquelle l'agent
contacte le serveur &agrave; des intervalles pr&eacute;d&eacute;finis pour savoir s'il
y a de nouvelles strat&eacute;gies ou t&acirc;ches &agrave; appliquer ou &agrave; ex&eacute;cuter.
Voir aussi Intervalle des communications d'agent &agrave; serveur.
Intervalle des
communications d'agent &agrave;
serveur (ASCI)
Intervalle entre les requ&ecirc;tes de l'agent au serveur en ce qui
concerne les nouvelles strat&eacute;gies et t&acirc;ches. Comparer avec
Mise &agrave; jour des propri&eacute;t&eacute;s.
La page Options de l'agent ePolicy Orchestrator permet &agrave;
l'administrateur de d&eacute;finir des valeurs pour deux intervalles :
L'agent demande de nouvelles strat&eacute;gies et de nouvelles t&acirc;ches
toutes les ___ minutes (ASCI)
L'agent envoie des propri&eacute;t&eacute;s au serveur toutes les ___ minutes
(Propri&eacute;t&eacute;s)
Journal
Fichier stockant les activit&eacute;s d'un composant du logiciel
anti-virus McAfee. Les journaux enregistrent les actions
effectu&eacute;es lors d'une installation ou des t&acirc;ches d'analyse
ou de mise &agrave; jour.
Voir aussi Ev&eacute;nement.
MAPI
Interface MAPI (Messaging Application Programming
Interface). C’est l’un des deux protocoles de messagerie
utilis&eacute;s par ePolicy Orchestrator.
Voir aussi SMTP.
Masque de sous-r&eacute;seau
244
Valeur appliqu&eacute;e &agrave; une adresse IP pour diff&eacute;rencier l'ID du
r&eacute;seau de l'ID de l'h&ocirc;te. L'ID du r&eacute;seau &eacute;tablit le routage
correct pour un message TCP/IP.
Logiciel ePolicy Orchestrator version 2.0
Glossaire
MDAC
Microsoft Data Access Component. Utilitaire que vous
installez sur le serveur ePolicy Orchestrator avant d’installer le
logiciel ePolicy Orchestrator si vous avez l’intention d’utiliser
Microsoft SQL Server 7 pour la base de donn&eacute;es Anti-Virus
Informant.
Mise &agrave; jour des propri&eacute;t&eacute;s
Intervalle entre les rapports de l’agent au serveur en ce qui
concerne ses propri&eacute;t&eacute;s (configuration en cours et logiciels
install&eacute;s). La page Options de l'agent permet &agrave; l'administrateur
de d&eacute;finir des valeurs pour deux intervalles :
L'agent envoie des propri&eacute;t&eacute;s au serveur toutes les ___ minutes
(Propri&eacute;t&eacute;s)
L'agent demande de nouvelles strat&eacute;gies et de nouvelles t&acirc;ches
toutes les ___ minutes (ASCI)
Comparer avec Intervalle des communications d'agent &agrave; serveur.
MMC
Microsoft Management Console. La console ePolicy
Orchestrator est une mise en oeuvre de MMC.
MSDE
Microsoft Data Engine. Base de donn&eacute;es Anti-Virus Informant
par d&eacute;faut fournie avec le logiciel ePolicy Orchestrator.
Noeud
Tout &eacute;l&eacute;ment repr&eacute;sent&eacute; dans la structure hi&eacute;rarchique de
l'arborescence de la console.
Voir aussi Enfant et Parent.
Parent
C&ocirc;t&eacute; dominant d'un lien hi&eacute;rarchique. Un parent est un noeud
dans l'arborescence de la console qui comporte lui-m&ecirc;me des
noeuds en dessous. Par d&eacute;faut, un noeud enfant h&eacute;rite des
strat&eacute;gies et des t&acirc;ches du parent. Tous les groupes sont des
parents.
Comparer avec Enfant.
POAGINST.EXE
Fichier ex&eacute;cutable pour l'installation de l'agent. Lors de son
ex&eacute;cution, ce fichier installe l'agent ePolicy Orchestrator sur
un ordinateur h&ocirc;te.
Pull
Action par laquelle un agent extrait des informations du
serveur. L'agent extrait de cette mani&egrave;re des strat&eacute;gies
et des t&acirc;ches du serveur.
Push
Action par laquelle le serveur transmet des logiciels, des
strat&eacute;gies ou des t&acirc;ches &agrave; l'agent pour qu'il les installe
ou les applique.
Guide du produit
245
Glossaire
Racine de la console
Noeud au sommet de l’arborescence de la console dans
ePolicy Orchestrator. Il comporte deux noeuds, chacun
contenant un des deux composants installables du
programme :
•
ePolicy Orchestrator
•
Anti-Virus Informant
