Chapitre 12: Notation NSC pour masques de réseau...................117
Détails de la notation NSC....................................................................................................118
6 | F-Secure Policy Manager | Table des matières
Présentation
Chapitre
1
Sujets :
•
Configuration système requise
•
Principaux composants
•
Fonctions
•
Enregistrement du produit
•
Gestion par stratégies
Policy Manager offre les fonctionnalités suivantes:
•définir des stratégies de sécurité;
•distribuer des stratégies de sécurité;
•installer des applications sur les systèmes locaux et distants;
•surveiller des activités de tous les systèmes dans l'entreprise afin
d'assurer la conformité avec les stratégies de l'entreprise et le contrôle
centralisé.
Une fois le système configuré, vous pouvez afficher des informations
d'état de l'ensemble du domaine géré en un seul et même endroit. De
cette façon, vous pouvez facilement vous assurer que l'ensemble du
domaine est protégé et modifier les paramètres de protection lorsqu'il y
a lieu. Vous pouvez également empêcher les utilisateurs de modifier les
paramètres de sécurité et être sûr que la protection est toujours à jour.
8 | F-Secure Policy Manager | Présentation
Configuration système requise
Cette section indique la configuration requise pour Serveur Policy Manager et Console Policy Manager.
Serveur Policy Manager
Pour installer Serveur Policy Manager, votre système doit correspondre à la configuration requise suivante.
Microsoft WindowsSystème d'exploitation:
•Microsoft Windows Server 2003 SP1 ou ultérieur
(32 bits); éditions Standard, Enterprise, Web
Edition ou Small Business Server
•Windows Server 2003 SP1 ou ultérieur (64 bits);
éditions Standard ou Enterprise
•Windows Server 2008 SP1 (32 bits); éditions
Standard, Enterprise ou Web Server
•Windows Server 2008 SP1 (64 bits); éditions
Standard, Enterprise, Web Server, Small Business
Server ou Essential Business Server
•Windows Server 2008 R2; éditions Standard,
Enterprise ou Web Server
Espace disque:
Linux:
•Red Hat Enterprise Linux 4 and 5
•openSUSE Linux 11.2
•SUSE Linux Enterprise Server 9, 10 and 11
•SUSE Linux Enterprise Desktop 10 and 11
•Debian GNU Linux Lenny 5.0
•Ubuntu 8.04 Hardy
Processeur P4 2GHz ou plus rapide.Processeur:
La gestion de plus de 5000 hôtes ou l'utilisation de
Web Reporting exige un processeur P4 à 3GHz ou
plus rapide.
512Mo de RAM, 1Go de RAM recommandé.Mémoire:
La gestion de plus de 5000 hôtes ou l'utilisation de
Web Reporting exige 1Go de RAM.
5Go d'espace disque libre; au moins 8Go sont
recommandés. La quantité d'espace requis sur le
disque dur dépend de la taille de l'installation.
Outre la configuration décrite ci-dessus, il est
recommandé d'allouer environ 1Mo par hôte pour les
alertes et les stratégies. Il est difficile de prévoir la
quantité réelle d'espace occupé sur le disque par
chaque hôte, puisqu'elle dépend de la manière dont
les stratégies sont utilisées ainsi que du nombre de
fichiers d'installation stockés.
F-Secure Policy Manager | Présentation | 9
Réseau 10 MbitsRéseau:
La gestion de plus de 5000 hôtes nécessite un réseau
à 100 mégabits.
Console Policy Manager
Pour installer Console Policy Manager, votre système doit correspondre à la configuration requise indiquée
ici.
Microsoft Windows:Système d'exploitation:
•Windows XP Professionnel (SP2 ou version
ultérieure)
•Windows Vista (32 ou 64 bits) avec ou sans SP1;
éditions Business, Enterprise ou Intégrale
•Windows 7 (32 ou 64 bits) ; éditions Professionnel,
Entreprise ou Intégrale
•Microsoft Windows Server 2003 SP1 ou ultérieur
(32 bits); éditions Standard, Enterprise, Web
Edition ou Small Business Server editions
•Windows Server 2003 SP1 ou ultérieur (64 bits);
éditions Standard ou Enterprise
•Windows Server 2008 SP1 (32 bits); éditions
Standard, Enterprise ou Web Server
•Windows Server 2008 SP1 (64 bits); éditions
Standard, Enterprise, Web Server, Small Business
Server ou Essential Business Server
•Windows Server 2008 R2; éditions Standard,
Enterprise ou Web Server
Affichage:
Linux
•Red Hat Enterprise Linux 4 and 5
•openSUSE Linux 11.2
•SUSE Linux Enterprise Server 9, 10 and 11
•SUSE Linux Enterprise Desktop 10 and 11
•Debian GNU Linux Lenny 5.0
•Ubuntu 8.04 Hardy
Processeur P4 2GHz ou plus rapide.Processeur:
La gestion de plus de 5000 hôtes exige un processeur
P4 3GHz ou plus rapide.
512Mo de RAM.Mémoire:
La gestion de plus de 5000 hôtes exige 1Go de
mémoire.
