F-SECURE CLIENT SECURITY 7.00 User Manual

F-Secure Anti-Virus
Client Security
Guide de
l'administrateur
« F-Secure » et le symbole du triangle sont des marques déposées de F-Secure Corporation, et les noms des produits F-Secure ainsi que les symboles et logos sont des marques déposées ou des marques de commerce de F-Secure Corporation. Tous les noms de produits mentionnés dans la présente documentation sont des marques commerciales ou des marques déposées de leurs sociétés respectives. F-Secure Corporation dénie tout intérêt propriétaire vis-à-vis des marques et noms de sociétés tierces. F-Secure Corporation ne pourra être tenue pour responsable des erreurs ou omissions afférentes à cette documentation, quand bien même cette société s'efforce de vérifier l'exactitude des informations contenues dans ses publications. F-Secure Corporation se réserve le droit de modifier sans préavis les informations contenues dans ce document.
Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans l'autorisation expresse et écrite de F-Secure Corporation.
Ce produit peut être couvert par un ou plusieurs brevets F-Secure, dont les suivants :
GB2353372 GB2366691 GB2366692 GB2366693 GB2367933 GB2368233 GB2374260
Copyright © 2004 F-Secure Corporation. Tous droits réservés. 12000060-5C18
Sommaire
A propos de ce guide 1
Présentation ......................................................................................................................... 2
Documentation complémentaire .......................................................................................... 4
Conventions utilisées dans les guides F-Secure ................................................................ 6
Symboles .................................................................................................................... 6
Chapitre 1 Introduction 9
1.1 Présentation ............................................................................................................... 10
1.2 F-Secure Client Security Composants et fonctions....................................................10
1.2.1 Protection antivirus et antispyware................................................................. 10
1.2.2 Protection Internet ..........................................................................................13
1.2.3 Gestion des applications ................................................................................15
1.3 Introduction à F-Secure Policy Manager....................................................................16
1.3.1 Principaux composants de F-Secure Policy Manager.................................... 16
1.3.2 Fonctions de F-Secure Policy Manager ......................................................... 18
1.4 Terminologie de base.................................................................................................19
Chapitre 2 Installation de F-Secure Policy Manager 21
2.1 Présentation ............................................................................................................... 22
2.2 Configuration requise .................................................................................................23
2.2.1 F-Secure Policy Manager Server ................................................................... 23
2.2.2 F-Secure Policy Manager Console.................................................................25
2.3 Procédure d'installation..............................................................................................26
iii
2.4 Désinstallation F-Secure Policy Manager .................................................................. 48
Chapitre 3 Introduction à l’interface utilisateur du mode antivirus de
F-Secure Policy Manager49
3.1 Présentation ............................................................................................................... 50
3.2 Onglet Domaines de stratégie.................................................................................... 51
3.3 Onglets de gestion ..................................................................................................... 51
3.3.1 Onglet Résumé...............................................................................................52
3.3.2 Onglet Attaque................................................................................................58
3.3.3 Onglet Paramètres ......................................................................................... 61
3.3.4 Onglet Etat......................................................................................................97
3.3.5 Onglet Alertes...............................................................................................104
3.3.6 Onglet Rapports ...........................................................................................106
3.3.7 Onglet Installation......................................................................................... 108
3.3.8 Onglet Opérations ........................................................................................110
3.4 Barre d'outils ............................................................................................................111
3.5 Commandes des menus .......................................................................................... 113
3.6 Transmission des paramètres par héritage..............................................................116
3.6.1 Affichage de l'héritage de paramètres dans l'interface utilisateur ................117
3.6.2 Verrouillage et déverrouillage simultanés de tous les paramètres d'une page .. 118
3.6.3 Héritage des paramètres dans les tables.....................................................119
Chapitre 4 Configuration du réseau géré 121
4.1 Présentation ............................................................................................................. 122
4.2 Première connexion .................................................................................................123
4.2.1 Ouverture de session ...................................................................................123
4.3 Création de la structure du domaine ........................................................................ 127
4.3.1 Ajout de domaines et sous-domaines de stratégie.......................................129
4.4 Ajout d'hôtes.............................................................................................................129
4.4.1 Domaines Windows......................................................................................130
4.4.2 Hôtes auto-enregistrés ................................................................................. 130
4.4.3 F-SecureInstallations à distance .................................................................. 135
4.4.4 Installation par stratégies.............................................................................. 144
4.4.5 Installations et mises à jour locales à l'aide de packages préconfigurés ..... 149
iv
4.5 Installation locale......................................................................................................155
4.5.1 Configuration système requise pour l'installation locale...............................155
4.5.2 Instructions d’installation ..............................................................................156
4.6 Installation sur un hôte infecté .................................................................................157
4.7 Comment vérifier que les connexions de gestion fonctionnent................................157
Chapitre 5 Configuration de la protection contre les virus et les logiciels
espions159
5.1 Présentation : Objectif de l'utilisation de la protection contre les virus et les logiciels es­pions161
5.2 Configuration des mises à jour automatiques ..........................................................162
5.2.1 Fonctionnement des mises à jour automatiques......................................... 163
5.2.2 Paramètres de configuration des mises à jour automatiques.......................163
5.2.3 Configuration des mises à jour automatique à partir de Policy Manager Server
164
5.2.4 Configuration de Policy Manager Proxy .......................................................165
5.3 Configuration de l'analyse en temps réel .................................................................166
5.3.1 Paramètres de configuration de l'analyse en temps réel..............................166
5.3.2 Activation de l'analyse en temps réel pour l'ensemble du domaine .............169
5.3.3 Activation forcée de l'analyse en temps réel sur tous les hôtes ...................170
5.3.4 Exclusion du fichier .pst de Microsoft Outlook de l'analyse en temps réel ...171
5.4 Configuration du contrôle du système...................................................................... 172
5.4.1 Paramètres de configuration du contrôle du système .................................. 172
5.5 Configuration de la recherche de rootkits ................................................................ 173
5.5.1 Paramètres de configuration de la recherche de rootkits............................. 174
5.5.2 Lancement de la recherche de rootkits dans l’ensemble du domaine..........174
5.6 Configuration de l'analyse du courrier électronique ................................................. 175
5.6.1 Paramètres de configuration de l'analyse du courrier électronique.............. 175
5.6.2 Activation de l'analyse du courrier électronique pour les messages entrants et
sortants178
5.7 Configuration de l'analyse du trafic Web (HTTP) .....................................................180
5.7.1 Paramètres de configuration de l'analyse HTTP .......................................... 180
5.7.2 Activation de l'analyse du trafic Web pour l'ensemble du domaine.............. 181
5.7.3 Exclusion d'un site Web de l'analyse HTTP .................................................181
5.8 Configuration de la recherche de logiciels espions.................................................. 183
v
5.8.1 Paramètres de contrôle des logiciels espions ..............................................184
5.8.2 Configuration du contrôle des logiciels espions pour l'ensemble du domaine ...
189
5.8.3 Lancement de la recherche de logiciels espions dans l'ensemble du domaine .
191
5.8.4 Autorisation de l'utilisation d'un composant de logiciel espion ou de riskware...
192
5.9 Interdiction de modification des paramètres par les utilisateurs ..............................193
5.9.1 Marquage de tous les paramètres de protection antivirus comme finals .....193
5.10 Configuration d'envoi d'alertes de F-Secure Client Security ....................................194
5.10.1 Configuration de F-Secure Client Security pour prévoir l'envoi d'alertes de virus
à une adresse électronique194
5.10.2 Désactivation des fenêtres indépendantes d'alerte de F-Secure Client Security
196
5.11 Surveillance des virus sur le réseau ........................................................................ 197
5.12 Test de la protection antivirus .................................................................................. 197
Chapitre 6 Configuration de la protection Internet 199
6.1 Présentation : Objectif de l'utilisation de la protection Internet.................................200
6.1.1 Niveaux de sécurité globale de pare-feu...................................................... 201
6.1.2 Principes d'élaboration des niveaux de sécurité .......................................... 203
6.2 Configuration des niveaux et règles de sécurité de la protection Internet ...............204
6.2.1 Sélection d'un niveau de sécurité actif pour un poste de travail...................204
6.2.2 Configuration d'un niveau de sécurité par défaut pour les hôtes gérés .......205
6.2.3 Ajout d'un nouveau niveau de sécurité pour un domaine particulier ............206
6.3 Configuration de la quarantaine réseau ...................................................................210
6.3.1 Paramètres de quarantaine réseau..............................................................210
6.3.2 Activation de la quarantaine réseau à l'échelle du domaine ........................210
6.3.3 Réglage de la quarantaine réseau ...............................................................211
6.4 Configuration des alertes de règle de la protection Internet ....................................212
6.4.1 Ajout d'une nouvelle règle de la protection Internet avec alerte................... 212
6.5 Configuration du contrôle des applications .............................................................. 216
6.5.1 Paramètres de configuration du contrôle des applications...........................218
6.5.2 Première configuration du contrôle des applications.................................... 219
6.5.3 Création d'une règle pour une application inconnue au niveau racine.........221
vi
6.5.4 Modification d'une règle de contrôle des applications existante...................223
6.5.5 Désactivation des fenêtres contextuelles de contrôle des applications........ 224
6.6 Utilisation d'alertes pour vérifier le fonctionnement de la protection Internet ...........225
6.7 Configuration de la prévention des intrusions ..........................................................226
6.7.1 Paramètres de configuration de la prévention des intrusions....................... 227
6.7.2 Configuration d'IDS pour les ordinateurs de bureau et les portables ...........229
Chapitre 7 Comment vérifier que l'environnement est protégé 231
7.1 Présentation ............................................................................................................. 232
7.2 Vérification de l'état de protection dans l'onglet Attaque..........................................232
7.3 Comment vérifier que tous les hôtes utilisent la dernière stratégie..........................232
7.4 Comment vérifier que le serveur utilise les définitions de virus les plus récentes ...233
7.5 Comment vérifier que les hôtes ont les définitions de virus les plus récentes .........233
7.6 Comment vérifier qu'aucun hôte n'est déconnecté ..................................................234
7.7 Visualisation des rapports d'analyse ........................................................................ 234
7.8 Affichage des alertes................................................................................................235
7.9 Création d'un rapport d'infection hebdomadaire ......................................................236
7.10 Surveillance d'une attaque réseau potentielle.......................................................... 237
Chapitre 8 Mise à jour du logiciel 239
8.1 Présentation ............................................................................................................. 240
8.1 Utilisation de l'éditeur d'installation .......................................................................... 240
Chapitre 9 Opérations sur les hôtes locaux 245
9.1 Présentation ............................................................................................................. 246
9.2 Recherche manuelle de virus de fichier................................................................... 246
9.3 Affichage du rapport d'analyse le plus récent sur un hôte local ...............................247
9.4 Ajout d'une analyse planifiée à partir d'un hôte local ............................................... 247
9.5 Consignation et emplacement des fichiers journaux sur les hôtes locaux............... 248
9.5.1 LogFile.log....................................................................................................249
9.5.2 Consignation de paquets.............................................................................. 249
9.5.3 Autres fichiers journaux................................................................................252
9.6 Connexion à F-Secure Policy Manager et importation d'un fichier de stratégie
vii
manuellement252
9.7 Suspension des téléchargements et mises à jour....................................................254
9.8 Autoriser les utilisateurs à décharger les produits F-Secure.................................... 254
Chapitre 10 Informations sur les virus 257
10.1 Informations sur les virus sur les pages Web de F-Secure......................................258
10.2 Menaces les plus récentes....................................................................................... 258
10.2.1 F-Secure Radar............................................................................................258
10.3 Virus susceptibles d'être rencontrés ........................................................................259
10.4 Comment envoyer un échantillon de virus à F-Secure ............................................259
10.4.1 Comment préparer un échantillon de virus ?................................................260
10.4.2 Quels fichiers envoyer ? ............................................................................... 260
10.4.3 Où envoyer l'échantillon de virus ?...............................................................263
10.4.4 Dans quelle langue ?....................................................................................264
10.4.5 Temps de réponse........................................................................................264
10.5 Que faire en cas d'apparition d'un nouveau virus ? .................................................264
Chapitre 11 Configuration de la prise en charge de Cisco NAC 267
11.1 Introduction ..............................................................................................................268
11.2 Installation de la prise en charge de Cisco NAC...................................................... 268
11.2.1 Importations de définitions d'attributs de validation de posture ....................269
11.3 Attributs à utiliser pour un jeton de posture d'application.........................................270
Chapitre 12 Fonctions avancées : Protection contre les virus et les
logiciels espions273
12.1 Présentation .............................................................................................................274
12.2 Configuration d'une analyse planifiée ......................................................................274
12.3 Configuration de Policy Manager Proxy...................................................................276
12.4 Configuration des mises à jour automatiques sur les hôtes à partir du proxy antivirus . 277
12.5 Configuration d'un hôte pour la gestion SNMP ........................................................ 278
Chapitre 13 Fonctions avancées : Protection Internet 279
13.1 Présentation .............................................................................................................280
viii
13.2 Gestion à distance des propriétés de la protection Internet..................................... 280
13.2.1 Consignation de paquets..............................................................................280
13.2.2 Interface approuvée......................................................................................281
13.2.3 Filtrage de paquets.......................................................................................282
13.3 Configuration de la sélection automatique du niveau de sécurité............................282
13.4 Dépannage de problèmes de connexion .................................................................285
13.5 Utilisation de la vérification de l'adresse IP et des ports avec le contrôle des applications287
13.6 Ajout de nouveaux services .....................................................................................291
13.6.1 Création d'un nouveau service Internet basé sur le port HTTP par défaut ..291
Appendix A Modification de PRODSETT.INI 301
A.1 Présentation............................................................................................................ 302
A.2 Paramètres configurables dans Prodsett.ini ............................................................302
Appendix B Messages d'alerte et d'erreur de l'analyse du courrier
électronique321
B.1 Présentation............................................................................................................ 322
Glossaire 327
Support technique 343
Présentation ..................................................................................................................... 344
Web Club ......................................................................................................................... 344
Descriptions de virus sur le Web 344
Support technique avancé ...............................................................................................344
Formation technique aux produits F-Secure ....................................................................345
Programme de formation 346 Contacts 346
A propos de F-Secure Corporation
ix
x