R&eacute;f&eacute;rentiel
Voir R&eacute;f&eacute;rentiel de logiciels.
R&eacute;f&eacute;rentiel de logiciels
Emplacement o&ugrave; sont stock&eacute;s les progiciels anti-virus et
apparent&eacute;s que le programme ePolicy Orchestrator peut
d&eacute;ployer et g&eacute;rer. Dans l'arborescence de la console, c'est le
noeud logiciel situ&eacute; sous ePolicy Orchestrator. Voir R&eacute;f&eacute;rentiel.
R&eacute;viseur de site
Type de compte permettant de voir un seul site de
l'arborescence de la console. Le r&eacute;viseur de site ne peut pas
ex&eacute;cuter de fonction &agrave; part les rapports pr&eacute;d&eacute;finis Anti-Virus
Informant pour ce site uniquement.
Comparer &agrave; R&eacute;viseur g&eacute;n&eacute;ral et Administrateur de site.
R&eacute;viseur g&eacute;n&eacute;ral
Type de compte permettant de voir l'int&eacute;gralit&eacute; de
l'installation du logiciel ePolicy Orchestrator mais pas
d'ex&eacute;cuter les fonctions, hormis les rapports pr&eacute;r&eacute;gl&eacute;s
du logiciel Anti-Virus Informant.
Comparer &agrave; R&eacute;viseur de site et Administrateur g&eacute;n&eacute;ral.
Serveur
Un des trois composants du produit ePolicy Orchestrator.
Le serveur h&eacute;berge l'application ePolicy Orchestrator, sa base
de donn&eacute;es et le r&eacute;f&eacute;rentiel des logiciels.
Voir aussi Agent et Console.
Site
Site de premier niveau sous le r&eacute;pertoire de l'arborescence
de la console. Un site poss&egrave;de des propri&eacute;t&eacute;s sp&eacute;ciales qui
facilitent sa gestion, par exemple l'affectation d'une adresse IP.
SMTP
Protocole de transfert de courrier simple (Simple Mail
Transfer Protocol). C'est l'un des deux protocoles de
messagerie utilis&eacute;s par ePolicy Orchestrator.
Voir aussi MAPI.
246
SPIPE
PIPE s&eacute;curis&eacute;, processus de communications s&eacute;curis&eacute;es qui
sert &agrave; passer des informations entre les composants du
produit ePolicy Orchestrator.
SSL
Secured Sockets Layer.
Logiciel ePolicy Orchestrator version 2.0
Glossaire
Strat&eacute;gie
Param&egrave;tres de configuration des activit&eacute;s routini&egrave;res, telles
que l'analyse &agrave; l'acc&egrave;s. Il ne peut y avoir qu'un seul jeu de
strat&eacute;gies par ordinateur pour chaque produit logiciel install&eacute;.
Comparer avec T&acirc;che.
Strat&eacute;gie anti-virus
Voir Strat&eacute;gie.
SuperDAT
Utilitaire qui installe des fichiers de d&eacute;finitions de virus &agrave; jour
(.DAT) et, lorsque c'est n&eacute;cessaire, met &agrave; jour le moteur
d'analyse.
Voir aussi Fichier .DAT, Fichier EXTRA.DAT et Fichier .DAT
incr&eacute;mentiel.
T&acirc;che
Activit&eacute; non routini&egrave;re, telle que l'analyse &agrave; la demande
ou la mise &agrave; jour, qui est programm&eacute;e pour se produire
&agrave; un moment particulier ou &agrave; des intervalles sp&eacute;cifiques.
Comparer &agrave; Strat&eacute;gie.
Volet de port&eacute;e
Terminologie Microsoft d&eacute;signant le c&ocirc;t&eacute; gauche de la console.
Sur la console ePolicy Orchestrator, il s'agit de l’arborescence de
la console.
Volet de r&eacute;sultats
Terminologie Microsoft d&eacute;signant le c&ocirc;t&eacute; droit de la console.
Sur la console ePolicy Orchestrator, il s'agit du volet des d&eacute;tails.
Volet D&eacute;tails
C&ocirc;t&eacute; droit de la console d'ePolicy Orchestrator, qui comporte
trois onglets : Strat&eacute;gies, Propri&eacute;t&eacute;s et T&acirc;ches. Les
informations affich&eacute;es dans le volet des d&eacute;tails varient selon
l'onglet s&eacute;lectionn&eacute;.
Voir aussi Volet sup&eacute;rieur des d&eacute;tails et Volet inf&eacute;rieur des d&eacute;tails.
Volet inf&eacute;rieur des d&eacute;tails
Sur la console, partie inf&eacute;rieure du volet des d&eacute;tails, qui
affiche les strat&eacute;gies configurables pour un progiciel. Il
n'appara&icirc;t que si vous avez s&eacute;lectionn&eacute; un &eacute;l&eacute;ment dans
le r&eacute;pertoire et cliqu&eacute; sur l'onglet Strat&eacute;gies.