200Mo espace libre sur le disque dur.Espace disque:
Ecran 16 bits minimum d'une résolution de 1024x768:
écran 32 bits et résolution de 1280x1024 ou
supérieure).
10 | F-Secure Policy Manager | Présentation
Réseau 10Réseau:
La gestion de plus de 5000 hôtes exige un réseau
100Mbits.
F-Secure Policy Manager | Présentation | 11
Principaux composants
La puissance de Policy Manager repose sur l'architecture d'administration F-Secure, qui offre une grande
évolutivité pour le personnel disséminé et itinérant.
Console Policy
Manager
Serveur Policy
Manager
Management
Agent
Console Policy Manager fournit une console de gestion centralisée pour assurer la sécurité
des hôtes administrés du réseau. Cette console permet à l'administrateur d'organiser le
réseau en unités logiques pour partager les stratégies. Ces stratégies sont définies dans
Console Policy Manager puis sont diffusées aux postes de travail via Serveur Policy
Manager. Console Policy Manager est une application Java qui peut être exécutée sur
différentes plates-formes. Elle permet notamment d'installer Management Agent à distance
sur d'autres postes de travail sans utiliser de scripts de connexion locaux, sans redémarrer
l'ordinateur et sans aucune intervention de l'utilisateur final.
Console Policy Manager comporte deux interfaces utilisateur différentes:
•Mode antivirus: interface utilisateur optimisée pour la gestion de Client Security et
Anti-virus pour station de travail.
•Mode avancé: interface utilisateur qui peut être utilisée pour la gestion d'autres produits
F-Secure.
Serveur Policy Manager est le référentiel des stratégies et des packages logiciels distribués
par l'administrateur, et des informations et alertes d'état envoyées par les hôtes
administrés. La communication entre Serveur Policy Manager et les hôtes administrés
s'établit via le protocole HTTP standard, qui assure un fonctionnement optimal aussi bien
sur les réseaux locaux (LAN) que sur les réseaux étendus (WAN).
Management Agent met en application les stratégies de sécurité définies par
l'administrateur sur les hôtes administrés et fournit l'interface utilisateur ainsi que d'autres
services. Il gère toutes les fonctions d'administration sur les postes de travail locaux,
fournit une interface commune à toutes les applications F-Secure et s'articule autour
d'une infrastructure de gestion par stratégies.
Web Reporting
Serveur et agent
de mise à jour
Web Reporting est un système Web de création de rapports graphiques à l'échelle de
l'entreprise inclus dans Serveur Policy Manager. Il permet de créer rapidement des
rapports graphiques basés sur les tendances passées et d'identifier les ordinateurs qui
ne sont pas protégés ou qui sont vulnérables aux attaques de nouveaux virus.
Serveur et agent de mise à jour sont utilisés pour la mise à jour des définitions de virus
et logiciels espions sur les hôtes administrés et sont inclus à Serveur Policy Manager.
Agent de mise à jour automatique permet aux utilisateurs d'obtenir les mises à jour des
bases de données de définitions de virus ainsi que des données sans avoir à interrompre
leur travail pour télécharger les fichiers à partir d'Internet. Il télécharge les fichiers
automatiquement en tâche de fond en utilisant la bande passante non utilisée par les
autres applications Internet. Si Agent de mise à jour automatique est connecté en
permanence à Internet, il reçoit automatiquement les mises à jour de définitions de virus
après leur publication par F-Secure.
12 | F-Secure Policy Manager | Présentation
Fonctions
Certaines fonctions de Policy Manager sont décrites dans la présente section.
Distribution des logiciels
Gestion de la
configuration et des
stratégies
Gestion des événements
•Installation des produits F-Secure sur des hôtes à partir d'un emplacement
central et mise à jour de fichiers exécutables et fichiers de données, y compris
les mises à jour de définitions de virus.
•Les mises à jour peuvent s'effectuer de différentes manières
•A partir d'un CD F-Secure.
•Sur le poste client à partir du site Web F-Secure. Ces mises à jour peuvent
être automatiquement distribuées par Agent de mise à jour automatique,
ou récupérées à la demande sur le site Web de F-Secure.
•Console Policy Manager peut être utilisé pour exporter des packages
d'installation préconfigurés, qu'il est également possible de transmettre à
l'aide d'un logiciel tiers, tel que SMS, ou des outils similaires.
•Configuration centralisée des stratégies de sécurité. L'administrateur distribue
les stratégies sur le poste de travail de l'utilisateur à partir de Serveur Policy
Manager. L'intégrité des stratégies est assurée par l'utilisation de signatures
numériques.
•Rapports à Visionneuse d'événements (journaux locaux et distants), courrier
électronique, fichiers de rapport et création de statistiques des événements.
.
Gestion des
performances
Gestion des tâches
•Création de rapports et gestion des statistiques et des données relatives aux
performances.
•Gestion de la détection de virus et autres tâches.
F-Secure Policy Manager | Présentation | 13
Enregistrement du produit
Vous pouvez fournir à F-Secure des informations relatives à l'utilisation de Policy Manager en enregistrant
votre produit.