A PROPOS DE CE GUIDE

Présentation ................................................................................ 2
Documentation complémentaire.................................................. 4
1
2

Présentation

Ce manuel décrit la configuration et les opérations que vous pouvez effectuer avec l'interface utilisateur du mode antivirus de F-Secure Policy Manager et fournit les informations dont vous avez besoin pour commencer l'administration centralisée d'applications F-Secure Anti-Virus Client Security.
Le Guide de l'administrateur de F-Secure Anti-Virus Client Security contient les chapitres suivants.
Chapitre 1. Introduction. Décrit les composants de base de F-Secure
Anti-Virus Client Security et les principales fonctions de F-Secure Policy Manager.
Chapitre 2. Installation de F-Secure Policy Manager. Instructions
d'installation de F-Secure Policy Manager Server et de la console.
Chapitre 3. Introduction à l’interface utilisateur du mode antivirus de
F-Secure Policy Manager. Décrit les composants de l'interface utilisateur
du mode antivirus de F-Secure Policy Manager.
Chapitre 4. Configuration du réseau géré. Explique comment planifier et
créer le réseau administré de manière centralisée.
Chapitre 5. Configuration de la protection contre les virus et les logiciels
espions. Explique comment configurer les mises à jour de définitions de
virus, l'analyse en temps réel et l'analyse du courrier électronique.
Chapitre 6. Configuration de la protection Internet. Explique comment
configurer les niveaux et règles de sécurité, le contrôle des applications et le système de détection des intrusions (IDS).
Chapitre 7. Comment vérifier que l'environnement est protégé. Fournit
une liste de contrôle concernant la surveillance du domaine et la façon de d'assurer que le réseau est protégé.
Chapitre 8. Mise à jour du logiciel. Contient des instructions sur la mise
à niveau du logiciel avec F-Secure Policy Manager.
Chapitre 9. Opérations sur les hôtes locaux. Fournit des informations
sur les tâches d'administration telles que la planification locale d'une analyse et la collecte d'informations à partir des fichiers journaux locaux.
Chapitre 10. Informations sur les virus. Explique où obtenir des
informations supplémentaires sur les virus et comment envoyer un échantillon de virus à F-Secure.
Chapitre 11. Configuration de la prise en charge de Cisco NAC. Décrit
l'installation et la configuration d'un support NAC (Network Access Control) Cisco.
Chapitre 12. Fonctions avancées : Protection contre les virus et les
logiciels espions. Couvre les fonctions avancées de protection antivirus,
telles que l'analyse planifiée, l'utilisation du proxy antivirus et la gestion basée sur SNMP.
Chapitre 13. Fonctions avancées : Protection Internet. Couvre les
fonctions de protection Internet avancées, telles que la vérification des ports et de l'IP avec le contrôle des applications, l'ajout de nouveaux services et le dépannage des problèmes de connexion.
Annexe A. Modification de PRODSETT.INI. Contient des informations
concernant la modification de PRODSETT.INI, fichier qui indique au programme d'installation les modules logiciels à installer sur les postes de travail.
Annexe B. Messages d'alerte et d'erreur de l'analyse du courrier électronique. Décrit les messages d'alerte et d'erreur que l'analyse du
courrier électronique peut générer.
3
Glossaire — Définition des termes
Support technique — Web Club et contacts pour obtenir de l'aide.
A propos de F-Secure Corporation — Présentation de la société et de ses
produits.
4

Documentation complémentaire

F-Secure Policy Manager Aide en ligne
L'aide en ligne de F-Secure Policy Manager contient des informations sur les interfaces utilisateur tant en mode antivirus qu'en mode avancé.
L'aide en ligne est accessible à partir du menu Aide en sélectionnantSommaire de l'aide ou en appuyant sur F1.
Des informations concernant l'interface utilisateur du mode antivirus de F-Secure Policy Manager sont accessibles sous Administration de F-Secure Anti-Virus Client Security Administration dans l'arborescence de navigation.
Des informations concernant l'interface utilisateur du mode avancé de F-Secure Policy Manager sont accessibles sous F-Secure Policy Manager dans l'arborescence de navigation.
F-Secure Anti-Virus Client Security Aide en ligne
L'interface utilisateur locale de F-Secure Anti-Virus Client Security s'accompagne d'une aide en ligne contextuelle. Cette aide en ligne est accessible à partir de l'interface utilisateur principale et des boîtes de dialogue avancées en cliquant sur le bouton Aide ou en appuyant sur F1.
L'aide en ligne s'ouvre toujours sur une page contenant des informations sur votre emplacement actuel dans l'interface utilisateur de F-Secure Anti-Virus Client Security. Le volet de gauche de l'aide en ligne permet de parcourir rapidement l'aide au travers de l'arborescence et d'accéder à une fonction de recherche.
F-Secure Policy Manager Guide de l'administrateur
Pour plus d'informations sur l'administration d'autres produits logiciels F-Secure avec F-Secure Policy Manager, reportez-vous au Guide de l'administrateur de F-Secure Policy Manager. Ce dernier contient des informations sur l'interface utilisateur en mode avancé et explique comment configurer et gérer d'autres produits F-Secure. Il propose également des informations sur F-Secure Management Agent, F-Secure Policy Manager Web Reporting et F-Secure Anti-Virus Proxy.
Guide de l'administrateur de F-Secure Policy Manager Reporting Option
Le Guide de l'administrateur de F-Secure Policy Manager Reporting Option explique comment générer des rapports indiquant, par exemple, les taux d'infection ou les mises à jour des définitions de virus dans le domaine géré. Il décrit aussi les modèles disponibles pour les types de rapports les plus couramment utilisés et explique comment personnaliser les rapports.
5
6

Conventions utilisées dans les guides F-Secure

Cette section décrit les symboles, polices et termes utilisés dans ce manuel.

Symboles

WARNING: The warning symbol indicates a situation with a risk of irreversible destruction to data.
IMPORTANT: An exclamation mark provides important information that you need to consider.
REFERENCE - A book refers you to related information on the topic available in another document.
NOTE - A note provides additional information that you should consider.
l
Fonts
TIP - A tip provides information that can help you perform a task more quickly or easily.
An arrow indicates a one-step procedure.
Arial bold (blue) is used to refer to menu names and commands, to
buttons and other items in a dialog box.
Arial Italics (blue) is used to refer to other chapters in the manual, book
titles, and titles of other manuals.
Arial Italics (black) is used for file and folder names, for figure and table captions, and for directory tree names.
Courier New is used for messages on your computer screen.
Courier New bold is used for information that you must type.
SMALL CAPS (BLACK) is used for a key or key combination on your
keyboard.
7
PDF Document
For More Information
Arial underlined (blue)
Times New Roman regular is used for window and dialog box names.
This manual is provided in PDF (Portable Document Format). The PDF document can be used for online viewing and printing using Adobe® Acrobat® Reader. When printing the manual, please print the entire manual, including the copyright and disclaimer statements.
Visit F-Secure at http://www.f-secure.com for documentation, training courses, downloads, and service and support contacts.
In our constant attempts to improve our documentation, we would welcome your feedback. If you have any questions, comments, or suggestions about this or any other F-Secure document, please contact us at documentation@f-secure.com
is used for user interface links.
.
8
1

INTRODUCTION

Présentation ............................................................................... 10
F-Secure Client Security Composants et fonctions .................... 10
Introduction à F-Secure Policy Manager .................................... 16
Terminologie de base ................................................................. 19
9
10

1.1 Présentation

Cette section décrit les principaux composants de F-Secure Client Security et de F-Secure Policy Manager et fournit une introduction à la gestion basée sur les stratégies.

1.2 F-Secure Client Security Composants et fonctions

F-Secure Client Security est utilisé pour protéger l'ordinateur des virus, des vers, des logiciels espions, des rootkits et autres antiprogrammes, ainsi que contre tout accès non autorisé à partir du réseau. F-Secure Client Security est composé de la protection antivirus, de la protection Internet et de la gestion des applications. Lors de l'installation de F-Secure Client Security, vous pouvez sélectionner les composants à installer.

