1 Journées antivirus Lycée Gutenberg de Créteil Lycée La Mare carrée de Moissy-Cramayel...
Transcript of 1 Journées antivirus Lycée Gutenberg de Créteil Lycée La Mare carrée de Moissy-Cramayel...
1
Journées antivirus
Lycée Gutenberg de CréteilLycée La Mare carrée de Moissy-Cramayel
Mercredi 23 mars 2005 Mercredi 30 mars 2005
Mercredi 6 avril 2005
2
Principes de fonctionnement
Un serveur Microsoft (Windows server NT4, Windows server 2000 ou Windows server 2003) ou une station de travail (Windows station NT4, Windows 2000 pro ou Windows XP pro) fait office de serveur Officescan :
Installation centralisée des stations clientes à partir d’une console accessible par interface Web.
Centralisation des mises à jour de programme, moteur et signatures de virus
Centralisation de la stratégie de configuration de l’antivirus sur les stations clientes.
Administration centralisée accessible par interface Web
Des stations clientes Windows 95/98/98se/Me ou Windows NT4/2000/XP/2003 qui communiquent en permanence avec le serveur officescan et se mettent à jour dés que des nouveautés sont publiées par celui-ci.
3
Politique de déploiement sur les sous réseaux administratifs
Etablissement bénéficiant d’un accès Transpac :
Les stations seront protégées par officescan 6.5 installé à partir du serveur Trend24 installé au rectorat à l’adressehttp://trend24.in.ac-creteil.fr:2080/officescanAvant d’effectuer cette installation, un demande doit être envoyée en se rendant sur le site de la division informatique http://diff.ac-creteil.fr/di
Le nom du groupe de travail de chaque station doit être modifié pour correspondre au RNE de l’établissement.
Etablissement bénéficiant d’un accès Numéris.
Il n’est pas envisageable d’installer et de mettre à jour les stations à partir du serveur trend24.S’il existe sur le réseau administratif une station équipée de Windows XP pro cette station peut faire office de serveur officescan pour l’ensemble des postes du réseau.
Etablissement bénéficiant d’un accès modem RTC
Peut-être faut-il envisager de souscrire un contrat Transpac.
4
Conseils de déploiement sur les sous réseaux pédagogiques
Si le sous-réseau pédagogique dispose d’un serveur de fichiers Windows NT4 server, Windows 2000 server et Windows server 2003, le programme Officescan Server 6.5 pourra être installé sur le serveur de fichiers.Le serveur de fichier sera le premier client du serveur Officescan 6.5.Si un serveur Netware est présent sur le réseau pédagogique, il sera nécessaire de conserver, sur le serveur Microsoft, le programme Serveur Protect. Dans le cas contraire, ce programme n’est pas indispensable.
Si le sous-réseau pédagogique ne dispose pas d’un serveur de fichier Windows NT4 server, Windows 2000 server et Windows server 2003, le serveur officescan 6.5 pourra être installé sur une station Windows XP pro peu exposée (machine de l’administrateur réseau, machine des professeurs de technologie…)
5
Nouvelles fonctionnalités d’Officescan 6.5
Installation et mise à jour de serveurs distants.
Protection des serveurs Microsoft
Détection d’activités suspectes sur le réseau.
Importation exportation des stratégies (paramètres de scan, privilèges etc).
Outil de recherche avancée.
Installation du serveur sur Apache 2.0.48 HTTP ou sur IIS
Activation possible de la communication SSL avec la console d’administration. Communication SSL entre clients et serveur.
Possibilité de déployer sur les clients un pare-feu.
6
Installation d’un serveur Officescan 6.5Configuration requise
Processeur Intel Pentium II 300 MHz ou équivalent
Système d’exploitation
Microsoft Windows NT 4 station ou server SP 6a
Windows 2000 pro ou server SP2
Windows XP pro SP1
Windows server 2003
128 Mo de RAM
300 Mo d’espace disque
Moniteur 800x600, 256 couleurs
Microsoft Internet Explorer 5.5 ou plus
Serveur Web :
Microsoft Internet Information Server (IIS)
Version 4.0 sur Windows NT 4
Version 5.0 sur Windows 2000
Version 5.1 sur Windows XP pro
Version 6.0 sur Windows server 2003
Serveur Web Apache version 2.0 pour Windows 2000/XP/server2003
7
Installation des stations clientes Configuration requise
Clients Windows 95/98/MeProcesseur Intel™ Pentium ™ 133 MHz ou équivalent64 Mo de RAM80 Mo d’espace disqueMoniteur 640x480, 256 couleursMicrosoft Internet 5.0 pour une installation Web
Clients Windows NT/2000Processeur Intel™ Pentium ™ 150 MHz ou équivalent64 Mo de RAM80 Mo d’espace disqueMoniteur 640x480, 256 couleursMicrosoft Internet 5.0 pour une installation Web
Clients Windows XP/2003Processeur Intel™ Pentium ™ 300 MHz ou équivalent128 Mo de RAM80 Mo d’espace disqueMoniteur800x600, 256 couleursMicrosoft Internet 6.0 pour une installation Web
8
INSTALLATIONDU
SERVEUR
9
Vérification des droits NTFS
Répertoire/Utilisateur Administrateur Tout le monde IUSR System
\pccsrv Contrôle total RX RWDX Contrôle total