Voir aussi Volet des d&eacute;tails et Volet sup&eacute;rieur des d&eacute;tails.
Volet sup&eacute;rieur des d&eacute;tails
Sur la console, partie sup&eacute;rieure du volet des d&eacute;tails qui
affiche les logiciels install&eacute;s et les fonctions pouvant &ecirc;tre
configur&eacute;es. Le volet des d&eacute;tails ne se fractionne que si vous
avez s&eacute;lectionn&eacute; un &eacute;l&eacute;ment dans le r&eacute;pertoire et cliqu&eacute; sur
l'onglet Strat&eacute;gies.
Volet
Sous-section de la console.
Voir Volet des d&eacute;tails et Arborescence de la console.
Guide du produit
247
Glossaire
248
Logiciel ePolicy Orchestrator version 2.0
Index
A
A l'aide d'un rapport g&eacute;n&eacute;r&eacute; , 156
A propos de
Anti-Virus Informant, 135
Logiciel ePolicy Orchestrator, 11
Mod&egrave;les de rapports par d&eacute;faut, 167
Acc&egrave;s &agrave; Anti-Virus Informant, 139
Acc&egrave;s r&eacute;seau &agrave; distance (DUN), 105
Accord de licence
Acc&egrave;s, 9
De plus amples informations sur un
rapport, 156
Propri&eacute;t&eacute;s, 109
Afficher l'interface de l'agent, propri&eacute;t&eacute;s du
client, 108
Afficher l'interface de red&eacute;marrage, strat&eacute;gies
du client, 108
Agent
Affichage des propri&eacute;t&eacute;s &agrave; partir de la
console, 109
Caract&eacute;ristiques et fonctions, 104
Activation du d&eacute;ploiement de logiciels, 32
Collecte des propri&eacute;t&eacute;s, 107 &agrave; 108
Activer, 131
Communication, 105
Activer la randomisation, intervalle de la
t&acirc;che, 131
D&eacute;ploiement, 87
Actualisation de votre rapport, 157
D&eacute;terminer si l'agent est en cours
d'ex&eacute;cution, 104
Administrateur de site
Sur des domaines, 96
Ajout de comptes, 82
Diffusion, 92
Cr&eacute;ation d'un compte, 82
Emplacement du fichier d'installation sur
le serveur, 88
D&eacute;finition, 79
Suppression de comptes, 83
Administrateur g&eacute;n&eacute;ral
Ajout de comptes, 82
Cr&eacute;ation d'un compte, 82
D&eacute;finition, 78
Adresse IP
Fichier POAGINST.EXE pour distribuer
l'agent, 93 , 98
Fonctions, 85
Fr&eacute;quence d'interrogation, 105
Gestion avec un utilitaire de ligne de
commande, 102
H&eacute;ritage, 87
Conflits, 71
Installation push de l'agent, 94
Contr&ocirc;le d'int&eacute;grit&eacute;, 69 &agrave; 70
Installation push de l'agent sur des
ordinateurs Windows 95, Windows 98
et Windows ME, 97
Etude d’un conflit, 72
Informations dans l’agent, 107
R&eacute;solution d'un conflit, 73
Affichage
Installation push, pr&eacute;sentation, 92
Intervalles d'interrogation, 91
M&eacute;thodes d'installation, 92
Guide du produit
249
Index
Options, configuration, 89
Pr&eacute;sentation, 17, 85
Connexion &agrave; un serveur ePolicy
Orchestrator, 140
Propri&eacute;t&eacute;s, affichage, 109
Fonctions, 137
R&eacute;cup&eacute;ration des informations du
journal, 209
G&eacute;n&eacute;ration de rapports, 150
Structure du r&eacute;pertoire sur l'h&ocirc;te, 107
Suppression manuelle, 103
G&eacute;n&eacute;ration de requ&ecirc;tes SQL, 158
Interaction avec ePolicy
Orchestrator, 136
AIDE, application, 8
Introduction, 135
Ajout
Mod&egrave;les de rapports par d&eacute;faut, 167
Comptes d'administrateur, 82
Rapports et requ&ecirc;tes, 135
De vos mod&egrave;les de rapports personnalis&eacute;s Apparition de virus, traitement, 231
&agrave; la console Anti-Virus Informant, 157 Appel de r&eacute;veil de l'agent
De vos propres rapports, 157
Activation, 92
De vos propres requ&ecirc;tes, 161
Contacter les agents, 109
De vos tables de requ&ecirc;tes personnalis&eacute;es &agrave;
la console Anti-Virus Informant, 161
Pour la gestion des apparitions de
virus, 20
Nouveau groupe dans le r&eacute;pertoire, 45
Utilisation de la fonction Rechercher pour
envoyer l'appel de r&eacute;veil de l'agent, 56
Nouveau site dans le r&eacute;pertoire, 40
ordinateur dans le r&eacute;pertoire, 50
P&eacute;riph&eacute;rique WebShield e-500 dans le
r&eacute;pertoire, 54
Alertes