1.2.1 Protection antivirus et antispyware

La protection antivirus et antispyware inclut plusieurs méthodes d'analyse : Analyse en temps réel, analyse du courrier électronique, analyse du trafic Web, recherche de rootkits et analyse manuelle. Il inclut également le contrôle du système, des mises à jour automatiques, l’Agent de mise à jour automatique F-Secure et le service d’informations sur les virus.
Analyse en temps réel
La fonction d'analyse en temps réel offre une protection continue contre les virus et logiciels espions lorsque les fichiers sont ouverts, copiés, déplacés, renommés ou téléchargés à partir d'Internet.
L'analyse en temps réel fonctionne de manière transparente en tâche de fond. Elle recherche la présence éventuelle de virus lorsque vous accédez à des fichiers stockés sur disque dur, sur disquettes ou sur lecteurs réseau. Si vous tentez d'accéder à un fichier infecté, l'analyse en temps réel interrompt automatiquement l'exécution du virus. En fonction de la stratégie de sécurité définie, le virus est supprimé du fichier ou un message d'avertissement s'affiche. Pour plus d'informations, reportez-vous à la section “Configuration de l'analyse en temps réel, 166.
CHAPITRE 1 11
Analyse du courrier électronique
L'analyse du courrier électronique peut être utilisée pour analyser les messages électroniques entrants et sortants et leurs pièces jointes. Elle empêche les virus de pénétrer sur le réseau de l'entreprise et vous empêche d'envoyer par mégarde des pièces jointes infectées. L'analyse du courrier électronique peut être configurée pour éliminer les pièces jointes infectées des messages entrants. Lorsqu'elle a détecté une infection dans un message sortant, elle peut bloquer le trafic sortant jusqu'à ce que le problème soit résolu. Pour plus d'informations, reportez-vous à la section “Configuration de l'analyse du courrier
électronique”, 175.
Analyse du trafic Web (HTTP)
L'analyse du trafic Web protège les ordinateurs contre les virus incorporés dans le trafic HTTP. Elle analyse les fichiers HTML, les fichiers images, les applications téléchargées et les fichiers exécutables, et supprime les virus automatiquement. Pour plus d'informations, reportez-vous à la section “Configuration de l'analyse du trafic Web
(HTTP)”, 180.
Recherche de rootkits
Si vous souhaitez vous assurer qu’il n’existe aucun fichier, aucun processus, aucune application ni aucun lecteur cachés sur votre ordinateur, vous avez la possibilité d’analyser manuellement le système à la recherche de rootkits. Pour plus d'informations, reportez-vous à la section “Configuration de la recherche de rootkits, 173.
Analyse manuelle
Vous pouvez utiliser l'analyse manuelle, par exemple après avoir installé F-Secure Client Security, si vous craignez qu'un virus ou un logiciel espion soit présent sur l'ordinateur ou si un virus a été détecté dans le réseau local. Vous pouvez choisir d'analyser tous les fichiers ou uniquement un certain type. Vous pouvez également décider de ce qu'il faut faire du fichier infecté ; l'Assistant de nettoyage vous guidera dans ce processus. Vous pouvez aussi utiliser la fonction Analyse planifiée pour analyser automatiquement et régulièrement votre ordinateur, par exemple toutes les semaines ou 1 ou 2 fois par mois.
12
Contrôle du système
Le contrôle du système est un nouveau système de prévention des intrusions fondé sur un hôte qui analyse le comportement des fichiers et des programmes. Il offre une couche supplémentaire de protection en bloquant les virus, vers et autres codes malveillants qui essaient d’effectuer des actions dangereuses sur votre ordinateur. Pour plus d'informations, reportez-vous à la section “Configuration du contrôle du
système”, 172..
Mises à jour automatiques
La fonction Mises à jour automatiques assure la mise à jour permanente des définitions de virus et de logiciels espions. Les mises à jour de définitions de virus sont signées par F-Secure Anti-Virus Research Team. Cette signature est basée sur un cryptage solide et le paquet ne peut pas être modifié en cours de chemin.
Si les virus sont complexes, les mises à jour de définitions de virus comprennent des outils d'éradication prenant la forme de fichiers exécutables. L'intégrité du code exécutable fourni étant très importante, les moteurs d'analyse F-Secure vérifient que tout le code de mise à jour est signé par F-Secure Anti-Virus Research. Si cette intégrité est compromise, le code n'est pas exécuté. Pour plus d'informations, reportez-vous à la section “Configuration des mises à jour automatiques”,
162.
Agent de mise à jour automatique F-Secure
Grâce à l’Agent de mise à jour automatique F-Secure, vous pouvez recevoir des mises à jour de définitions de virus ainsi que des informations sans interrompre votre travail pour attendre le téléchargement complet des fichiers depuis le Web. Agent de mise à jour automatique F-Secure télécharge automatiquement les fichiers en tâche de fond en utilisant une bande passante non utilisée par d’autres applications Internet, ce qui vous permet d’être toujours sûr de bénéficier des dernières mises à jour sans avoir à les rechercher sur le Web.
Si l'Agent de mise à jour automatique F-Secure est connecté en permanence à Internet, il reçoit automatiquement les mises à jour de définitions de virus après leur publication par F-Secure.
Lorsque Agent de mise à jour automatique F-Secure démarre, il se connecte au serveur de mise à jour F-Secure. L'agent interroge régulièrement le serveur pour savoir si de nouvelles données sont disponibles. L'agent télécharge uniquement les parties de définitions de virus qui ont changé depuis le dernier téléchargement. Si le transfert est interrompu pour une raison quelconque, la session suivante démarre à partir de l'endroit où la session précédente s'est arrêtée. Pour plus d'informations, reportez-vous à la section “Configuration des mises à jour
automatiques”, 162.
Informations sur les virus
F-Secure Virus News vous avertit instantanément des événements majeurs qui se produisent dans le monde en matière de sécurité. Le service F-Secure Virus News est fourni avec Agent de mise à jour automatique F-Secure. Pour plus d'informations, reportez-vous à l'aide en ligne de F-Secure Client Security.

1.2.2 Protection Internet

La protection Internet comprend les modules Pare-feu, Contrôle des applications et Système de détection des intrusions (IDS). Ensemble, ces composants peuvent être utilisés pour protéger votre ordinateur contre les tentatives de connexion non autorisées, les attaques internes et le vol d'informations, les applications malveillantes et d'autres applications indésirables telles que les logiciels d'égal à égal. La protection des stations de travail et des portables avec la protection Internet F-Secure Client Security protège également l'ensemble du réseau local, car les ordinateurs individuels ne peuvent pas être utilisés comme porte d'accès au réseau.
CHAPITRE 1 13
La protection Internet offre différents niveaux de sécurité possibles selon les besoins des utilisateurs, de leur mobilité, de la stratégie de sécurité de l'entreprise et de l'expérience des utilisateurs.
14
Pare-feu
Le pare-feu fait partie intégrante de la protection Internet. Lorsque la protection Internet est installée sur votre ordinateur, vous bénéficiez d'une protection par pare-feu, même quand vous n'êtes pas connecté au réseau local (par exemple, chez vous, lorsque vous vous connectez à Internet via un fournisseur d'accès).
En règle générale, un pare-feu autorise ou refuse le trafic en fonction des adresses locales ou distantes, des protocoles et des services utilisés et de l'état actuel des connexions existantes. Il est également possible d'émettre une alerte chaque fois qu'une règle est appelée ou que des datagrammes interdits sont reçus, ce qui permet de visualiser plus facilement le type de trafic circulant sur le système. Pour plus d'informations, reportez-vous à la section “Configuration des niveaux et
règles de sécurité de la protection Internet”, 204.
Contrôle des applications
Le contrôle des applications peut servir à empêcher les applications non autorisées d'accéder au réseau. En outre, le contrôle de lancement des applications et le contrôle de manipulation des applications protègent les ordinateurs contre les applications malveillantes qui tentent de lancer ou d'utiliser d'autres applications sur l'ordinateur.
Le contrôle des applications offre à l'administrateur la possibilité de contrôler l'utilisation du réseau et d'empêcher l'emploi d'applications qui sont contraires à la stratégie de sécurité de l'entreprise. Ces mécanismes permettent de faciliter la prévention de la plupart des attaques présentées ci-dessus tout en renforçant les stratégies de sécurité mises en place. Vous pouvez configurer différentes règles pour différentes applications : les applications qui sont considérées comme fiables peuvent bénéficier d'un accès libre ; les autres applications peuvent se voir refuser l'accès ou c'est à l'utilisateur de décider si l'application peut établir une connexion. Pour plus d'informations, reportez-vous à la section “Configuration du contrôle des applications, 216.
Système de prévention des intrusions
Le système de prévention des intrusions (IDS) peut être utilisé pour détecter des schémas suspects dans le trafic réseau. Il peut aussi être utilisé pour surveiller les virus qui tentent de s'attaquer aux ordinateurs du réseau local. IDS enregistre les tentatives de connexion systématiques effectuées depuis l'extérieur, qui sont souvent un signe que quelqu'un tente de trouver des ports ouverts sur l'hôte. Le système de détection des intrusions bloque les paquets malveillants visant ce type de port sur l'hôte. Pour plus d'informations, reportez-vous à la section “Configuration
de la prévention des intrusions”, 226.

1.2.3 Gestion des applications

Agent SNMP
F-Secure SNMP Agent est un agent d'extension SNMP Windows NT, chargé et déchargé avec l'agent principal. Cet agent offre un sous-ensemble des fonctionnalités de Policy Manager et sert essentiellement à des fins d'alerte et de surveillance de statistiques.
CHAPITRE 1 15
F-Secure Management Agent
F-Secure Management Agent met en application les stratégies de sécurité définies par l'administrateur sur les hôtes administrés. Il sert de composant de configuration central sur les hôtes et, par exemple, il interprète les fichiers de stratégie, envoie les demandes d'auto-enregistrement et les informations sur l'état des hôtes à F-Secure Policy Manager, et effectue des installations basées sur la stratégie.
Prise en charge NAC (Network Admission Control) Cisco
F-Secure Corporation participe au programme NAC (Network Admission Control) animé par Cisco Systems®. NAC peut être utilisé pour restreindre l'accès réseau des hôtes ayant des bases de données de définitions de virus, ou des modules antivirus ou pare-feu trop anciens. Pour plus d'informations, reportez-vous à la section “Configuration de la
prise en charge de Cisco NAC”, 267.
16

1.3 Introduction à F-Secure Policy Manager

Cette section présente une brève introduction à F-Secure Policy Manager. Pour plus d'informations, reportez-vous au Guide de l'administrateur de F-Secure Policy Manager.
F-Secure Policy Manager offre un mode évolutif de gestion de la sécurité de nombreuses applications sur différents systèmes d'exploitation, à partir d'un emplacement centralisé. Utilisez ce produit pour mettre à jour les logiciels de sécurité, gérer les configurations et gérer le personnel de l'entreprise même s'il est important et itinérant.
F-Secure Policy Manager peut être utilisé pour :
définir des stratégies de sécurité ; distribuer des stratégies de sécurité ; installer des applications sur les systèmes locaux et distants ; surveiller des activités de tous les systèmes dans l'entreprise afin
d'assurer la conformité avec les stratégies de l'entreprise et le contrôle centralisé.
Une fois le système configuré, vous pouvez afficher des informations d'état de l'ensemble du domaine géré en un seul et même endroit. De cette façon, vous pouvez facilement vous assurer que l'ensemble du domaine est protégé et modifier les paramètres de protection lorsqu'il y a lieu. Vous pouvez également empêcher les utilisateurs de modifier les paramètres de sécurité et être sûr que la protection est toujours à jour.