Les questions et réponses suivantes offrent davantage d'informations sur l'enregistrement de votre installation
de Policy Manager. Vous devez également consulter les termes de la licence F-Secure
(http://www.f-secure.com/en_EMEA/estore/license-terms/) et la politique de confidentialité
(http://www.f-secure.com/en_EMEA/privacy.html).
Pourquoi F-Secure collecte des données?
Nous collectons des informations statistiques sur l'utilisation des produits F-Secure afin d'améliorer notre
service. Pour un meilleur service et support F-Secure, vous pouvez nous autoriser à lier ces informations à
vos informations de contact. Pour ce faire, veuillez saisir le numéro de client figurant sur votre certificat de
licence lors de l'installation de Policy Manager.
Quelles sont les informations envoyées?
Nous collectons des informations qui ne peuvent pas être liés à l'utilisateur final ou à l'utilisation de l'ordinateur.
Les informations collectées incluent les versions du produit F-Secure, les versions du système d'exploitation,
le nombre d'hôtes gérés et le nombre d'hôtes déconnectés. Ces informations sont ensuite transférées dans
un format sécurisé et crypté.
Quel est l'avantage d'envoyer les informations à F-Secure?
Lorsque vous contactez notre support, celui-ci pourra vous fournir une solution à votre problème plus
rapidement grâce aux informations collectées. En outre, elles nous permettent également de développer
davantage nos produits et services afin qu'ils répondent encore mieux aux besoins de nos clients.
Où sont stockées les informations et qui peut y accéder?
Le données sont stockées dans un centre de données F-Secure hautement sécurisé. Et seul le personnel
F-Secure habilité peut accéder aux données.
14 | F-Secure Policy Manager | Présentation
Gestion par stratégies
Une stratégie de sécurité peut être définie comme l'ensemble des règles précises édictées dans le but de
définir les modalités d'administration, de protection et de distribution des informations confidentielles et autres
ressources.
L'architecture d'administration de F-Secure exploite les stratégies configurées de manière centralisée par
l'administrateur pour un contrôle total de la sécurité dans un environnement d'entreprise. La gestion par
stratégies met en œuvre de nombreuses fonctions:
•contrôle et suivi à distance du comportement des produits;
•analyse des statistiques générées par les produits et par Management Agent;
•lancement à distance d'opérations prédéfinies;
•transmission à l'administrateur système des alertes et des notifications émises par les produits.
L'échange d'informations entre Console Policy Manager et les hôtes s'effectue via le transfert des fichiers de
stratégie. Il existe trois types de fichiers de stratégie:
•
fichiers de stratégie par défaut (.dpf);
•
fichiers de stratégie de base (.bpf);
•
fichiers de stratégie incrémentielle (.ipf);
La configuration courante d'un produit inclut ces trois types de fichiers.
Fichiers de
stratégie par défaut
Fichiers de
stratégie de base
Fichiers de
stratégie
incrémentiellecomprises dans les limites définies dans la stratégie de base. Les fichiers de stratégie
Le fichier de stratégie par défaut contient les paramètres par défaut d'un produit qui
sont appliqués lors de l'installation. Les stratégies par défaut sont utilisées uniquement
sur l'hôte. La valeur d'une variable est extraite du fichier de stratégie par défaut lorsque
ni le fichier de stratégie de base ni le fichier de stratégie incrémentielle ne contiennent
d'entrée correspondante. Les nouvelles éditions des logiciels intègrent également les
nouvelles versions du fichier de stratégie par défaut.
Les fichiers de stratégie de base contiennent les restrictions et les paramètres
administratifs de toutes les variables pour tous les produits F-Secure installés sur un
hôte donné (grâce à la définition de stratégies au niveau du domaine, un groupe
d'hôtes peut partager le même fichier). Le fichier de stratégie de base est signé par
Console Policy Manager, ce qui permet de le protéger contre toute modification lorsqu'il
est diffusé sur le réseau et stocké dans le système de fichiers d'un hôte. Ces fichiers
sont envoyés à partir de Console Policy Manager vers Serveur Policy Manager. L'hôte
récupère à intervalles réguliers les nouvelles stratégies créées par Console Policy
Manager.
Les fichiers de stratégie incrémentielle permettent de stocker les modifications
apportées localement à la stratégie de base. Seules sont autorisées les modifications
incrémentielle sont ainsi envoyés à Console Policy Manager à intervalles réguliers
afin que l'administrateur puisse visualiser les paramètres et les statistiques en cours.
Base d'informations de gestion (MIB)
La Base d'informations de gestion (MIB) est une structure hiérarchique de données de gestion utilisée par
le système SNMP (Simple Network Management Protocol).
Dans Policy Manager, la structure MIB permet de définir le contenu des fichiers de stratégie. Chaque variable
est associée à un Identificateur unique (OID) et à une valeur accessible à partir de l'interface API Stratégie.
Outre les définitions de la base d'informations de gestion (MIB) du système SNMP, la base d'informations
de gestion de F-Secure inclut plusieurs extensions nécessaires à une gestion complète par stratégies.