Application d'une strat&eacute;gie
D&eacute;ploiement du logiciel anti-virus, 112
Fonctions de l'agent, 86
Arborescence de la console
Filtrage, 143
D&eacute;finition, 24
Flux du serveur ePolicy Orchestrator vers
le serveur Anti-Virus Informant, 136
Description, 26
G&eacute;rer les administrateurs, 80
Suppression, 146 &agrave; 147, 149
Interface G&eacute;rer les administrateurs, 75
Analyse &agrave; la demande, 124
Interface Param&egrave;tres serveur, 202
Anciennes alertes, suppression, 146 &agrave; 147,
149
Noeuds, 27
Anti-Virus Informant
Acc&egrave;s, 139
Ajout de vos mod&egrave;les de rapports
personnalis&eacute;s, 157
Ajout de vos tables de requ&ecirc;tes
personnalis&eacute;es, 161
Configuration du, 144
250
Logiciel ePolicy Orchestrator version 2.0
Options, 24
Structure du r&eacute;pertoire, 26
Volet D&eacute;tails, 29
Arborescence du r&eacute;pertoire , 26
Tri d'ordinateurs &agrave; l'aide de param&egrave;tres de
gestion IP, 65
ASCI. Voir Intervalle de communication agent
&agrave; serveur
Index
Au repos, intervalle de la t&acirc;che, 131
Composants du logiciel ePolicy Orchestrator
AutoUpdate, 124
D&eacute;tails, 16
AutoUpgrade, 124
Pr&eacute;sentation, 11
Comptes d'administrateur
B
Ajout, 82
Bande passante
Contr&ocirc;le des performances du
r&eacute;seau, 231
Remarques sur le d&eacute;ploiement, 112
Signes d'apparition de virus, 233
Base de donn&eacute;es
Fonctions du serveur, 16
Base de donn&eacute;es d'ePolicy Orchestrator, 135,
150, 159
Filtrage , 143
Filtre , 144
Filtre par d&eacute;faut, 143
Restauration, 210
Sauvegarde, 210
Suppression des alertes, 146 &agrave; 147, 149
Configuration des informations sur le
compte, 84
Suppression, 83
Configuration, 32
Anti-Virus Informant, 139
Comptes d'administrateur, 84
Filtre de la base de, 144
Filtre de rapports, 152
Mise &agrave; jour de plug-ins, 34
Options de l'agent, 89
R&eacute;f&eacute;rentiel, 30
Conflit de chevauchement d'adresses IP, 71
Conflit de sous-ensembles d'adresses IP, 71
Connexion, 22
Apr&egrave;s une mise &agrave; niveau , 23
Apr&egrave;s une nouvelle installation, 23
C
Capacit&eacute;s de l'agent, 85
Connexion du logiciel Anti-Virus Informant &agrave;
un serveur ePolicy Orchestrator, 140
Carte d'interface r&eacute;seau , 148
Console
Ce que vous pouvez faire
Apparence, 23
Avec Anti-Virus Informant, 137
Menu , 25
Avec un rapport, 157
Pr&eacute;sentation, 16
Chemin du serveur ePolicy Orchestrator au
serveur Anti-Virus Informant, 136
Chemin utilis&eacute; pour l'installation, propri&eacute;t&eacute;s
du client, 108
Collecte des propri&eacute;t&eacute;s
D&eacute;finition des propri&eacute;t&eacute;s, 108
Fonctions de l'agent, 108
Informations sur l'adresse IP , 107
Compl&eacute;ter le r&eacute;pertoire, 36
Console, Anti-Virus Informant
Ajout de vos mod&egrave;les de rapports
personnalis&eacute;s, 157
Ajout de vos tables de requ&ecirc;tes
personnalis&eacute;es, 161
Liaison &agrave; un serveur, 140
Contacter McAfee
Fichier CONTACT.TXT, 8
Liste de ressources, 9
Guide du produit
251
Index
S&eacute;lection d'un nœud, 113
Contr&ocirc;le d'int&eacute;grit&eacute;
Adresse IP, 69 &agrave; 70
D&eacute;ploiement de l'agent, 87
Etude des conflits d’adresses IP, 72
Configuration des options de l'agent, 89
R&eacute;pertoire, 68
Sur des domaines, 96
R&eacute;solution des conflits d'adresses IP, 73
D&eacute;ploiement du logiciel
Contr&ocirc;le des performances du r&eacute;seau, 231
Forcer l'installation, 114
Contr&ocirc;leur d'agent, 205
Forcer la d&eacute;sinstallation, 114
Affichage au niveau de l'h&ocirc;te
d'agent, 207
Pr&eacute;sentation, 111
Ic&ocirc;ne, 205
Sur un seul ordinateur, 111
Cr&eacute;ation
Option H&eacute;riter, 115
10 premiers, rapports, 180
De requ&ecirc;tes SQL, 158
Rapport des fichiers contamin&eacute;s, 181
De vos propres rapports, 157
Rapport des machines infect&eacute;es, 182
Rapports, 150
Rapport des utilisateurs contamin&eacute;s, 183
Vos propres tables de requ&ecirc;tes SQL, 161
Rapport des virus d&eacute;tect&eacute;s, 181