1.3.1 Principaux composants de F-Secure Policy Manager

La puissance de F-Secure Policy Manager repose sur l'architecture d'administration F-Secure, qui offre une grande évolutivité pour le personnel disséminé et itinérant.
F-Secure Policy Manager Console fournit une console de gestion
centralisée pour assurer la sécurité des hôtes administrés du réseau. Cette console permet à l'administrateur d'organiser le réseau en unités logiques pour partager les stratégies. Ces stratégies sont définies dans F-Secure Policy Manager Console, puis distribuées aux stations de travail
CHAPITRE 1 17
par F-Secure Policy Manager Server. Cette console permet d'installer les produits F-Secure à distance sur d'autres postes de travail sans aucune intervention de l'utilisateur final.
F-Secure Policy Manager Console inclut deux interfaces utilisateur :
l’interface utilisateur en mode-antivirus optimisée pour
l’administration de F-Secure Client Security et de F-Secure Anti-Virus pour stations de travail. Ce manuel décrit l'interface en mode antivirus.
L'interface utilisateur en mode avancé qui peut être utilisée pour
gérer d'autres produits F-Secure. L'interface utilisateur en mode avancé est décrite dans le Guide de l'administrateur de Policy Manager.
F-Secure Policy Manager Server est le référentiel des stratégies et des
packages logiciels distribués par l'administrateur, et des informations et alertes d'état envoyées par les hôtes administrés. La communication entre F-Secure Policy Manager Server et les hôtes administrés s'établit via le protocole standard HTTP, qui assure un fonctionnement optimal aussi bien sur les réseaux locaux (LAN) que sur les réseaux étendus (WAN).
F-Secure Policy Manager Web Reporting est un système de rapports
graphiques d’entreprise basé sur le Web et inclus dans F-Secure Policy Manager Server. Il permet de créer rapidement des rapports graphiques basés sur les tendances passées et d'identifier les ordinateurs qui ne sont pas protégés ou qui sont vulnérables aux attaques de nouveaux virus. Pour plus d'informations, reportez-vous au Guide de l'administrateur de F-Secure Policy Manager.
F-Secure Policy Manager Reporting Option est un composant en
option de F-Secure Policy Managerqui, avec un répertoire de communication existant (CommDir) dans F-Secure Policy Manager Server, collecte des données d'alertes, d'états et de propriétés à partir du domaine de sécurité administré ou du ou des hôtes sélectionnés. Pour plus d'informations, reportez-vous au Guide de l'administrateur de F-Secure Policy Manager Reporting Option.
18
Serveur et agent de mise à jour F-Secure Policy Manager sont utilisés
pour la mise à jour des définitions de virus et logiciels espions sur les hôtes administrés. Agent de mise à jour automatique F-Secure aux utilisateurs de recevoir des mises à jour des bases de données de
définitions de virus et d’autres informations sans interrompre leur travail pour attendre le téléchargement complet des fichiers depuis le Web. Il télécharge les fichiers automatiquement en tâche de fond en utilisant la bande passante non utilisée par les autres applications Internet.
F-Secure Management Agent applique les stratégies de sécurité
définies par l'administrateur sur les hôtes administrés et fournit l'interface utilisateur ainsi que d'autres services. Il gère toutes les fonctions d'administration sur les postes de travail locaux, fournit une interface commune à toutes les applications F-Secure et s'articule autour d'une infrastructure de gestion par stratégies.
L'Assistant de certificat VPN+ est une application qui permet de créer des certificats pour F-Secure VPN+.

1.3.2 Fonctions de F-Secure Policy Manager

permet
Distribution des logiciels
Installation de produits F-Secure sur des hôtes à partir d'un
emplacement central et mise à jour de fichiers exécutables et fichiers de données, y compris les mises à jour de définitions de virus.
Configuration et gestion par stratégies
Configuration centralisée des stratégies de sécurité. Les
stratégies sont distribuées à partir de F-Secure Policy Manager Server sur la station de travail de l'utilisateur. L'intégrité des stratégies est assurée par l'utilisation de signatures numériques.
Gestion des événements
Rapports à l'Observateur d'événements (journaux locaux et
distants), agent SNMP, courrier électronique, fichiers de rapport et création de statistiques des événements.
Gestion des performances
Création de rapports et gestion des statistiques et des données
relatives aux performances.
Gestion des tâches
Gestion de la détection de virus et autres tâches.

1.4 Terminologie de base

Hôte
Dans ce document, ce terme se réfère à un ordinateur qui est géré de manière centralisée avec F-Secure Policy Manager.
CHAPITRE 1 19
Stratégie
Une stratégie de sécurité peut être définie comme l'ensemble des règles précises édictées dans le but de définir les modalités d'administration, de protection et de distribution des informations confidentielles et autres ressources. L'architecture d'administration de F-Secure exploite les stratégies configurées de manière centralisée par l'administrateur pour un contrôle total de la sécurité dans un environnement d'entreprise.
Le flux d'informations entre F-Secure Policy Manager Console et les hôtes est assuré par le transfert de fichiers de stratégie.
Pour plus d'informations, reportez-vous au Guide de l'administrateur de F-Secure Policy Manager.
20
Domaine de stratégie
Les domaines de stratégie sont des groupes d'hôtes ou de sous-domaines disposant d'une stratégie de sécurité similaire.
Transmission des stratégies
La transmission des stratégies simplifie la définition d'une stratégie commune. Dans F-Secure Policy Manager Console, chaque domaine de stratégie hérite automatiquement des paramètres de son domaine parent, ce qui permet une administration aisée et efficace des réseaux de grande taille. Vous pouvez modifier ces paramètres pour des hôtes ou des domaines individuels. Lorsque vous modifiez les paramètres hérités d'un domaine, ces modifications sont transmises à tous les hôtes et sous-domaines contenus dans ce domaine.
La stratégie peut être davantage affinée pour des sous-domaines, voire des hôtes individuels. La granularité de définitions de stratégie peut varier considérablement d'une installation à l'autre. Certains administrateurs peuvent ne vouloir définir que quelques stratégies différentes pour des domaines étendus, tandis que d'autres préféreront associer les stratégies directement à chaque hôte, obtenant ainsi la granularité la plus fine.
INSTALLATION DE
2
F-S M
Présentation ............................................................................... 22
Configuration requise ................................................................. 23
Procédure d'installation .............................................................. 26
Désinstallation F-Secure Policy Manager................................... 48
ECURE POLICY
ANAGER
21
22

2.1 Présentation

Ce chapitre couvre les sujets suivants :
La configuration requise de F-Secure Policy Manager Server et
de F-Secure Policy Manager Console.
Les instructions d'installation de F-Secure Policy Manager
Console et Server sur le même ordinateur. L'installation de F-Secure Policy Manager Console et Server s'effectue à partir du CD F-Secure.
Pour plus d'informations sur d'autres scénarios d'installation, ainsi que sur des problèmes de sécurité de serveur, reportez-vous aux chapitres Installation de F-Secure Policy Manager Console et Installation de F-Secure Policy Manager Server dans le Guide de l'administrateur de F-Secure Policy Manager.
Le programme d'installation de F-Secure Policy Manager installe également F-Secure Policy Manager Web Reporting, composant utilisé pour créer des rapports graphiques au format HTML sur l'état du domaine géré. Pour plus d'informations sur le composant Web Reporting, reportez-vous au chapitre « Web Reporting » dans le Guide de l'administrateur de F-Secure Policy Manager.

2.2 Configuration requise

2.2.1 F-Secure Policy Manager Server

Pour installer F-Secure Policy Manager Server, votre système doit être doté de la configuration minimale suivante :
CHAPITRE 2 23
Système d'exploitation :
Processeur : Processeur Intel Pentium III 450 MHz ou plus
Microsoft Windows 2000 Server (SP 3 ou version ultérieure) ; Windows 2000 Advanced Server (SP 3 ou version ultérieure) ; Windows Server 2003, Edition Standard ou Edition Web ; Windows 2003 Small Business Server.
rapide. La gestion de plus de 5 000 hôtes ou l'utilisation du composant Web Reporting requiert un processeur Intel Pentium III 1 GHz ou plus rapide.
24
Mémoire : 256 Mo de RAM.
Lorsque le composant Web Reporting est activé, 512 Mo de RAM.
Espace disque : Espace disque : 200 Mo d'espace disponible
sur le disque dur (500 Mo ou plus recommandés). La quantité d'espace requis sur le disque dur dépend de la taille de l'installation.
Outre la configuration décrite ci-dessus, il est recommandé d'allouer environ 1 Mo par hôte pour les alertes et les stratégies. Il est malaisé de prévoir la quantité réelle d'espace occupé sur le disque par chaque hôte, puisqu'elle dépend de la manière dont les stratégies sont utilisées ainsi que du nombre de fichiers d'installation stockés.
Réseau : Réseau 10 Mbits. La gestion de plus de 5 000
hôtes exige un réseau 100 Mbits.

2.2.2 F-Secure Policy Manager Console

Pour installer F-Secure Policy Manager Console, votre système doit être doté de la configuration minimale suivante :
CHAPITRE 2 25
Système d'exploitation :
Processeur : Processeur Intel Pentium III 450 MHz ou plus
Mémoire : 256 Mo de RAM. La gestion de plus de 5 000
Espace disque : 100 Mo d'espace disponible sur le disque dur.
Affichage : Ecran 256 couleurs minimum d'une résolution
Microsoft Windows 2000 Professional (SP3 ou version ultérieure) ; Windows 2000 Server (SP3 ou version ultérieure) ; Windows 2000 Advanced Server (SP3 ou version ultérieure) Windows XP Professionnel (SP2 ou version ultérieure) ; Windows Server 2003, Edition Standard ou Edition Web ; Windows 2003 Small Business Server.
rapide. La gestion de plus de 5 000 hôtes exige un processeur Pentium III 750 MHz ou plus rapide.
hôtes exige 512 Mo de mémoire.
de 1 024 x 768 (recommandé : couleurs 32 bits et résolution de 1 280 x 960 ou supérieure).
Réseau : Interface de réseau Ethernet ou l'équivalent.
Il est conseillé d'utiliser un réseau à 10 Mbits entre la console et le serveur. La gestion de plus de 5 000 hôtes requiert une connexion 100 Mbits entre la console et le serveur.
26