Les catégories suivantes sont définies dans la base d'informations de gestion (MIB) d'un produit
F-Secure Policy Manager | Présentation | 15
Paramètres
Statistiques
Opérations
Privé
Interruptions
Cette catégorie permet de gérer la station de travail de la même manière
qu'un système SNMP. Les produits gérés fonctionnent dans les limites
spécifiées ici.
Cette catégorie fournit à Console Policy Manager les statistiques relatives
au produit.
Deux variables de stratégie gèrent les opérations: (1) une variable pour
transmettre à l'hôte l'identificateur de l'opération et (2) une variable pour
informer Console Policy Manager des opérations exécutées. La seconde
variable est transmise à l'aide des statistiques habituelles; elle accuse
réception de toutes les opérations antérieures simultanément. Un éditeur
personnalisé destiné à l'édition des opérations est associé à la
sous-arborescence et masque les deux variables.
Les bases d'informations de gestion peuvent également contenir des variables
que le produit stocke en vue d'un usage interne entre les sessions. Cela lui
évite de recourir à des services externes, tels que les fichiers du Registre de
Windows.
Les interruptions sont des messages (notamment des alertes et des
événements) envoyés à la console locale, au fichier journal, au processus
d'administration à distance, etc. La plupart des produits F-Secure intègrent
les types d'interruptions suivants:
Info. Informations de fonctionnement normal
émises par un hôte.
Avertissement. Avertissement émanant de
l'hôte.
Erreur. Erreur non fatale survenue sur l'hôte.
Erreur fatale. Erreur irrécupérable survenue
sur l'hôte.
Alerte de sécurité. Incident lié à la sécurité
survenu sur l'hôte.
Installation du produit
Chapitre
2
Sujets :
•
Problèmes de sécurité
•
Installation de Policy Manager
dans des environnements à haute
sécurité
•
Ordre d'installation
•
Installation de Serveur Policy
Manager
•
Modification du chemin d'accès
au répertoire de communication
•
Installation de Console Policy
Manager
•
Modification du chemin d'accès
au navigateur Web
•
Désinstallation du produit.
Vous y trouverez des instructions pour installer les principaux composants
du produit: Serveur Policy Manager et Console Policy Manager.
18 | F-Secure Policy Manager | Installation du produit
Problèmes de sécurité
Serveur Policy Manager emploie la technologie de serveur Web Apache et Jetty. Bien que nous mettions
tout en œuvre pour fournir une technologie sûre et à jour, il est conseillé de consulter régulièrement les sites
suivants afin d'obtenir des informations sur les technologies Apache et Jetty et leur sécurité.
Les informations les plus récentes sur les problèmes de sécurité relatifs aux systèmes d'exploitation et au
serveur Web Apache sont disponibles sur le site Web de CERT: http://www.cert.org.
Vous trouverez un document fournissant des conseils sur la manière de sécuriser l'installation du serveur
Web Apache à l'adresse http://www.apache.org/docs/misc/security_tips.html, ainsi qu'une liste répertoriant
les points vulnérables à l'adresse http://www.apacheweek.com/features/security-13.
Vous trouverez une liste des rapports de sécurité Jetty à l'adresse
Remarque: Vous trouverez des informations importantes sur l'installation et la sécurité dans les notes
de publication. Lisez ces notes attentivement.
F-Secure Policy Manager | Installation du produit | 19
Installation de Policy Manager dans des environnements à haute
sécurité
Policy Manager est essentiellement destiné à la gestion de produits antivirus F-Secure dans des réseaux
d'entreprise internes. Il ne doit pas être utilisé sur des réseaux publics, tels qu'Internet.
Remarque: Lors de l'installation de Policy Manager dans des environnements à haute sécurité, il convient
de s'assurer que le port d'administration (par défaut le port 8080) et le port Hôte (par défaut le port 80)
ne sont pas visibles sur Internet.
Fonctions de sécurité intégrées
Policy Manager possède des fonctions de sécurité intégrées qui garantissent la détection de toute modification
de la structure du domaine de stratégie et des données de stratégie. Plus important encore, elles interdisent
le déploiement de modifications non autorisées sur les hôtes administrés. Ces deux fonctions reposent sur
une paire de clés d'administration qui n'est accessible qu'aux administrateurs. Dans la plupart des cas, ces
fonctions, reposant sur de puissantes signatures numériques, fourniront l'équilibre idéal entre facilité d'utilisation
et sécurité à la plupart des installations antivirus. Par contre, les fonctions suivantes peuvent exiger une
configuration supplémentaire dans des environnements à haute sécurité:
•Par défaut, tous les utilisateurs peuvent accéder en lecture seule à Serveur Policy Manager, mais ils
peuvent uniquement consulter les données d'administration. Cette méthode permet de partager aisément
les informations avec les utilisateurs ne disposant pas de droits d'administration complets. Plusieurs
utilisateurs peuvent ouvrir simultanément une session en lecture seule, afin de surveiller l'état du système
sans perturber les autres administrateurs ou les hôtes administrés.