Domaines d'application, 138, 150
D
Par d&eacute;faut, 167
.DAT
Rapport de r&eacute;sum&eacute; de d&eacute;ploiement, 168
Rapport des domaines d'application, 169
D&eacute;finition d'une strat&eacute;gie, 118 , 121
D&eacute;finition des strat&eacute;gies, 118
DUN. Voir Acc&egrave;s r&eacute;seau &agrave; distance, 105
E
Ecran
Filtrage des alertes, 144
D&eacute;finition du filtre de rapports, 152
Ecran Filtrage des alertes, 144
D&eacute;finition du produit, 11
Emplacement du fichier, fichier d'installation
de l'agent, POAGINST.EXE, 88
D&eacute;lai de red&eacute;marrage, propri&eacute;t&eacute;s du
client, 108
D&eacute;placement d'&eacute;l&eacute;ments avec la fonction
Couper et Coller, 55
Enregistrement d'un fichier journal, 204
ePolicy Orchestrator, interaction avec
Anti-Virus Informant, 136
D&eacute;placement de noeuds, 55
Etude des conflits d'adresses IP , 72
Utilisation de la fonction Rechercher pour Ev&eacute;nements du serveur, 203
d&eacute;placer les ordinateurs dans le
Actualiser, 204
r&eacute;pertoire, 56
Enregistrement d'un fichier journal, 204
D&eacute;ploiement
Activation du d&eacute;ploiement de
logiciels, 32
Planification, 112
252
Logiciel ePolicy Orchestrator version 2.0
Impression d'un fichier journal, 204
Evolutivit&eacute;, avantage du logiciel, 11
Index
Intervalle de t&acirc;che, 127
Ex&eacute;cuter &agrave; la connexion, intervalle de la
t&acirc;che, 130
Ex&eacute;cuter au d&eacute;marrage du syst&egrave;me, intervalle
de la t&acirc;che, 130
G
G&eacute;n&eacute;ration
Ex&eacute;cuter imm&eacute;diatement, intervalle de la
t&acirc;che, 131
De rapports &agrave; l'aide de mod&egrave;les par
d&eacute;faut, 150
Ex&eacute;cuter une t&acirc;che manqu&eacute;e, planification de
la t&acirc;che, 132
De requ&ecirc;tes SQL, 158
Exportation de votre rapport, 157
De vos propres rapports
personnalis&eacute;s, 157
Expressions et mots, recherche dans votre
rapport de, 157
Vos propres tables de requ&ecirc;tes
personnalis&eacute;es, 161
Gestion
F
Logiciel anti-virus McAfee,
pr&eacute;sentation, 117
Fermeture de votre rapport, 157
Fichier CONTACT.TXT, 8
R&eacute;pertoires, 36
Fichier d'installation de l'agent, personnaliser Gestion de l'agent par ligne de
pour int&eacute;grer les r&eacute;f&eacute;rences de
commande, 102
l'utilisateur., 88
Gestion des apparitions de virus
Fichier journal, 204
Appel de r&eacute;veil de l'agent, 20
Fichier LICENSE.TXT, 9
Gestion du site
Fichier README.TXT, 8
Types de comptes, 77
Fichiers de d&eacute;finitions de virus (fichiers
Gestion IP , 60
.DAT), 124
Ordre de recherche, 61
Fichiers, rapport, 157
R&egrave;gles, 60
Filtrage de la base de donn&eacute;es ePolicy
Orchestrator, 143
Groupes de premier niveau, 36
Filtre de rapports, 151
Groupes Perdu &amp; Trouv&eacute;, 61, 63
D&eacute;finition, 152
GUID de l'agent, propri&eacute;t&eacute;s du client, 108
Filtre, rapport, 151
Flux de donn&eacute;es, 120
H
Fonctionnement d'un rapport g&eacute;n&eacute;r&eacute; , 156
H&eacute;ritage
Fonctions d'Anti-Virus Informant, 137
Options d'installation, 114
Fonctions du logiciel ePolicy
Orchestrator, 12
Prise de strat&eacute;gies d'un noeud parent, 28
Forum aux questions, 235
Fournisseur de services g&eacute;r&eacute;s, 19
Hi&eacute;rarchisation vers le bas dans un rapport
pour de plus amples informations, 156
fournisseur de services Internet (ISP), 197
I
Fr&eacute;quence
Importation
Guide du produit
253
Index
Domaine de r&eacute;seau en tant que site, 37
Utilisation de la fonction Rechercher pour
envoyer le programme d'installation de
l'agent, 56
Domaines, 36
Groupe dans le r&eacute;pertoire, 43
Ordinateur &agrave; partir d'un fichier texte, 51
Ordinateur depuis un domaine, 48
Installation facile de l'agent, 85
Installation manuelle de l'agent, 102
Installation manuelle de l'agent, installation
de l'agent en utilisant le fichier
POAGINST.EXE, 98
Un groupe dans le r&eacute;pertoire &agrave; partir d'un
fichier texte, 52
Installer le logiciel anti-virus