2.3 Procédure d'installation

Etape 1. 1. Introduisez le CD-ROM F-Secure dans le lecteur adéquat.
2. Sélectionnez Professionnel. Cliquez sur Suivant pour continuer.
3. Sélectionnez F-Secure Policy Manager dans le menu Installation ou
mise à jour du logiciel de gestion.
Etape 2. Prenez connaissance du contenu de l'écran d'accueil, puis suivez les
instructions relatives à l'installation. Sélectionnez ensuite la langue d'installation dans le menu déroulant. Cliquez sur Suivant pour continuer.
CHAPITRE 2 27
Etape 3. Prenez connaissance du contrat de licence. Si vous êtes d'accord,
cliquez sur J'accepte le contrat. Cliquez sur Suivant pour continuer.
28
Etape 4. Sélectionnez le type d'installation :
Traditionnel - Le programme d'installation installe le produit avec
les options par défaut :
F-Secure Policy Manager Server, F-Secure Policy Manager
Console, le serveur et l'agent de mise à jour de F-Secure Policy Manager sont installés sur le même ordinateur.
Les ports par défaut sont utilisés pour les modules F-Secure
Policy Manager Server.
Seul F-Secure Policy Manager Console installé sur le même
ordinateur est autorisé à accéder F-Secure Policy Manager Server.
L'accès aux rapports Web est également autorisé depuis les
autres ordinateurs.
Personnalisé - C'est l'option par défaut (recommandée) qui vous
permet de spécifier, par exemple, le répertoire d'installation et les ports pour les modules F-Secure Policy Manager Server. Certaines boîtes de dialogue d'installation ne s'affichent que lorsque Personnalisé est sélectionné.
Réinstaller - Cette option réinstalle tous les composants existants
et restaure les paramètres manquants. Cette boîte de dialogue s'affiche uniquement en présence d'une installation précédente de F-Secure Policy Manager sur l'ordinateur.
CHAPITRE 2 29
30
Etape 5. Sélectionnez les composants suivants à installer :
F-Secure Policy Manager Console F-Secure Policy Manager Server Serveur et agent de mise à jour de F-Secure Policy Manager Fichiers d'installation F-Secure
Cliquez sur Suivant pour continuer.
Etape 6. Choisissez le dossier de destination.
Nous vous recommandons d'utiliser le répertoire d'installation par défaut. Utilisez la fonction Parcourir pour installer F-Secure Policy Manager dans un autre répertoire.
Cliquez sur Suivant pour continuer.
CHAPITRE 2 31
32
Etape 7. Le programme d'installation demande confirmation en présence de
l'installation précédente de F-Secure Policy Manager.
Cette boîte de dialogue s'affiche uniquement si l'installation n'a pas détecté une installation précédente de F-Secure Policy Manager Server sur l'ordinateur.
1. Si Oui
2. Si Non
, sélectionnez J'ai une installation existante de F-Secure Policy Manager. Saisissez le chemin du répertoire de communication du programme F-Secure Policy Manager installé. Le contenu de ce répertoire est copié sous le <répertoire d'installation du serveur>\
répertoire de communication (répertoire commdir\ sous le répertoire d'installation de F-Secure Policy Manager Server 5 ), et ce répertoire
sera utilisé par F-Secure Policy Manager Server comme référentiel. Vous pouvez utiliser le répertoire commdir précédent comme sauvegarde, où vous pouvez le supprimer une fois que vous avez vérifié que F-Secure Policy Manager Server 5 est correctement installé.
, sélectionnezJe n'ai pas d'installation existante de F-Secure
Policy Manager.
CHAPITRE 2 33
Cette option n'exige pas la présence d'un répertoire de communication antérieur. Un répertoire de communication vide sera créé à l'emplacement par défaut (dans le répertoire d'installation de <F-Secure Policy Manager 5>\commdir).
Cliquez sur Suivant pour continuer.
Etape 8. Indiquez si vous souhaitez conserver les paramètres existants ou les
modifier.
Cette boîte de dialogue s'affiche uniquement si une installation précédente de F-Secure Policy Manager Server a été détectée sur l'ordinateur.
Par défaut, le programme d'installation conserve les paramètres
existants. Sélectionnez cette option si vous avez manuellement mis à jour le fichier de configuration de F-Secure Policy Manager Server (HTTPD.conf). Cette option conserve automatiquement les ports d'administration, d'hôte et de génération de rapports Web existants
Si vous souhaitez changer les ports d'une installation précédente,
sélectionnez l'option Modifier les paramètres. Cette option remplace le fichier HTTPD.conf et restaure les valeurs par défaut des paramètres.
34
Cliquez sur Suivant pour continuer.
Etape 9. Sélectionnez les modules de F-Secure Policy Manager Server à activer :
Le module Hôte est utilisé pour la communication avec les hôtes.
Le port par défaut est 80.
Le module Administration est utilisé pour la communication avec
F-Secure Policy Manager Console. Le port HTTP par défaut est
8080.
Si vous voulez modifier le port de communication par défaut, vous devez également modifier le paramètre Numéro de port HTTP dans F-Secure Policy Manager Console.
Par défaut, l'accès au module Administration est restreint à l'ordinateur local. C'est le mode d'utilisation du produit le plus sécurisé.
CHAPITRE 2 35
En cas de connexion via un réseau, il est conseillé d'envisager de sécuriser la communication à l'aide de F-Secure SSH ou de F-Secure VPN+.
Pour les environnements nécessitant une sécurité maximale, reportez-vous à la section Installation de
F-Secure Policy Manager dans des environnements à haute sécurité dans le Guide de l'administrateur de F-Secure Policy Manager.
Le module Web Reporting est utilisé pour la communication avec
F-Secure Policy Manager Web Reporting. Indiquez si vous souhaitez l'activer. Web Reporting se connecte au module d'administration via un socket local pour rechercher les données du serveur. Le port par défaut est 8081.
Par défaut, l'accès aux rapports Web est également autorisé depuis les autres ordinateurs. Si vous souhaitez uniquement un accès depuis cet ordinateur, sélectionnez Restreindre l'accès à l'ordinateur local.
Cliquez sur Suivant pour continuer.
36
Etape 10. Spécifiez l'adresse de F-Secure Policy Manager Server, ainsi que le
numéro du port d'administration. Cliquez sur Suivant pour continuer.
Selon la méthode d'installation choisie, cette fenêtre n'est pas toujours affichée.
CHAPITRE 2 37
Etape 11. Sélectionnez le ou les packages d'installation de produits dans la liste des
packages disponibles (si vous avez activé l'option Packages d'installation F-Secure à l'Etape 5. , 30). Cliquez sur Suivant.
38
Etape 12. Examinez les modifications que le programme d'installation va apporter.
Cliquez sur Démarrer pour lancer le service.
CHAPITRE 2 39
Etape 13. Lorsque le programme d'installation est terminé, il affiche tous les
composants dont l'installation a abouti.
40
Etape 14. Cliquez sur Terminer pour terminer l'installation de F-Secure Policy
Manager Server. Vous devez ensuite exécuter F-Secure Policy Manager Console pour la première fois.
CHAPITRE 2 41
Etape 15. Il est important d'exécuter F-Secure Policy Manager Console après
l'installation, certaines propriétés de connexion étant collectées lors de son démarrage initial.
Le raccourci se trouve sous Démarrer
Manager Console
l'application F-Secure Policy Manager Console est exécutée pour la première fois, l'Assistant d'installation de la console collecte les informations requises pour créer une connexion initiale au serveur.
La première page de l'Assistant d'installation de F-Secure Policy Manager Console résume le processus d'installation. Cliquez sur Suivant pour continuer.
ÆF-Secure Policy Manager Console. Lorsque
ÆProgrammesÆF-Secure Policy
42
Etape 16. Sélectionnez le mode d'utilisation correspondant à vos besoins :
Mode Administrateur : active toutes les fonctions
d'administration.
Mode Lecture seule : permet de consulter les données
d'administration, mais pas d'apporter des modifications. Si vous sélectionnez le mode Lecture seule, vous ne pourrez pas administrer les hôtes. Pour passer en mode Administrateur, vous devrez disposer des clés d'administration admin.pub et admin.prv. Si ces clés n'existent pas, elles seront créées plus tard dans le processus d'installation.
Cliquez sur Suivant pour continuer.
CHAPITRE 2 43
Etape 17. Entrez le chemin d'accès au répertoire où vous souhaitez stocker les
fichiers de clé privée et de clé publique de l'administrateur. Par défaut, les fichiers de clé sont enregistrés dans le répertoire d'installation de F-Secure Policy Manager Console.
Program Files\F-Secure\Administrator.
Cliquez sur Suivant pour continuer.
Si la paire de clés n'existe pas encore, elle sera créée plus tard dans le processus de configuration.
44
Etape 18. Déplacez votre curseur dans la fenêtre afin d'initialiser le facteur aléatoire
utilisé par le générateur du jeu de clés d'administration. L'utilisation des déplacements de la souris assure que le facteur de l'algorithme de génération de jeu de clés est suffisamment aléatoire. Lorsque l'indicateur d'avancement atteint 100 %, la boîte de dialogue Phrase de cryptage s'affiche automatiquement.
CHAPITRE 2 45
Etape 19. Entrez une phrase de cryptage qui protège votre clé privée
d'administration. Confirmez cette phrase dans la zone Confirmer la phrase de cryptage. Cliquez sur Suivant..
Etape 20. Cliquez sur Terminer pour terminer le processus de configuration.
46
F-Secure Policy Manager Console génère la paire de clés de gestion.
Pour plus d'informations sur la sauvegarde de la clé admin.pub, reportez-vous au chapitre Maintenance de F-Secure Policy Manager Server dans le Guide de l'administrateur de F-Secure Policy Manager.
CHAPITRE 2 47
Etape 21. Après la génération de la paire de clés, F-Secure Policy Manager
Console démarre.
A ce stade, il est possible de poursuivre par la création des domaines de stratégie et l'installation des hôtes. Pour plus d'informations, reportez-vous aux sections “Création de la structure du domaine, 127 et “Ajout d'hôtes, 129.
Si vous décidez de quitter F-Secure Policy Manager Console, puis souhaitez vous reconnecter ultérieurement, reportez-vous à la section “Première connexion, 123.
Si vous souhaitez vous familiariser avec l'interface utilisateur de F-Secure Policy Manager Console, reportez-vous à la section “Introduction à
l’interface utilisateur du mode antivirus de F-Secure Policy Manager”, 49.
48
Modification du chemin d'accès au navigateur Web
F-Secure Policy Manager Console obtient le chemin d'accès au navigateur Web par défaut pendant l'installation. Si vous voulez modifier ce chemin d'accès, ouvrez le menu Outils et choisissez l'option Préférences.
Cliquez sur l'onglet Emplacements et entrez le nouveau chemin d'accès au fichier.

2.4 Désinstallation F-Secure Policy Manager

Pour désinstaller F-Secure Policy Manager Console et Server (ou d'autres composants de F-Secure Policy Manager), procédez comme suit :
1. Cliquez sur le menu Démarrer de Windows et accédez au Panneau de configuration. Cliquez sur Ajout/Suppression de programmes.
2. Choisissez le composant à désinstaller (F-Secure Policy Manager Console ou Server), puis cliquez sur le bouton Ajouter/Supprimer.
3. La boîte de dialogue Désinstallation de F-Secure s'affiche. Cliquez sur Démarrer pour démarrer la désinstallation.
4. Au terme de la désinstallation, cliquez sur Fermer.
5. Recommencez les étapes 2 à 4, si vous souhaitez désinstaller d'autres composants de F-Secure Policy Manager.
6. Une fois que vous avez désinstallé les composants, quittez Ajout/ Suppression de programmes.
7. Il est recommandé de réamorcer l'ordinateur après la désinstallation. Le redémarrage est nécessaire pour nettoyer les fichiers restant sur l'ordinateur après la désinstallation et avant les installations subséquentes des mêmes produits F-Secure.
INTRODUCTION À
3
LINTERFACE UTILISATEUR DU MODE ANTIVIRUS DE
F-S M
Présentation ............................................................................... 50
Onglet Domaines de stratégie.................................................... 51
Onglets de gestion...................................................................... 51
Barre d'outils............................................................................. 111
ECURE POLICY
ANAGER
Commandes des menus........................................................... 113
Transmission des paramètres par héritage.............................. 116
49
50

3.1 Présentation

Cette section présente l'interface utilisateur du Mode antivirus de F-Secure Policy Manager. Elle décrit également certaines fonctions génériques et certains éléments visuels utilisés dans l'interface utilisateur pour indiquer comment fonctionne la transmission des paramètres par héritage.
F-Secure Policy Manager inclut également une autre interface utilisateur, l'interface utilisateur en mode avancé. Elle permet de gérer des produits autres que F-Secure Client Security et F-Secure Anti-Virus 5.40. Elle est également utilisée lorsque vous devez modifier les paramètres avancés de F-Secure Client Security. Vous pouvez basculer entre les deux modes en sélectionnant Mode avancé ou Mode antivirus dans le menu Affichage. Pour plus d'informations sur l'interface utilisateur en mode avancé, reportez-vous au Guide de l'administrateur de F-Secure Policy Manager.
Les principaux composants de l'interface utilisateur en mode antivirus de F-Secure Policy Manager sont les suivants :
L'onglet Domaines de stratégie, qui affiche la structure des
domaines de stratégie gérés.
Les onglets de gestion : Résumé, Attaque , Paramètres , Etat,
Alertes, Rapports, Installation et Opérations qui peuvent être
utilisés pour configurer et surveiller F-Secure Client Security installé sur les hôtes ainsi que pour effectuer des opérations.
Affichage des messages, en bas de la fenêtre affichant des
messages d'information de Policy Manager, par exemple lorsque les définitions de virus ont été mises à jour sur le serveur.

3.2 Onglet Domaines de stratégie

Dans l'onglet Domaines de stratégie, vous pouvez effectuer les opérations suivantes :
Ajouter un nouveau domaine de stratégie en cliquant sur l'icône
de la barre d'outils. Vous ne pouvez créer un nouveau domaine de stratégie que si vous avez sélectionné un domaine parent.
Ajouter un nouvel hôte en cliquant sur l'icône . Rechercher un hôte. Afficher les propriétés d'un domaine ou d'un hôte. Les noms
attribués à chaque hôte et domaine doivent être sans ambiguïté.
Importer des hôtes auto-enregistrés. Détecter automatiquement des hôtes d'un domaine Windows. Supprimer des hôtes ou des domaines. Déplacer des hôtes ou des domaines à l'aide des fonctions
Couper et Coller.
Exporter un fichier de stratégie.
CHAPITRE 3 51
Une fois un domaine ou un hôte sélectionné, vous pouvez accéder à ces options dans le menu Edition. Vous pouvez également y accéder en cliquant avec le bouton droit de la souris sur l'hôte ou le domaine. Les fonctions Autodécouvrir et Importer des hôtes auto-enregistrés sont également disponibles dans l'onglet Installation.
Les domaines désignés dans ces commandes ne sont pas des domaines Windows NT ni DNS. Les domaines de stratégie sont des groupes d'hôtes ou de sous-domaines disposant d'une stratégie de sécurité similaire.