•Pour faciliter la migration vers de nouvelles clés d'administration, il est possible de signer de nouveau la
structure du domaine de stratégie et les données de stratégie à l'aide d'une nouvelle paire de clés ou
d'une paire de clés existante. Si cette opération est effectuée accidentellement, ou volontairement par un
utilisateur non autorisé, l'utilisateur autorisé remarquera la modification lorsqu'il tentera d'ouvrir une nouvelle
session dans Policy Manager. Dans le pire des cas, l'utilisateur autorisé devra restaurer des sauvegardes
afin d'éliminer les éventuelles modifications apportées par l'utilisateur non autorisé. Dans tous les cas,
les modifications de la structure du domaine de stratégie et des données de stratégie seront détectées,
et il est impossible de distribuer ces modifications aux hôtes administrés sans la paire de clés d'origine.
Ces deux fonctions peuvent s'avérer indésirables dans un environnement à haute sécurité, où il doit même
être interdit de visualiser les données d'administration. Console Policy Manager et Serveur Policy Manager
peuvent également être installés sur le même ordinateur, avec un accès illimité à l'hôte local. Un accès
administrateur à distance à Console Policy Manager peut être prévu à l'aide d'un produit de connexion de
bureau à distance sécurisé.
Web Reporting dans des environnements à haute sécurité
Web Reporting est destiné à la génération de rapports graphiques sur les alertes et l'état de la protection
antivirus de Client Security par exemple, dans des réseaux d'entreprise internes. F-Secure ne recommande
pas d'employer Web Reporting sur des réseaux publics tels qu'Internet.
L'alternative aux environnements à haute sécurité consiste à limiter l'accès à Web Reporting à l'hôte local
au cours de l'installation. Après cela, seule la personne ayant un accès physique à l'hôte local peut utiliser
Web Reporting.
20 | F-Secure Policy Manager | Installation du produit
Ordre d'installation
Vous devez installer les composants Policy Manager dans un ordre spécifique lorque vous les installez sur
des ordinateurs différents.
Pour installer Policy Manager, procédez dans l'ordre indiqué ci-dessous, sauf si vous installez Serveur Policy
Manager et Console Policy Manager sur le même ordinateur. Dans ce dernier cas, le programme d'installation
installe tous les composants au cours de la même opération:
1. Serveur Policy Manager,
2. Console Policy Manager,
3. applications du points administré.
F-Secure Policy Manager | Installation du produit | 21
Installation de Serveur Policy Manager
Cette section contient des instructions pour l'installation de Serveur Policy Manager.
Pour installer Serveur Policy Manager, vous avez besoin d'un accès physique au serveur.
Serveur Policy Manager est le lien entre Console Policy Manager et les hôtes gérés. Il constitue aussi le
référentiel pour les stratégies et les logiciels distribués par l'administrateur, et pour les informations de statut
et les alertes envoyées par les hôtes gérés.
La communication entre Serveur Policy Manager et d'autres composants peut être établie via le protocole
standard HTTP, qui assure un fonctionnement optimal aussi bien sur les réseaux locaux (LAN) que sur les
réseaux longue distance.
Les informations stockées par Serveur Policy Manager incluent les fichiers suivants:
•la structure du domaine de stratégie;
•les données de stratégie, c'est-à-dire les informations de stratégie réelles liées à chaque domaine de
stratégie ou à chaque hôte;
•les fichiers de stratégie de base créés à partir des données de stratégie;
•les informations d'état, notamment les fichiers de stratégie incrémentielle, les alertes et les rapports;
•les demandes d'auto-enregistrement envoyées par les hôtes;
•les packages d'installation des produits et de mise à jour des bases de données de définitions de virus;
•les données de tendances statistiques et historiques sur les hôtes.
Télécharger et exécuter le package d'installation
La première étape d'installation de Policy Manager consiste à télécharger et à exécuter le package d'installation.
Pour commencer l'installation du produit:
1.
Téléchargez le package d'installation sur le site www.f-secure.com/webclub.
Vous trouverez le fichier dans la section Téléchargement de la page Policy Manager.
2. Cliquez deux fois sur le fichier exécutable pour lancer l'installation.
L'installation démarre.
3. Sélectionnez la langue d'installation dans le menu déroulant, puis cliquez sur Suivant pour continuer.
4. Prenez connaissance du contrat de licence, puis sélectionnez J'accepte le contrat et cliquez sur Suivant
pour poursuivre.
Sélection des composants à installer
La prochaine étape consiste à sélectionner les composants du produit à installer.
Pour continuer l'installation du produit:
1. Sélectionnez les composants à installer et cliquez sur Suivant pour poursuivre.
•Sélectionnez Serveur Policy Manager et Console Policy Manager pour les installer sur le même
ordinateur.
•Sélectionnez Serveur Policy Manager si vous voulez installer Console Policy Manager sur un autre
ordinateur.
2. Choisissez le dossier de destination, puis cliquez sur Suivant.
Nous vous recommandons d'utiliser le répertoire d'installation par défaut. Si vous souhaitez installer le
produit dans un répertoire différent, utilisez la fonction Parcourir et sélectionnez un nouveau répertoire.