R&egrave;gles de formatage des fichiers texte, 52
Impression
De votre rapport, 157
Fichier journal, &eacute;v&eacute;nements du
serveur, 204
Fonctions de l'agent, 85
Int&eacute;grer les r&eacute;f&eacute;rences de l'utilisateur dans le
fichier d'installation de l'agent, 88
Interface G&eacute;rer les administrateurs
Indication du, 144
Informations
A propos des mod&egrave;les de rapports par
d&eacute;faut, 167
Filtrage des alertes, 143
Flux du serveur ePolicy Orchestrator vers
le serveur Anti-Virus Informant, 136
Types de comptes, 75, 80
Interface Param&egrave;tres serveur, 202
Interrogation, 105
Fr&eacute;quence, 105
Intervalle
Communication agent &agrave; serveur, 106
Entre les ex&eacute;cutions, 128
Informations sur le produit, 8
Informer le serveur, 86
Intervalle de communication agent &agrave; serveur
Fr&eacute;quence, 106
Installation
Agent, manuelle, 102
Propri&eacute;t&eacute;s du client, 108
Agent, sur des domaines, 96
Rapport d'intervalle de connexion, 167
Agent, sur des ordinateurs Windows 95,
Windows 98 et Windows ME, 97
Intervalle de recr&eacute;ation des propri&eacute;t&eacute;s de
l'agent local, propri&eacute;t&eacute;s du client, 108
Agent, sur une machine avec une image
pr&eacute;d&eacute;finie, 100
J
Agent, via push, 94
Jonction d'une console Anti-Virus Informant &agrave;
un serveur, 140
Console Anti-Virus Informant, 139,
141 &agrave; 142
M&eacute;thodes pour l'agent, 92
L
Produits, 112
Lancement d'Anti-Virus Informant, 139
Installation de l'agent, 94
D&eacute;ploiement sur des domaines, 96
Localisation de mots et d'expressions dans
votre rapport, 157
Logiciel
Suppression d'ePolicy Orchestrator, 209
254
Logiciel ePolicy Orchestrator version 2.0
Index
Logiciel anti-virus
D&eacute;ploiement, fonctions de l'agent, 86
Moment du t&eacute;l&eacute;chargement, 112
Mot de passe
Connexion, 23
Logiciel ePolicy Orchestrator
A propos de, 11
Mots de passe de compte
Configuration, 37
Connexion, 22
D&eacute;finition du produit, 11
Fonctions principales, 12
Nouvelles fonctions, 13
Produits pris en charge, 15
Suppression, 209
Logiciel GroupShield Domino, 15
Logiciel GroupShield Exchange, 15
Logiciel NetShield, 15
Logiciel VirusScan, 15
Logiciel VirusScan TC (Thin Client), 15
Logiciel WebShield SMTP, 15
M
Machine client. Voir H&ocirc;te d'agent
D&eacute;finition, 83
Mots et expressions, recherche dans votre
rapport de, 157
MSP (Managed Service Provider). Voir
Fournisseur de services g&eacute;r&eacute;s
N
NIC. Voir Carte d'interface r&eacute;seau
Noeud enfant
D&eacute;finition, 28
H&eacute;ritage, 28
Valeur Enfants dans la bo&icirc;te de dialogue
Ajouter des groupes, 38, 43
Noeud parent
D&eacute;finition, 27
H&eacute;ritage, 28
Noeuds
Menu Action, 25
D&eacute;finition, 27
Menu Affichage, 25
Organisation du r&eacute;pertoire, 55
Menu Aide, 25
Menu Fen&ecirc;tre , 25
Menus disponibles dans la console, 25
Microsoft Management Console, 23
Microsoft Remote Access Service (RAS), 197
Mise &agrave; jour des domaines, 75
Mise en route du logiciel ePolicy
Orchestrator, 22
MMC. Voir Microsoft Management Console
Mode d'interaction du serveur Anti-Virus
Informant avec le serveur ePolicy
Orchestrator, 136
Mod&egrave;les de rapports, par d&eacute;faut, 138, 167
Nombre de contaminations d&eacute;tect&eacute;es
Par les produits dans les 4 derniers
rapports, 184
Par produit durant le trimestre
actuel, 185
Par produit durant le trimestre actuelrapport avec diagramme &agrave; barres
tridimensionnel, 186
Par produit durant le trimestre actuelrapport avec diagramme &agrave;
secteurs, 187
Rapport hebdomadaire, 190
Rapport hebdomadaire par produit, 191
Rapport mensuel, 188
Guide du produit
255
Index
Rapport mensuel des virus d&eacute;tect&eacute;s, 189
Nouvelles fonctions, 13
Mod&egrave;les de rapports, 138, 167
Par jour, intervalle de la t&acirc;che, 129
Par jour, intervalle de t&acirc;che , 127
O
Par mois, intervalle de la t&acirc;che, 129
Obtention d'informations
suppl&eacute;mentaires, 8