3.3 Onglets de gestion

Cette section décrit les onglets de gestion (Résumé, Attaque, Paramètres, Etat, Alertes, Rapports, Installation et Opérations), ainsi que les différentes pages de chacun de ces onglets.
52

3.3.1 Onglet Résumé

Figure 3-1 Onglet Résumé
L'onglet Résumé est conçu pour afficher les informations les plus importantes concernant le ou les domaines ou hôtes sélectionnés. Lorsqu'un domaine est sélectionné, l'onglet Résumé affiche des informations sur l'ensemble du domaine. Lorsqu'un hôte individuel est sélectionné, vous pouvez voir des informations détaillées concernant cet hôte.
CHAPITRE 3 53
Si certains des paramètres affichés dans l'onglet Résumé exigent votre attention ou une action immédiate, une icône s'affiche à côté de ces paramètres. Les icônes s'interprètent comme suit :
Avertit d'une situation d'erreur exigeant votre intervention. L'erreur ne peut pas être corrigée automatiquement. L'icône s'affiche par exemple lorsque les stratégies les plus récentes n'ont pas été distribuées ou lorsque les définitions de virus des hôtes ne sont pas à jour.
Avertit d'une situation pouvant exiger votre intervention. La situation ne crée pas encore de problèmes de sécurité, mais elle pourrait le faire plus tard si le problème n'est pas résolu maintenant. L'icône s'affiche par exemple lorsque des hôtes sont déconnectés.
Pour plus d'informations sur l'utilisation de l'onglet Résumé pour vérifier rapidement la protection du domaine, reportez-vous à la section “Comment vérifier que l'environnement est protégé”, 231.
Les informations affichées dans l'onglet Résumé dépendent de ce qui est sélectionné dans l'onglet Domaines de stratégie :
Lorsqu'un domaine est sélectionné, l'onglet Résumé affiche des
informations réparties en plusieurs sections comme suit : Policy
Manager, Domaine, Protection antivirus pour les postes de travail, et Protection Internet.
Lorsqu'un hôte est sélectionné, les sections sont : Policy
Manager, Hôte, Protection antivirus et Protection Internet.
Ces sections sont décrites en détail ci-dessous.
Onglet Résumé lorsqu'un domaine est sélectionné
Lorsqu'un domaine est sélectionné dans l'onglet Domaines de stratégie, les informations suivantes s'affichent dans l'onglet Résumé :
54
Policy Manager
Figure 3-2 Informations associées à Policy Manager sur l'onglet Résumé
Dans la section Policy Manager, vous pouvez :
Voir l'état actuel de distribution des stratégies sous Etat de la
distribution des stratégies (enregistrées/non enregistrées, distribuées/non distribuées) et, si nécessaire, enregistrer les
données de stratégie et distribuer les nouvelles stratégies aux hôtes.
Voir l'état des définitions de virus sur le serveur. Voir l'état des définitions de logiciels espions sur le serveur. Voir l'état des mises à jour du contrôle du système sur le serveur. Voir le nombre de nouveaux hôtes auto-enregistrés. S'il y a de
nouveaux hôtes, vous pouvez les ajouter au domaine en cliquant sur Ajouter ces hôtes à un domaine
Découvrir automatiquement les hôtes d'un domaine Windows en
cliquant sur Autodécouvrir hôtes Windows
.
.
CHAPITRE 3 55
Domaine
Figure 3-3 Informations associées aux domaines sur l'onglet Résumé
Dans la section Domaine, vous pouvez :
Voir le nombre d'hôtes ayant la stratégie la plus récente et
accéder à une synthèse de la mise à jour de cette stratégie en cliquant sur Afficher la dernière mise à jour de stratégie des
hôtes. L'onglet Etat et la page Gestion centralisée s'affichent.
Voir le nombre d'hôtes déconnectés. Vous pouvez également
accéder à une liste détaillée affichant l'état de connexion des hôtes en cliquant sur Afficher les hôtes déconnectés... Etat et la page Gestion centralisée s'affichent.
Voir une synthèse des nouvelles alertes. Si vous souhaitez
obtenir des informations plus détaillées sur les alertes, vous pouvez cliquer sur le lien Afficher les alertes par gravité accéder à l'onglet Alertes.
. L'onglet
pour
La gravité des alertes est indiquée par les icônes suivantes :
Info. Informations de fonctionnement normal
émises par un hôte.
Avertisseme nt.
Avertissement émanant de l'hôte.
Erreur. Erreur non fatale survenue sur l'hôte.
Erreur fatale. Erreur fatale survenue sur l'hôte.
56
Alerte de sécurité.
Incident lié à la sécurité survenu sur l'hôte.
Protection antivirus pour postes de travail
Figure 3-4 Informations associées à la protection antivirus sur l'onglet Résumé
Dans la section Protection antivirus pour postes de travail, vous pouvez :
Voir sur combien d'hôtes du domaine est installée la protection
antivirus.
Voir sur combien d'hôtes du domaine l'analyse en temps réel est
activée. Si vous souhaitez voir sur quels hôtes elle est activée ou non, cliquez sur Afficher la protection globale des hôtes... accéder à des informations plus détaillées sur l'onglet Etat et la page Protection globale.
Voir combien d'infections ont été détectées dans le domaine. Si
vous souhaitez voir des informations d'infection spécifiques à l'hôte, cliquez sur Afficher l'état d'infection des hôtes accéder à l'onglet Etat et à la page Protection globale.
Voir combien d'hôtes disposent des définitions de virus les plus
récentes et voir si les définitions de virus de certains hôtes sont récentes ou obsolètes.
pour
pour
Récente signifie que les définitions de virus sont les plus
récentes.
Obsolète signifie que les définitions de virus sont plus
anciennes que la limite de temps configurée.
Si F-Secure Anti-Virus 5.40 est installé sur certains hôtes, la version des définitions de virus de ces hôtes est marquée « unknown » (inconnue).
CHAPITRE 3 57
Si vous devez mettre à jour les définitions de virus sur certains hôtes, cliquez sur Mettre à jour les définitions de virus accéder à l'onglet Opérations.
pour
Protection Internet
Figure 3-5 Informations associées à la protection Internet sur l'onglet Résumé
Dans la section Protection Internet, vous pouvez :
Voir sur combien d'hôtes du domaine est installé la protection
Internet.
Voir l'attaque récente la plus courante et quel pourcentage du
domaine a été affecté. Si vous souhaitez obtenir des informations plus détaillées sur les attaques les plus récentes, vous pouvez cliquer sur le lien Afficher l'état de la protection Internet accéder à l'onglet Etat et à la page Protection Internet.
pour
Onglet Résumé lorsqu'un hôte est sélectionné
Lorsqu'un hôte est sélectionné dans l'onglet Domaines de stratégie, l'onglet Résumé affiche des informations plus détaillées dans la section Hôte :
Hôte
Figure 3-6 Informations associées aux hôtes sur l'onglet Résumé
58
Dans la section Hôte, vous pouvez :
Voir le nom de l'hôte sélectionné, affiché en regard de Identité de
l'ordinateur. Vous pouvez également accéder à des informations
plus détaillées sur l'hôte en cliquant sur Afficher les propriétés de
l'hôte. L'onglet Etat et la page Propriétés d'hôte s'affichent.
Voir quel est le protocole actif (HTTP ou Partage de fichiers),
l'adresse de Policy Manager Server auquel est connecté l'hôte, ainsi que la date et l'heure de la dernière connexion.
Voir si le fichier de stratégie utilisé par l'hôte est le plus récent ou
non.
Voir si l'hôte est déconnecté ou non. Voir une synthèse des nouvelles alertes. Si vous souhaitez
obtenir des informations plus détaillées sur les alertes, cliquez sur Afficher les alertes par gravité
pour accéder à l'onglet Alertes.
Protection antivirus pour postes de travail
Outre les informations décrites dans la section “Protection antivirus pour
postes de travail”, 56, la section Protection antivirus pour postes de travail
affiche également le numéro de version des définitions de virus.
Protection Internet
Outre les informations décrites sous “Protection Internet, 57, la section Protection Internet affiche également le niveau de sécurité de la protection Internet actuellement sélectionné sur l'hôte.

3.3.2 Onglet Attaque

La section Informations de sécurité affiche des informations sur la sécurité de F-Secure. Les informations de sécurité concernent généralement l'apparition de nouveaux virus, et elles indiquent la version des définitions de virus requise sur les hôtes pour assurer une protection efficace contre ce nouveau virus. Il peut également s'agir d'informations plus génériques concernant diverses menaces à la sécurité.
CHAPITRE 3 59
La section Informations de sécurité indique combien de vos hôtes sont protégés, et précise si la protection est disponible sur Policy Manager Server. Si la protection n'est actuellement pas disponible, Policy Manager Server la télécharge automatiquement à partir de F-Secure dès qu'il est disponible.
Les informations de sécurité indiquent le niveau d'alerte de la menace à la sécurité :
Niveau Description
1 Alerte du niveau le plus élevé. Épidémie
mondiale d'un nouveau virus dangereux.
2 Nouveau virus provoquant d'importantes
infections. Pourrait être local, associé à une région spécifique.
3 Nouvelle technique ou nouvelle plate-forme de
virus trouvée. Pas nécessairement susceptible d'être rencontrée
[pas de numéro] Il n'y a actuellement pas d'alerte pour ce virus.
La section Dernières informations détaillées sur la sécurité, présente des informations détaillées sur les virus sélectionnés. Vous pouvez même obtenir plus de détails avec votre navigateur Web en cliquant sur le lien proposé.
60
Le tableau dans la section Dernières informations détaillées sur la sécurité répertorie tous les hôtes dans le domaine actuellement
sélectionné. Pour chaque hôte, les informations suivantes sont fournies :
La colonne Protégé indique si l'hôte est protégé contre le virus
auquel il est fait référence dans les informations actuellement sélectionnées.
La colonne Déconnecté indique si l'hôte est actuellement
connecté ou déconnecté.
Les zones Version des définitions de virus, Définitions de virus
mises à jour et Dernière connexion au serveur présentent
d'autres informations relatives aux mises à jour automatiques.
Delta de mise à jour est l'écart de temps entre la dernière mise à
jour des définitions de virus sur l'hôte et la dernière fois que l'hôte a envoyé des statistiques à F-Secure Policy Manager.
Notez que certaines colonnes peuvent être masquées. Pour afficher des colonnes masquées, cliquez avec le bouton droit sur un en-tête de colonne.
Si un hôte est déconnecté, il est probablement hors tension. Si de tels les hôtes sont affichés comme étant non protégés, vous pouvez probablement ne pas en tenir compte puisqu'ils mettront automatiquement à jour les définitions de virus et de logiciels espions dès leur remise sous tension.
Delta de mise à jour indique l'état de fonctionnement des mises à jour automatiques de l'hôte lorsque ce dernier a envoyé des statistiques à F-Secure Policy Manager Server pour la dernière fois. Si vous avez un hôte affiché comme étant non protégé, mais affiche une faible valeur dans la colonne Delta de mise à jour, l'hôte est probablement ok et peut être ignoré.