22 | F-Secure Policy Manager | Installation du produit
Remarque: Si Management Agent est installé sur le même ordinateur, cette fenêtre ne s'affichera
pas.
3. Entrez votre numéro de client et cliquez sur Suivant.
Vous trouverez ce numéro sur le certificat de licence fourni avec le produit.
4. Si le programme d'installation ne détecte aucune installation précédente de Policy Manager lors de la
configuration, un message vous demande de confirmer qu'une installation précédente du produit existe:
•Si une version précédente a été installée, sélectionnez Une installation de F-Secure Policy Manager
existe déjà. Saisissez le chemin du répertoire de communication du programme Policy Manager
installé. Le contenu de ce répertoire est copié sous le <répertoire d'installation du
serveur>\commdir\ (répertoire de communication sous le répertoire d'installation de Serveur Policy
Manager), et ce répertoire sera utilisé par Serveur Policy Manager comme référentiel. Vous pouvez
utiliser le répertoire commdir précédent comme sauvegarde, ou vous pouvez le supprimer une fois
que vous avez vérifié que Serveur Policy Manager est correctement installé.
•Si aucune version précédente n'a été installée, sélectionnez Je n'ai pas déjà installé F-Secure Policy
Manager. Aucun répertoire commdir ne sera requis, et un répertoire commdir sera créé dans
l'emplacement par défaut (sous <répertoire d'installation de F-Secure Policy Manager
5>\commdir).
5. Cliquez sur Suivant pour poursuivre.
6. Indiquez si vous souhaitez conserver les paramètres existants ou les modifier:
Remarque: Cette boîte de dialogue s'affiche uniquement si une installation précédente de Serveur
Policy Manager a été détectée sur l'ordinateur.
•Par défaut, le programme d'installation conserve les paramètres existants. Sélectionnez cette option
si vous avez manuellement mis à jour la configuration de Serveur Policy Manager. Cette option conserve
automatiquement les ports d'administration, d'hôte et de génération de rapports Web existants.
•Si vous souhaitez changer les ports d'une installation précédente, sélectionnez l'option Modifier les
paramètres. Cette option remplace la configuration modifiée et restaure les valeurs par défaut des
paramètres.
7. Cliquez sur Suivant pour poursuivre.
8. Sélectionnez les modules Serveur Policy Manager à activer:
•Le module Hôte est utilisé pour la communication avec les hôtes. Le port par défaut est 80.
•Le module Administration est utilisé pour la communication avec Console Policy Manager. Le port
HTTP par défaut est 8080.
Remarque: Si vous voulez modifier le port de communication par défaut, vous devez également
modifier le paramètre Numéro de port HTTP dans Console Policy Manager.
Par défaut, l'accès au module Administration est restreint à l'ordinateur local. C'est le mode d'utilisation
du produit le plus sécurisé. En cas de connexion via un réseau, il est conseillé d'envisager de sécuriser
la communication à l'aide de F-Secure SSH.
•Le module Web Reporting est utilisé pour la communication avec Web Reporting. Indiquez si vous
souhaitez l'activer. Web Reporting se connecte au module Administration via un socket local pour
rechercher les données du serveur. Le port par défaut est 8081.
Par défaut, l'accès à Web Reporting est également autorisé depuis les autres ordinateurs. Si vous
souhaitez uniquement un accès depuis cet ordinateur, sélectionnez Restreindre l'accès à l'ordinateur
local.
9. Cliquez sur Suivant pour poursuivre.
F-Secure Policy Manager | Installation du produit | 23
10. Sélectionnez le(s) module(s) d’installation de produits dans la liste des modules disponibles, puis cliquez
sur Suivant pour poursuivre.
Réalisation de l'installation du produit
La prochaine étape consiste à effectuer l'installation du produit.
1. Examinez les modifications que le programme d'installation va apporter, puis cliquez sur Démarrer pour
lancer l'installation des composants sélectionnés.
Lorsque le programme d'installation est terminé, il indique si tous les composants ont été installés
correctement.
2. Cliquez sur Terminer pour finaliser l'installation.
3. Redémarrez votre ordinateur si un message vous invite à le faire.
Vérification de la réussite de l'installation
La prochaine étape consiste à vérifier que le produit a bien été installé.
Pour déterminer si l'installation a réussi:
1. Ouvrez un navigateur Web sur l'ordinateur où Serveur Policy Manager a été installé.
2. Entrez l'adresse http://localhost:8080 (si vous avez utilisé le numéro de port d'administration par
défaut lors de l'installation), puis appuyez sur Entrée.
Si l'installation du serveur a réussi, une page de bienvenue s'affichera.
Remarque: Serveur Policy Manager commence à servir des hôtes uniquement après que Console
Policy Manager a initialisé la structure du répertoire de communication, ce qui s'effectue
automatiquement lors de la première exécution de Console Policy Manager.