Partages r&eacute;seau, distribution de l'agent, 93
Obtention de plus amples informations sur un
rapport, 156
Onglet Avanc&eacute;..., 128
Onglet Planifier, 127
Onglet Propri&eacute;t&eacute;s, d&eacute;finition, 29
Onglet Strat&eacute;gies
D&eacute;finition, 29
Onglet T&acirc;ches
D&eacute;finition, 29
Gestion du logiciel anti-virus, 117
Option Forcer l'installation, d&eacute;ploiement du
logiciel, 114
P&eacute;riph&eacute;riques
Ajout de WebShield e-500, 54
Personnalisation de vos rapports, 153
Ping. Voir Appel de r&eacute;veil de l'agent
Planification de t&acirc;ches &agrave; l'avance, 132
Planification de votre d&eacute;ploiement, 112
Planifier la t&acirc;che..., 124
POAGINST.EXE, 107
Codes de retour, 98
Distribution de l'agent, 93
Emplacement sur le serveur, 88
Ligne de commande, 98
Option Forcer la d&eacute;sinstallation, d&eacute;ploiement Point de contr&ocirc;le unique, avantage du
logiciel, 11
du logiciel, 114
Port&eacute;e de votre installation, 112
Option H&eacute;riter, 122
D&eacute;ploiement du logiciel, 115
Pr&eacute;sentation
Options de planification avanc&eacute;es, 133
Anti-Virus Informant, 135
Ordinateur client, 30, 32, 85
D&eacute;ploiement du logiciel, 111
Organisation des r&eacute;pertoires, 55
Gestion du logiciel anti-virus
McAfee, 117
Tri d'ordinateurs &agrave; l'aide de param&egrave;tres de
gestion IP, 65
Traitement des apparitions de virus, 231
Utilitaires, 201
Outils permettant de traiter les apparitions de
virus
Pr&eacute;sentation d'Anti-Virus Informant, 135
Planification d'une strat&eacute;gie, 231
Produit Crystal Report Designer
version 7, 157
Ouverture d'Anti-Virus Informant, 139
Ouverture de la console, 22
Propri&eacute;t&eacute;s
P
Agent, affichage &agrave; partir de la
console, 109
Par d&eacute;faut
Collect&eacute;es par l'agent, 108
Filtre de la base de donn&eacute;es d'ePolicy
Orchestrator, 143
256
Logiciel ePolicy Orchestrator version 2.0
D&eacute;finitions, 108
Index
Propri&eacute;t&eacute;s du client collect&eacute;es par
l'agent, 108
Propri&eacute;t&eacute;s g&eacute;n&eacute;rales collect&eacute;es par
l'agent, 108
Push
Ordinateurs dans le r&eacute;pertoire, 56
Ordinateurs dans le r&eacute;pertoire &agrave; l'aide de
l'op&eacute;rateur LIKE et de caract&egrave;res
g&eacute;n&eacute;riques, 57
R&eacute;f&eacute;rences de l'utilisateur, int&eacute;gr&eacute;es, 88
Installation de l'agent sur des ordinateurs R&eacute;f&eacute;rentiel
Windows 95, Windows 98 et
Configuration, 30
Windows ME, 97
R&eacute;f&eacute;rentiel de logiciels, 30
Installation, pr&eacute;sentation, 92
Configuration du r&eacute;f&eacute;rentiel, 30
Fonctions du serveur, 16
R
Randomisation, 131
Rapport, 135
Fonctions de l'agent, 86
Rapport de r&eacute;sum&eacute; de d&eacute;ploiement du
moteur, 170
Rejet des informations d'alerte non
d&eacute;sir&eacute;es, 143
Remarques sur le t&eacute;l&eacute;chargement
Bande passante, 112
Moment de la journ&eacute;e, 112
Rapport des versions d'agent, 173
Rendre visible l'ic&ocirc;ne du Contr&ocirc;leur d'agent
sur l'h&ocirc;te d'agent, 205
Rapport du r&eacute;sum&eacute; de la protection par les
produits, 172
R&eacute;pertoire
Rapports
A propos de, 138
Couverture , 138, 150
Fonctionnement de, 156
G&eacute;n&eacute;ration, 150
Infection, 138, 150
Par d&eacute;faut, 167
Personnalisation, 153
Utilisation de vos propres, 157
Rapports d'action, 174
Rapports d'infection, 138, 150
Par d&eacute;faut, 174
Ajout d'un nouveau groupe, 45
Ajout d'un ordinateur, 50
Ajout d'un site, 36
Compl&eacute;ter, 36
Contr&ocirc;les d'int&eacute;grit&eacute;, 68
Groupes Perdu &amp; Trouv&eacute;, 61, 63
Importation d'un ordinateur &agrave; partir d'un
fichier texte, 51
Importation d'un ordinateur depuis un
domaine, 48
Importation de domaines depuis le
r&eacute;seau, 36
Mise &agrave; jour des domaines, 75
Rapports d'intervalles de dates, 184, 193
Requ&ecirc;tes, SQL, 158
Rapports graphiques, 138
R&eacute;seau priv&eacute; virtuel (VPN), 197