3.3.3 Onglet Paramètres

L'onglet Paramètres contient 12 pages servant à configurer les composants de F-Secure Client Security. Elles sont décrites brièvement ci-dessous. Vous trouverez plus de détails sur les valeurs que vous pouvez sélectionner sur chaque page ainsi que des exemples pratiques de configuration aux sections “Configuration de la protection contre les
virus et les logiciels espions”, 159 et “Configuration de la protection Internet”, 199.
Pour plus d'informations sur les symboles de verrouillage et autres éléments affichés sur toutes les pages Paramètres, voir “Transmission
des paramètres par héritage”, 116.
Menu contextuel des pages Paramètres
CHAPITRE 3 61
En cliquant avec le bouton droit sur un paramètre des pages de l'onglet Paramètres, vous pouvez accéder à un menu contextuel contenant les options suivantes :
Effacer Cette option efface un paramètre redéfini au
niveau actuel.
62
Forcer la valeur L'option Forcer la valeur n'est disponible que si
un domaine de stratégie est sélectionné. Vous pouvez forcer le paramètre du domaine actuel à être également actif dans tous les sous-domaines et sur tous les hôtes. En pratique, cette action efface le paramètre correspondant dans tous les sous-domaines et les hôtes sous le domaine actuel, afin de leur permettre d'hériter de la valeur actuelle. Utilisez cette option avec prudence : toutes les valeurs définies dans le sous-domaine ou les hôtes sous le domaine sélectionné sont effacées et il est impossible de les rétablir.
CHAPITRE 3 63
Afficher les valeurs du domaine
L'option Afficher les valeurs du domaine n'est disponible que si un domaine de stratégie est sélectionné. Elle permet d'afficher la liste de tous les domaines de stratégie et des hôtes sous le domaine de stratégie sélectionné, ainsi que la valeur de la zone sélectionnée.
Cliquez sur le nom d'un domaine ou d'un hôte pour le sélectionner dans l'onglet Domaines de stratégie. Il est possible d'ouvrir simultanément plusieurs boîtes de dialogue de valeurs de domaine.
Localiser en mode avancé
Cette option est destinée aux utilisateurs avancés. Elle vous mène à l'interface utilisateur en mode avancé et y sélectionne le paramètre.
64
Mises à jour automatiques
Figure 3-7 Paramètres > Onglet Mises à jour automatiques
CHAPITRE 3 65
Mises à jour automatiques pour F-Secure Client Security 6.x et ultérieur
Dans la section Mises à jour automatiques pour F-Secure Client Security
6.x et ultérieur vous pouvez :
Activer ou désactiver les mises à jour automatiques. Notez que la
désactivation de ce paramètre annule pour l'hôte toutes les possibilités d'obtenir des mises à jour automatiques.
Spécifier l'intervalle d'interrogation des mises à jour en
provenance de F-Secure Policy Manager Server.
Voir une liste de serveurs proxy Policy Manager. Vous pouvez
également ajouter de nouveaux serveurs à la liste, supprimer des serveurs de la liste et modifier leurs adresses et priorités.
Choisir si un proxy HTTP peut être utilisé et est spécifié l'adresse
du proxy HTTP.
Pour des exemples de configuration et plus d'informations, reportez-vous à la section “Configuration des mises à jour automatiques, 162.
Mises à jour automatiques pour F-Secure Client Security 5.5x
Si vous cliquez sur le lien Configurer les mises à jour automatiques
pour F-Secure Client Security 5.5x, une page s'ouvre et affiche les
paramètres de mises à jour automatiques pour les hôtes exécutant F-Secure Client Security 5.x.
66
Figure 3-8 Page Paramètres > Mises à jour automatiques > Mises à jour automatiques F-Secure Client Security 5.
x
Mises à jour automatiques
Dans la section Mises à jour automatiques, vous pouvez :
Activer ou désactiver les mises à jour automatiques.
Sélectionner les sources de mise à jour principale et secondaire à utiliser.
Définir le nombre de jours après lesquels l'utilisation de la source de mise à jour secondaire est activée.
CHAPITRE 3 67
Mises à jour manuelles
Dans la section Mises à jour manuelles, vous pouvez :
Choisir d'autoriser ou non les mises à jour manuelles. Indiquer si un rappel est affiché sur l'écran des utilisateurs
lorsque leurs définitions de virus deviennent vieilles et déterminer à partir de quel âge les définitions de virus déclenchent ces rappels.
Paramètres de source de mise à jour
Dans la section Paramètres de source de mise à jour, vous pouvez :
Cliquer sur Configurer l'intervalle d'interrogation de Policy
Manager Server pour accéder à la page Gestion centralisée, où
vous pouvez configurer l'intervalle d'interrogation.
Voir une liste des serveurs de proxy antivirus. Vous pouvez
également ajouter de nouveaux serveurs à la liste, supprimer des serveurs de la liste et modifier leurs adresses et priorités.
Voir l'intervalle d'interrogation du serveur proxy antivirus
actuellement défini. La valeur par défaut (3 heures) convient pour la plupart des environnements.
Voir le délai de téléchargement par proxy antivirus actuellement
défini. La valeur par défaut (15 minutes) convient pour la plupart des environnements.
Pour voir des exemples de configuration et d'autres informations,
reportez-vous à la section Configuration des mises à jour de définition de virus dans le Guide de l'administrateur de F-Secure Client Security 5.60.
68
Analyse en temps réel
Figure 3-9 Page Paramètres > Analyse en temps réel
Généralités
Dans la section Généralités, vous pouvez activer ou désactiver l'analyse en temps réel.
CHAPITRE 3 69
Analyse des fichiers
Dans la section Fichiers à analyser, vous pouvez :
Sélectionner quels fichiers seront analysés et définir les
extensions incluses.
Sélectionner si l'analyse en temps réel est exécutée également à
l'intérieur des fichiers compressés.
Sélectionner si certaines extensions seront exclues de l'analyse
et définir lesquelles.
Sélectionner si les utilisateurs peuvent exclure des objets de
l'analyse en temps réel.
Sélectionner si des lecteurs réseau sont inclus dans l'analyse en
temps réel.
Sélectionner si les fichiers sont analysés lorsqu'ils sont créés ou
modifiés.
Définir l'action à effectuer lorsqu'un fichier infecté est détecté.
Pour des exemples de configuration, une explication des options Action en cas d'infection et d'autres informations, reportez-vous à la section
Configuration de l'analyse en temps réel, 166
Recherche de logiciels espions lors d'accès aux fichiers
Dans la section Recherche de logiciels espions lors d'accès aux fichiers, vous pouvez :
Activer ou désactiver l'analyse en temps réel pour logiciels
espions.
Sélectionner l'action à effectuer en cas de découverte d'un
logiciel espion.
Refuser ou autoriser l'accès à un logiciel espion. Sélectionner si les alertes de détection de logiciels espions sont
présentées aux utilisateurs.
Accéder à d'autres options de recherche de logiciels espions en
cliquant sur le lien Configurer d'autres options de recherche
de logiciels espions en mode avancé.
70
Pour des exemples de configuration, une explication des options Action sur les logiciels espions et d'autres informations, reportez-vous à la
section “Configuration de la recherche de logiciels espions, 183
Contrôle du système
Dans la section Contrôle du système, vous pouvez :
Activer ou désactiver le contrôle du système. Sélectionner l’action à effectuer lorsqu’une tentative de
modification du système est détectée.
Sélectionner si ActiveX est interdit d’exécution sur les hôtes
administrés.
Pour un exemple de configuration, une explication des options Action sur les tentatives de modification du système et d'autres informations, reportez-vous à la section “Configuration du contrôle du système, 172
Analyse du secteur d'amorçage
Dans la section Analyse du secteur d'amorçage, vous pouvez :
Activer ou désactiver l'analyse en temps réel pour les secteurs
d'amorçage des disquettes.
Sélectionner si les secteurs d'amorçage sont analysés au
démarrage.
Sélectionner l'action à effectuer lorsqu'une infection est détectée.
Dans la liste déroulante Action en cas d'infection, vous pouvez sélectionner l'action que devra exécuter F-Secure Client Security lors de la détection d'un secteur d’amorçage infecté.
Sélectionnez l'une des actions suivantes :
Action Définition
CHAPITRE 3 71
Interroger l'utilisateur après analyse
Nettoyer automatiquement
Avertir uniquement Indique qu'un virus a été détecté et vous
Démarre l'Assistant de nettoyage F-Secure lorsqu'un secteur d'amorçage infecté est détecté sur une disquette.
Nettoie automatiquement le secteur d'amorçage lorsqu'un virus est détecté.
empêche d'accéder à l'objet infecté. Cette option se contente de vous signaler la présence du virus. Elle n'entreprend aucune action à son encontre.
72
Analyse manuelle
Figure 3-10 Paramètres > Analyse manuelle
Analyse manuelle de fichiers
La section Analyse manuelle des fichiers offre les options suivantes pour la sélection des éléments à analyser :
Tous les fichiers
CHAPITRE 3 73
Tous les fichiers sont analysés, quelle que soit leur extension. Cette option est déconseillée car elle risque de ralentir considérablement les performances du système.
Fichiers avec ces extensions :
Seuls les fichiers portant les extensions définies sont analysés. Pour indiquer des fichiers sans extension, tapez « . » Vous pouvez également utiliser le caractère générique « ? » pour représenter une lettre quelconque. Séparez chaque extension de fichier par un espace.
Analyser les fichiers compressés
Cochez cette case pour analyser les fichiers compressés, tels que les fichiers ZIP, ARJ, LZH, RAR, CAB, TAR, BZ2, GZ, JAR et TGZ. L'analyse de fichiers compressés volumineux sollicite de nombreuses ressources système et risque donc de ralentir le système.
Activer les extensions exclues
Vous pouvez spécifier si certains fichiers ne doivent pas être analysés et entrer les extensions à exclure de l'analyse dans le champ Extensions exclues. (Voir aussi “Traitement des
extensions de fichiers”, 169.)
Activer les objets exclus
Lorsque l'option Activer les objets exclus est sélectionnée, les utilisateurs peuvent spécifier des fichiers ou dossiers individuels qui ne seront pas analysés.
Dans la liste déroulante Action en cas d'infection, vous pouvez sélectionner l'action que devra exécuter F-Secure Client Security lors de la détection d'un fichier infecté.
74
Sélectionnez l'une des actions suivantes :
Action Définition
Interroger l'utilisateur après analyse
Nettoyer automatiquement
Renommer automatiquement
Supprimer automatiquement
Lance l’Assistant de nettoyage F-Secure lorsqu’un fichier infecté est détecté.
Nettoie le fichier automatiquement lorsqu'un virus est détecté.
Renomme le fichier automatiquement lorsqu'un virus est détecté.
Supprime le fichier automatiquement lorsqu'un virus est détecté. Notez que cette option supprime également l'objet infecté par le virus. Cette option est donc déconseillée.
Avertir uniquement Indique qu'un virus a été détecté et vous
empêche d'ouvrir l'objet infecté. Cette option se contente de vous signaler la présence du virus. Elle n'entreprend aucune action à son encontre.
Recherche manuelle de logiciels espions
Dans la section Recherche manuelle de logiciels espions, vous pouvez :
Activer ou désactiver la recherche manuelle de logiciels espions
pendant une analyse antivirus.
Sélectionner l'action à effectuer en cas de découverte d'un
logiciel espion.
Accéder aux paramètres de cibles de recherche manuelle de
logiciels espions en cliquant sur le lien Configurer les cibles de
recherche manuelle de logiciels espions en mode avancé.
Pour des exemples de configuration, une explication des options Action sur les logiciels espions et d'autres informations, reportez-vous à la section “Configuration de la recherche de logiciels espions, 183
CHAPITRE 3 75
Analyse des rootkits
Dans la section Analyse des rootkits, vous pouvez :
Activer ou désactiver l’analyse des rootkits. Inclure ou exclure l’analyse des rootkits dans l’analyse complète
de l’ordinateur.
Spécifier si les éléments suspects détectés doivent être affichés
dans l’assistant de nettoyage et dans le rapport d’analyse après une vérification complète de l’ordinateur.