24 | F-Secure Policy Manager | Installation du produit
Modification du chemin d'accès au répertoire de communication
Si le lecteur réseau sur lequel le répertoire de communication se trouve manque d'espace disponible, vous
pouvez changer son emplacement en suivant les instructions ci-dessous.
Pour modifier le chemin d'accès au répertoire de communication:
1. Choisissez un nouveau chemin réseau sur un lecteur offrant plus d'espace.
2. Créez le chemin et vérifiez que l'utilisateur Service local bénéficie de droits d'accès Contrôle total sur tous
les répertoires du chemin.
3. Arrêtez le service Serveur Policy Manager.
4. Copiez toute la structure de répertoires de l'ancien chemin commdir vers le nouveau chemin.
5. Changez la valeur des directives CommDir et CommDir2 dans httpd.conf (situé dans le répertoire
<Répertoire d'installation de Policy Manager Server>\conf\).
La configuration par défaut est la suivante:
CommDir "C:\Program Files\F-Secure\Management Server 5\CommDir"
CommDir2 "C:\Program Files\F-Secure\Management Server 5\CommDir"
Si vous voulez remplacer l'emplacement du répertoire de communication par E:\CommDir, modifiez les
paramètres de sorte qu'ils reflètent cette configuration. Par exemple:
CommDir "E:\CommDir"
CommDir2 "E:\CommDir"
6. Démarrer le service Serveur Policy Manager.
7. Vérifiez que tout fonctionne encore correctement.
8. Supprimez les anciens fichiers commdir.
F-Secure Policy Manager | Installation du produit | 25
Installation de Console Policy Manager
Cette section contient des instructions pour l'installation de Console Policy Manager.
Console Policy Manager peut fonctionner dans deux modes:
•Mode administrateur: vous pouvez utiliser toutes les fonctionnalités de Console Policy Manager.
•Mode Lecture seule: permet de visualiser les informations de Console Policy Manager, mais pas d'accomplir
des tâches administratives. Ce mode peut par exemple être utile pour les agents d'un service d'assistance.
Les connexions en mode Administrateur et Lecture seule peuvent s'effectuer à l'aide de la même installation
de la console. Les sections suivantes expliquent comment exécuter le programme d'installation de Console
Policy Manager à partir du package d'installation, ainsi que la manière de choisir le mode d'installation lors
de la première exécution de la console. La configuration est identique pour les deux modes et il est possible
d'ajouter un nouvel administrateur et des connexions en lecture seule après le premier démarrage.
Télécharger et exécuter le package d'installation
La première étape d'installation de Policy Manager consiste à télécharger et à exécuter le package d'installation.
Pour commencer l'installation du produit:
1.
Téléchargez le package d'installation sur le site www.f-secure.com/webclub.
Vous trouverez le fichier dans la section Téléchargement de la page Policy Manager.
2. Cliquez deux fois sur le fichier exécutable pour lancer l'installation.
L'installation démarre.
3. Sélectionnez la langue d'installation dans le menu déroulant, puis cliquez sur Suivant pour continuer.
4. Prenez connaissance du contrat de licence, puis sélectionnez J'accepte le contrat et cliquez sur Suivant
pour poursuivre.
Sélection des composants à installer
La prochaine étape consiste à sélectionner les composants du produit à installer.
Pour poursuivre l'installation du produit:
1. Sélectionnez les composants à installer (Console Policy Manager) et cliquez sur Suivant pour poursuivre.
2. Choisissez le dossier de destination, puis cliquez sur Suivant.
Nous vous recommandons d'utiliser le répertoire d'installation par défaut. Si vous souhaitez installer le
produit dans un répertoire différent, vous pouvez cliquer sur Parcourir et sélectionnez un autre répertoire.
3. Cliquez sur Suivant pour poursuivre.
4. Définissez l'adresse du serveur F-Secure Policy Manager et le numéro du port d'administration, puis
cliquez sur Suivant pour poursuivre.
Remarque: Selon la méthode d’installation choisie, cette fenêtre n’est pas toujours affichée.
Réalisation de l'installation du produit
La prochaine étape consiste à effectuer l'installation du produit.
1. Examinez les modifications que le programme d'installation va apporter, puis cliquez sur Démarrer pour
lancer l'installation des composants sélectionnés.
Lorsque le programme d'installation est terminé, il indique si tous les composants ont été installés
correctement.
26 | F-Secure Policy Manager | Installation du produit
2. Cliquez sur Terminer pour finaliser l'installation.
3. Redémarrez votre ordinateur si un message vous invite à le faire.
Exécuter Console Policy Manager
La dernière étape de l'installation du produit consiste à exécuter Console Policy Manager la première fois.
Lorsque l'application Console Policy Manager est exécutée pour la première fois, l'Assistant d'installation
de la console collecte les informations requises pour créer une connexion initiale au serveur. La première
page de l'Assistant d'installation de Console Policy Manager résume le processus d'installation.
2. Cliquez sur Suivant pour poursuivre.
3. Sélectionnez le mode d'utilisation correspondant à vos besoins:
•Mode Administrateur: active toutes les fonctions d'administration.