Recherche de mots et d'expressions dans votre R&eacute;solution des conflits d'adresses IP, 73
rapport, 157
Restauration de votre rapport, 157
Rechercher
Restriction, remarques sur le
d&eacute;ploiement, 112
Guide du produit
257
Index
R&eacute;viseur de site
Ajout de comptes, 82
Sortie de votre rapport, 157
SQL
Cr&eacute;ation d'un compte, 82
Requ&ecirc;tes, g&eacute;n&eacute;ration, 158
D&eacute;finition, 80
Tables de requ&ecirc;tes, 159
R&eacute;viseur g&eacute;n&eacute;ral
Strat&eacute;gie
Ajout de comptes, 82
Application, fonctions de l'agent, 86
Cr&eacute;ation d'un compte, 82
D&eacute;finition, 120
D&eacute;finition, 79
Gestion, 120
Fichiers .RPT, 157
Par comparaison &agrave; t&acirc;che, 118
Variables de strat&eacute;gies, 118
S
Structure du r&eacute;pertoire
Script de connexion
Planification du d&eacute;ploiement, 112
Distribution de l'agent, 93
Gestion de l'agent par ligne de
commande, 102
Pour l'agent, 107
Supports amovibles, distribution de
l'agent, 93
S&eacute;lection d'un nœud pour le d&eacute;ploiement d'un Suppression
logiciel, 113
Agent, manuelle, 103
S&eacute;lectionner par mois, intervalle de la
Alertes de la base de donn&eacute;es d'ePolicy
t&acirc;che, 130
Orchestrator, 146 &agrave; 147, 149
Serveur
Comptes d’administrateur, 83
Configurer apr&egrave;s l'installation, 202
Logiciel ePolicy Orchestrator, 209
Pr&eacute;sentation, 16
Suppression d'alertes de la base de donn&eacute;es
Serveur, Anti-Virus Informant
d'ePolicy Orchestrator, 146 &agrave; 147, 149
Interaction avec le serveur ePolicy
Suppression d'ordinateurs du r&eacute;pertoire
Orchestrator, 136
Utilisation de la fonction Rechercher pour
Lien d'une console, 140
supprimer des ordinateurs, 56
Sites, 36
Sommaire des actions
Du rapport des 10 premiers fichiers
d&eacute;plac&eacute;s, 179
T
Tables, 159
Tables d'&eacute;v&eacute;nements, 159
Du rapport des 10 premiers fichiers
nettoy&eacute;s, 177
Tables d'installation, 159
Du rapport des 10 premiers fichiers
supprim&eacute;s, 178
T&acirc;ches
Tables d'ordinateurs, 159
Du rapport des 10 premiers virus, 176
AutoUpdate, 124
Du rapport du mois en cours, 175
AutoUpgrade, 124
D&eacute;finition, 118
258
Logiciel ePolicy Orchestrator version 2.0
Index
Pr&eacute;sentation, 201
En comparaison de strat&eacute;gie , 118
Planification, 122
Types, 124
T&acirc;ches programm&eacute;es
AutoUpdate, 124
AutoUpgrade, 124
T&acirc;ches que vous pouvez effectuer
Avec Anti-Virus Informant, 137
Sur un rapport, 157
Technologie client/serveur, 12
Technologie de chiffrement, 105
Technologie de chiffrement PGP , 105
V
V&eacute;rification de mots et d'expressions dans
votre rapport, 157
Version du plug-in, propri&eacute;t&eacute;s du client, 108
Version du produit, propri&eacute;t&eacute;s du client, 108
Volet D&eacute;tails
D&eacute;finition, 24
Description, 29
Volet inf&eacute;rieur des d&eacute;tails, d&eacute;finition, 29
Volet sup&eacute;rieur des d&eacute;tails, d&eacute;finition, 29
T&eacute;l&eacute;chargement de plusieurs logiciels, 112
Traitement des apparitions de virus
Appel de r&eacute;veil de l'agent, 234
Besoins pour la strat&eacute;gie, 232
D&eacute;veloppement d'un plan, 231
Pr&eacute;sentation, 231
Reconnaissance d'une attaque, 233
Types de comptes
Ajout, 82
Configuration, 84
D&eacute;finition, 77
Interface G&eacute;rer les administrateurs, 75,
80
Suppression, 83
U
Une fois, intervalle de la t&acirc;che, 130
Utilitaire CmdAgent, 102
Utilitaires
Contr&ocirc;leur d'agent, 205
Interface des &eacute;v&eacute;nements du
serveur, 203
Param&egrave;tres du serveur, 202
Guide du produit
259
Manuel du propriétaire | McAfee EPOLICY ORCHESTRATOR 2.0 Manuel utilisateur

Manuels associés

McAfee

VIRUSSCAN 4.5

McAfee

VirusScan Plus 2009

McAfee

VIRUSSCAN 4.5

F-SECURE

PSB E-MAIL AND SERVER SECURITY

McAfee

Internet Security 2009

McAfee

PrivacyService 2006

McAfee

VIRUSSCAB 2006

McAfee

VirusScan 2006

McAfee

SpamKiller 2006

Xerox

5945/5955

Xerox

COLORQUBE 9300

Xerox

WORKCENTRE 5845 5855