Pour des exemples de configuration et plus d'informations, reportez-vous à la section “Configuration de la recherche de rootkits, 173.
Analyse planifiée
Le lien Configurer la recherche planifiée en mode avancé donne accès à l'interface utilisateur en mode avancé de F-Secure Policy Manager Console, où la recherche planifiée peut être configurée. Pour plus d'informations, reportez-vous à la section “Configuration d'une
analyse planifiée”, 274.
Analyse manuelle du secteur d'amorçage
Dans la section Analyse manuelle du secteur d'amorçage, vous pouvez :
Activer ou désactiver l'analyse manuelle des secteurs
d'amorçage des disquettes.
Sélectionner l'action à effectuer lorsqu'une infection est détectée.
76
Contrôle des logiciels espions
Figure 3-11 Paramètres > Contrôle des logiciels espions
Recherche de logiciels espions lors d'accès aux fichiers
Cette section contient les mêmes paramètres de recherche de logiciels espions que la section Recherche de logiciels lors d'accès aux fichiers dans la page Paramètres > Analyse en temps réel. Pour plus d'informations, reportez-vous à la section “Recherche de logiciels espions
lors d'accès aux fichiers”, 69.
Recherche manuelle de logiciels espions
Cette section contient les mêmes paramètres de recherche de logiciels espions que la section Recherche manuelle de logiciels espions de la page Paramètres > Recherche manuelle. Pour plus d'informations, reportez-vous à la section “Recherche manuelle de logiciels espions, 74.
CHAPITRE 3 77
Applications exclues de la recherche manuelle
La table Applications exclues de la recherche de logiciels espions affiche la liste des logiciels espions et des riskwares dont les administrateurs ont autorisé l'exécution sur les hôtes.
Logiciels espions et riskwares rapportés par les hôtes
La table Logiciel espion et riskware signalés par les hôtes affiche les logiciels espions et riskwares que les hôtes ont signalé et ceux mis en quarantaine sur l'hôte ou les hôtes. La table affiche le type et la gravité (le score TAC, reportez-vous au Glossaire) pour chaque application logicielle espion ou riskware détectée. Tout logiciel espion ou riskware ayant l'état Potentiellement actif a été autorisé de s'exécuter sur l'hôte par l'administrateur.
Le paramètre Modifier la recherche de logiciels espions pour mettre
automatiquement en quarantaine tous les nouveaux logiciels espions modifie les paramètres de recherche de logiciels espions en
temps réel et manuelle de façon que tous les logiciels espions qui ne sont pas explicitement autorisés par l'administrateur sont interdits d'exécution.
Pour plus d'informations sur la recherche de logiciels espions et pour des exemples de configuration, reportez-vous à la section “Configuration de
la recherche de logiciels espions”, 183.
78
Analyse du courrier électronique
Figure 3-12 Page Paramètres > Analyse du courrier électronique
Cette page comporte des paramètres distincts pour l'analyse des messages entrants et sortants. Les paramètres de la section Généralités sont communs aux deux types de messages.
CHAPITRE 3 79
Analyse du courrier électronique entrant
Dans la section Analyse du courrier électronique entrant, vous pouvez :
Activer l'analyse du courrier entrant. Sélectionner l'action à prendre si une pièce jointe entrante est
infectée.
Sélectionner l'action à prendre en cas d'échec de l'analyse. Sélectionner l'action à prendre si des parties du message sont
déformées.
Analyse du courrier électronique sortant
Dans la section Analyse du courrier électronique sortant, vous pouvez :
Activer l'analyse du courrier sortant. Sélectionner l'action à prendre si une pièce jointe sortante est
infectée.
Sélectionner l'action à prendre en cas d'échec de l'analyse. Sélectionner l'action à prendre si des parties du message sont
déformées.
Choisir d'enregistrer les messages bloqués dans la boîte d'envoi
de l'utilisateur.
Généralités
Dans la section Généralités, vous pouvez :
Sélectionner si toutes les pièces jointes sont analysées ou
seulement certaines. Vous pouvez également ajouter de nouvelles extensions à la liste Extensions incluses.
Sélectionner si l'analyse du courrier électronique porte également
sur les pièces jointes compressées.
Sélectionner si certaines extensions seront exclues de l'analyse
et définir lesquelles.
Sélectionner si la progression de l'analyse est affichée et définir
après combien de temps elle s'affiche.
Sélectionner si le rapport d'analyse est affiché lorsque des
messages infectés sont détectés ou lorsque l'analyse échoue.
80
Pour des exemples de configuration et plus d'informations, reportez-vous à la section “Configuration de l'analyse du courrier électronique, 175.
Analyse du trafic Web
Figure 3-13 Paramètres > Analyse du trafic Web
Généralités
Dans la section Généralités, vous pouvez activer ou désactiver l'analyse HTTP.
CHAPITRE 3 81
Analyse HTTP
Sélectionner l'action à prendre en cas d'infection. Sélectionner l'action à prendre en cas d'échec de l'analyse. Choisir si les fichiers compressés doivent être inclus dans
l'analyse.
Sites HTTP approuvés
La table Sites HTTP approuvés affiche la liste des sites HTTP qui sont définis comme étant approuvés. Les téléchargements effectués à partir de ces sites ne sont pas analysés à la recherche de virus.
Pour plus d'informations sur l'analyse du trafic Web et pour des exemples de configuration pratique, reportez-vous à la section “Configuration de
l'analyse du trafic Web (HTTP)”, 180.
82
Niveaux de sécurité du pare-feu
Figure 3-14 Paramètres > Niveaux de sécurité du pare-feu
CHAPITRE 3 83
Généralités
Dans la section Généralités, vous pouvez :
Sélectionner le niveau de sécurité de la protection Internet au
niveau de l'hôte. Pour plus d’informations, reportez-vous à la section “Niveaux de sécurité globale de pare-feu, 201.
Configurer la sélection automatique du niveau de sécurité en
cliquant sur Configurer la sélection automatique du niveau de
sécurité en mode avancé. L'interface utilisateur en mode Avancé
s'affiche. Pour plus d’informations, reportez-vous à la section “Configuration de la sélection automatique du niveau de
sécurité”, 282.
Activer les règles de pare-feu du niveau de sécurité actuel à
appliquer aux paquets entrants et sortants en sélectionnant Activer le moteur pare-feu. Pour plus d’informations, reportez-vous à la section “Configuration des niveaux et règles
de sécurité de la protection Internet”, 204.
Activer l'utilisation de l'interface approuvée. Pour plus
d'informations, reportez-vous à la section “Interface approuvée,
281.
Activer la fonction de contrôle des applications. Pour plus
d'informations, reportez-vous à la section “Configuration du
contrôle des applications”, 216.
Quarantaine réseau
Dans la section Quarantaine réseau, vous pouvez :
Activer la quarantaine réseau. Spécifier l'âge des définitions de virus après lequel la quarantaine
réseau est activée.
Spécifier si la désactivation de l'analyse en temps réel sur l'hôte
active la quarantaine réseau.
Pour plus d'informations et pour voir un exemple de configuration, reportez-vous à la section “Configuration de la quarantaine réseau”, 210.
84
Prévention des intrusions
Dans la section Prévention des intrusions, vous pouvez :
Activer et désactiver la détection des intrusions. Sélectionner l'action en cas de paquet malveillant. Les options
sont :
Consigner et supprimer et Consigner sans supprimer. Définir la gravité d'alerte centralisée. Définir le niveau d'alerte et de performances.
Pour des exemples de configuration et plus d'informations, reportez-vous à la section “Configuration de la prévention des intrusions, 226.
Table des niveaux de sécurité du pare-feu (globale)
La table des niveaux de sécurité du pare-feu indique les niveaux de sécurité disponibles globalement dans le système. La table des niveaux de sécurité est la même pour tous les domaines de stratégie, mais l'activation et la désactivation de niveaux de sécurité individuels peuvent être effectuées au niveau de chaque domaine de stratégie.
Pour plus d’informations, reportez-vous à la section “Niveaux de sécurité
globale de pare-feu”, 201.
Règles de pare-feu
CHAPITRE 3 85
Figure 3-15 Paramètres > Règles de pare-feu
Table des règles de pare-feu
La page Règles de pare-feu contient la table des règles de pare-feu qui répertorie les règles définies pour différents niveaux de sécurité. Vous pouvez sélectionner le niveau de sécurité de la protection Internet dans le menu déroulant Niveau de sécurité de protection Internet en cours de modification. Lorsque le niveau de sécurité sélectionné est modifié, les règles associées au nouveau niveau de sécurité s'affichent dans la table.
86
Lorsque le pare-feu de la protection Internet F-Secure est utilisé, les règles de firewall sont vérifiées dans l'ordre où elles s'affichent dans la table, de haut en bas. Pour les niveaux de sécurité avec mode de filtrage « normal »(voir la page Niveaux de sécurité de firewall dans l’onglet Paramètres), il est possible de définir des règles spécifiques aux domaines ou aux hôtes. Lorsque l'option Autoriser les utilisateurs à définir des nouvelles règles est sélectionnée, les utilisateurs finals sont également autorisés à définir de nouvelles règles pour le niveau de sécurité en question. La table indique également l'emplacement de ces règles.
La table des règles de pare-feu affiche les informations suivantes pour chaque règle :
Si la règle est activée ou non. Le nom et le commentaire associés à la règle. Le type de règle (autoriser/refuser). Le service et la direction associés : <= pour un service entrant,
=> pour un service sortant et <=> pour un service bidirectionnel.
Les hôtes distants affectés. Si l'envoi d'une alerte est activé. Si la règle s'applique uniquement lorsqu'une liaison d'accès à
distance est utilisée.
Lorsque l'option Autoriser les utilisateurs à définir des nouvelles règles est sélectionnée, les utilisateurs peuvent créer de nouvelles règles.
Spécifier un nouvel emplacement
modifie l'emplacement des règles
définies par l'utilisateur dans la table des règles de pare-feu.
En outre, le contrôle des applications sur l'hôte crée automatiquement des règles pour les applications qui ont été autorisées. Les règles sont placées juste avant la première règle « Refuser l'accès » dans la table de règles, qui est la première règle de refus avec le service « Tout le trafic » et l'hôte distant « Tout ». Les règles permettent les paquets entrants aux applications serveur, et un pare-feu avec état autorise ensuite les paquets de réponse sortants à partir des applications serveur. Les paquets sortants des applications ordinaires doivent être autorisés par les règles de la table des règles de pare-feu.
CHAPITRE 3 87
Pour plus d'informations sur la création et la modification de règles de pare-feu, reportez-vous aux sections “Configuration des niveaux et règles
de sécurité de la protection Internet”, 204 et “Configuration des alertes de règle de la protection Internet”, 212.
88
Services de pare-feu
Figure 3-16 Paramètres > Services de pare-feu
Un service (abréviation de service de réseau) correspond à un service disponible sur le réseau, par exemple, le partage de fichier, l'accès distant à la console ou la navigation sur le Web. Il est généralement décrit par le protocole et le port qu'il utilise.
CHAPITRE 3 89
Table des services de pare-feu (globale)
La table des services de pare-feu affiche une liste de services définis pour le pare-feu. Il est également possible de créer ou de permettre aux utilisateurs finals de créer de nouveaux services pour le pare-feu. Pour plus d'informations sur l'ajout et la modification de services de pare-feu, reportez-vous à la section “Ajout de nouveaux services, 291.
Vous pouvez également empêcher les utilisateurs d'ajouter de nouveaux services en cochant la case Taille fixe sous la table. Lorsque cette restriction est activée, les utilisateurs finals ne peuvent ni ajouter ni supprimer de lignes dans les tables.
Loading...