•Mode Lecture seule: permet de consulter les données d'administration, mais pas d'apporter des
modifications. Si vous sélectionnez le Mode Lecture seule, vous ne pourrez pas administrer les hôtes.
Pour passer en Mode Administrateur, vous devrez disposer des clés d'administration admin.pub
et admin.prv.
4. Cliquez sur Suivant pour poursuivre.
5. Saisissez l'adresse du serveur Serveur Policy Manager utilisé pour la communication avec les hôtes gérés,
puis cliquez sur Suivant pour poursuivre.
6. Entrez le chemin d'accès au répertoire où vous souhaitez stocker les fichiers de clé privée et de clé
publique de l'administrateur.
Par défaut, les fichiers de clé sont enregistrés dans le répertoire d'installation de Console Policy Manager:
Program Files\F-Secure\Administrator.
7. Cliquez sur Suivant pour poursuivre.
Remarque: Si la paire de clés n'existe pas encore, elle sera créée plus tard, au cours du processus
d'installation.
8. Déplacez votre curseur dans la fenêtre afin d'initialiser le facteur aléatoire utilisé par le générateur du jeu
de clés d'administration.
L'utilisation des déplacements de la souris assure que le facteur de l'algorithme de génération de jeu de
clés est suffisamment aléatoire.
Lorsque l'indicateur de progression atteint 100%, la boîte de dialogue Phrase de cryptage s'affiche
automatiquement.
9. Entrez une phrase de cryptage qui protège votre clé privée d'administration.
10. Confirmez cette phrase dans la zone Confirmer la phrase de cryptage et cliquez sur Suivant.
11. Cliquez sur Terminer pour terminer le processus de configuration.
Console Policy Manager génère la paire de clés d'administration. Une fois le jeu de clés créé, Console
Policy Manager démarre.
L'assistant d'installation crée le groupe d'utilisateurs FSPM users. L'utilisateur qui avait ouvert une session
et qui a procédé à l'installation est automatiquement ajouté à ce groupe. Pour autoriser un autre utilisateur
à exécuter Policy Manager, vous devez l'ajouter manuellement au groupe d'utilisateurs FSPM users.
Console Policy Managerdémarre en mode antivirus, qui constitue une interface utilisateur optimisée pour
la gestion de Client Security, de Anti-virus pour station de travail et de Anti-virus pour serveurs Windows. Si
vous comptez utiliser Console Policy Manager pour gérer un autre produit F-Secure, vous devez utiliser
F-Secure Policy Manager | Installation du produit | 27
l'interface utilisateur en Mode avancé. Vous pouvez y accéder en sélectionnant Affichage ➤ Mode avancé
dans le menu.
Lorsque vous configurez les stations de travail, vous devez y installer une copie du fichier de clé admin.pub
(ou leur donner l'accès à ce fichier). Si vous installez à distance les produits F-Secure sur des postes de
travail, à l'aide de Policy Manager, une copie du fichier de clé admin.pub y est automatiquement installée.
Par contre, si vous effectuez l'installation à partir d'un CD, vous devez transférer manuellement une copie
du fichier de clés admin.pub sur les postes de travail. La méthode la plus avantageuse et la plus sûre
consiste à copier le fichier admin.pub sur une disquette, puis à l'installer sur les postes de travail à partir
de cette disquette. Vous pouvez également placer le fichier admin.pub dans un répertoire accessible à tous
les hôtes qui seront configurés avec des produits F-Secure administrés à distance.
28 | F-Secure Policy Manager | Installation du produit
Modification du chemin d'accès au navigateur Web
Console Policy Manager obtient le chemin d'accès au navigateur Web par défaut lors du processus
d'installation.
Si vous voulez modifier ce chemin d'accès:
1. Sélectionnez Outils ➤ Préférences dans le menu.
2. Sélectionnez l'onglet Emplacements et entrez le nouveau chemin d'accès au fichier.
F-Secure Policy Manager | Installation du produit | 29
Désinstallation du produit.
Suivez les étapes ci-dessous pour désinstaller des composants Policy Manager.
Pour désintaller des composants Policy Manager:
1. Ouvrez le menu Démarrer Windows et accédez au Panneau de configuration.
2. Sélectionnez Ajout/Suppression de programmes.
3. Choisissez le composant à désinstaller (Console Policy Manager ou Serveur Policy Manager), puis cliquez
sur Ajouter/Supprimer.
La boîte de dialogue Désinstallation de F-Secure s'affiche.
4. Cliquez sur Démarrer pour lancer la désinstallation.
5. Au terme de la désinstallation, cliquez sur Fermer.
6. Recommencez les étapes ci-dessus si vous voulez désinstaller d'autres composants Policy Manager.
7. Une fois que vous avez désinstallé les composants, quittez Ajout/Suppression de programmes.
8. Il est recommandé de redémarrer l'ordinateur après la désinstallation.
Le redémarrage est nécessaire pour nettoyer les fichiers restant sur l'ordinateur après la désinstallation
et avant les installations suivantes des mêmes produits F-Secure.
Loading...
+ 90 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.