\pccsrv\httpdb Contrôle total aucun RW Contrôle total
\pccsrv\log Contrôle total aucun RW Contrôle total
\pccsrv\web_console\cgi Contrôle total aucun RWX Contrôle total
\pccsrv\virus Contrôle total aucun RW Contrôle total
\pccsrv\web_console\clientinstall Contrôle total aucun RWDX Contrôle total
\winnt\system32 Contrôle total aucun RWDX Contrôle total
10
Vérification des droits NTFS
Répertoire/Utilisateur Administrateur Tout le monde IUSR System
\pccsrv Contrôle total aucun RWDX Contrôle total
\pccsrv\httpdb Contrôle total aucun RW Contrôle total
\pccsrv\log Contrôle total aucun RW Contrôle total
\pccsrv\web_console\cgi Contrôle total aucun RWX Contrôle total
\pccsrv\virus Contrôle total aucun RW Contrôle total
\pccsrv\web_console\clientinstall Contrôle total aucun RWDX Contrôle total
\winnt\system32 Contrôle total aucun RWDX Contrôle total
Pour une installation des clients à l’aide de l’interface web
11
Vérification des droits NTFS
Répertoire/Utilisateur Administrateur Système
\pccsrv Contrôle total Contrôle total
\pccsrv\httpdb Contrôle total Contrôle total
\pccsrv\log Contrôle total Contrôle total
\pccsrv\web_console\cgi Contrôle total Contrôle total
\pccsrv\virus Contrôle total Contrôle total
\pccsrv\web_console\clientinstall
Contrôle total Contrôle total
\winnt\system32 Contrôle total Contrôle total
Pour une installation sur un serveur APACHE
12
Déploiement des clients
Interface Web
Installation à distance
Login Scripts
Client packager
Fichier MSI
Image disque
Répertoire partagé
Serveur OfficeScan 6.5
13
Processus de communication et de mise à jour
Serveur OfficeScan Station cliente
Ouverture de session
Mis
es à jou
r
Modification de configurationdes clients
Téléchargement des mises à jour
Envoi de l’information
Téléchargement des mises à jour
14
ServeurOfficeScan Master service
ClientOfficeScanNT RealTime ScanOfficeScanNT ListenerOfficeScanNT Personal Firewall
Services installés
15
Scan des types de fichiers suivants :
MS installer scanning (MSI version: 1.2 / 2.0) le format de fichier Word ML le format de fichier SWF & CHM compression Petite (real-time compression) et Pepack la decompression ACE Worm Trap
Nouveaux types majeurs :
Spyware Adware Dialer Joke HackTool RemoteAccess
Nouveautés du moteur d’analyse 7.5
16
Prescan
Scan manuel
Scan en temps réel
Scan programmé
Scan immédiat
déploiement des hot fix
Nettoyage immédiat
Nettoyage programmé
Protection contre les malwares Damage Cleanup Service (DCS)
17
Enterprise Client Firewall Protection
Régle Firewall Niveau de sécurité :
Liste d’exceptions personnalisée
Niveau de sécurité
Traffic Entrant
Traffic
Sortant
Low Autorisé Autorisé
Medium Bloqué Autorisé
High Bloqué Bloqué
18
Outils administratifs
Database backupOutil de sauvegarde de la base de donnée du serveur OfficescanCe programme est situé dans le répertoire \pccsrv\Admin\Utility\DBBackup
Login script SetupOutil permettant d’ajouter aux scripts de login une ligne permettant d’exécuter le programme autopcc.exe afin d’installer l’antivirus sur les stations clientes.Ce programme, SetupUsr.exe, est situé dans le répertoire \pccsrv\Admin
Vulnerability Scanner
Outil permettant de scanner le réseau afin de déterminer les stations non protégées.
Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\TMVS
Server Tuner
Outil permettant de limiter le nombre de stations clientes connectées simultanément au serveur officescanCe programme est situé dans le répertoire \pccsrv\Admin\Utility\svrTune
19
Outils clients
Client packager
Outil permettant de réaliser des programme d’installation du client officescan sous forme de fichier exécutable ou de fichier MSI.Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\ClientPackager
Image Setup Utility
Outil permettant d’effacer le GUID d’un station avant clonage. Ce programme, ImgSetup.exe, est situé dans le répertoire \pccsrv\Admin\Utility\ImgSetup
Restore Encrypted Files
Outil permettant de décryter les fichiers infectés mis en quarantaine.Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\VSEncrypt
Client Mover I
Outil permettant de déplacer une station cliente d’un serveur Officescan vers un autre.Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\IpXfer
20
Les adresses à connaître
Le site SOS de l’académie :http://sos.ac-creteil.fr
Le site de diffusion de la division informatique :http://diff.ac-creteil.fr/di
Rubrique « Antivirus TrendMicro » pour tout ce qui concerne l’antivirus académique.
Le serveur de listes de l’académie de Créteil :http://listes.ac-creteil.fr
Vous pouvez vous inscrire à la liste [email protected] pour participer aux échanges concernant l’antivirus académique.
Le forum informatique de l’académie :http://forum.ac-creteil.fr/info
Le forum « Antivirus TrendMicro » est consacré aux échanges concernant l’antivirus académique.
21
Merci de votre attentionet
Bon courage