F-secure Policy Manager Administrator’s Guide

F-Secure Policy Manager
Guide de l'administrateur

Sommaire

Chapitre 1: Présentation......................................................................7
Configuration système requise.................................................................................................8
Principaux composants...........................................................................................................11
Fonctions................................................................................................................................12
Enregistrement du produit......................................................................................................13
Gestion par stratégies.............................................................................................................14
Chapitre 2: Installation du produit....................................................17
Problèmes de sécurité............................................................................................................18
Installation de Policy Manager dans des environnements à haute sécurité...........................19
Ordre d'installation..................................................................................................................20
Installation de Serveur Policy Manager..................................................................................21
Modification du chemin d'accès au répertoire de communication..........................................24
Installation de Console Policy Manager.................................................................................25
Modification du chemin d'accès au navigateur Web...............................................................28
Désinstallation du produit.......................................................................................................29
F-Secure Policy Manager | Table des matières | 3
Serveur Policy Manager.................................................................................................8
Console Policy Manager................................................................................................9
Télécharger et exécuter le package d'installation........................................................21
Vérification de la réussite de l'installation....................................................................23
Télécharger et exécuter le package d'installation........................................................25
Exécuter Console Policy Manager...............................................................................26
Chapitre 3: Utilisation de Console Policy Manager........................31
Présentation............................................................................................................................32
Informations et tâches de base...............................................................................................33
Client Security - Administration....................................................................................34
4 | F-Secure Policy Manager | Table des matières
Administration des domaines et des hôtes.............................................................................41
Ajout de domaines de stratégie...................................................................................41
Distribution des logiciels.........................................................................................................45
Installations et mises à jour locales à l'aide de packages préconfigurés.....................50
Transmission des informations....................................................................................51
Gestion des stratégies............................................................................................................53
Paramètres..................................................................................................................53
Transmission des stratégies........................................................................................54
Gestion des opérations et des tâches....................................................................................56
Alertes.....................................................................................................................................57
Affichage des alertes et des rapports..........................................................................57
Configuration de la transmission des alertes...............................................................57
Outil de transmission de rapports...........................................................................................59
Volet Domaine de stratégie/Sélecteur d'hôte...............................................................59
Affichage et exportation d'un rapport...........................................................................61
Préférences............................................................................................................................62
Chapitre 4: Maintenance de Serveur Policy Manager....................67
Sauvegarde et restauration des données de Console Policy Manager..................................68
Création de la sauvegarde......................................................................................................69
Restauration de la sauvegarde...............................................................................................70
Duplication de logiciels à l'aide de fichiers image...................................................................71
Chapitre 5: Mise à jour des bases de données de définition de virus.73
Mises à jour automatiques avec Agent de mise à jour automatique......................................74
Fonctionnement de Agent de mise à jour automatique...............................................74
Avantages de Agent de mise à jour automatique........................................................74
Utilisation de Agent de mise à jour automatique....................................................................76
Configuration de Agent de mise à jour automatique....................................................76
Lire le fichier journal.....................................................................................................76
Activation forcée de Agent de mise à jour automatique pour vérifier immédiatement les nouvelles mises à jour.78
Mise à jour manuelle des bases de données.........................................................................79
Dépannage.............................................................................................................................80
F-Secure Policy Manager | Table des matières | 5
Chapitre 6: Utilisation du produit sous Linux.................................81
Présentation............................................................................................................................82
Installation...............................................................................................................................83
Installez l'Agent de mise à jour automatique et le Serveur Policy Manager................83
Installez la Console Policy Manager............................................................................84
Désinstallation du produit.......................................................................................................86
Foire aux questions................................................................................................................87
Chapitre 7: Web Reporting................................................................93
Génération et affichage des rapports.....................................................................................94
Génération de rapports automatisés...........................................................................95
Maintenance de Web Reporting.............................................................................................96
Création d'une copie de sauvegarde de la base de données de Web Reporting........96
Restauration de la base de données de Web Reporting à partir d'une copie de sauvegarde.96
Web Reporting - Messages d'erreur et dépannage................................................................97
Dépannage..................................................................................................................97
Modification du port de Web Reporting........................................................................98
Chapitre 8: Proxy Policy Manager....................................................99
Présentation..........................................................................................................................100
Chapitre 9: Dépannage....................................................................101
Serveur Policy Manager et Console Policy Manager...........................................................102
Policy ManagerWeb Reporting.............................................................................................106
Distribution des stratégies....................................................................................................107
Chapitre 10: Codes d'erreur Ilaunchr.............................................109
Codes d'erreur......................................................................................................................110
Chapitre 11: Codes d'erreur de l'installation distante avec FSII..113
Codes d'erreur......................................................................................................................114
Chapitre 12: Notation NSC pour masques de réseau...................117
Détails de la notation NSC....................................................................................................118
6 | F-Secure Policy Manager | Table des matières

Présentation

Chapitre
1
Sujets :
Configuration système requise
Principaux composants
Fonctions
Enregistrement du produit
Gestion par stratégies
Policy Manager offre les fonctionnalités suivantes:
définir des stratégies de sécurité;
distribuer des stratégies de sécurité;
installer des applications sur les systèmes locaux et distants;
surveiller des activités de tous les systèmes dans l'entreprise afin d'assurer la conformité avec les stratégies de l'entreprise et le contrôle centralisé.
Une fois le système configuré, vous pouvez afficher des informations d'état de l'ensemble du domaine géré en un seul et même endroit. De cette façon, vous pouvez facilement vous assurer que l'ensemble du domaine est protégé et modifier les paramètres de protection lorsqu'il y a lieu. Vous pouvez également empêcher les utilisateurs de modifier les paramètres de sécurité et être sûr que la protection est toujours à jour.
8 | F-Secure Policy Manager | Présentation

Configuration système requise

Cette section indique la configuration requise pour Serveur Policy Manager et Console Policy Manager.

Serveur Policy Manager

Pour installer Serveur Policy Manager, votre système doit correspondre à la configuration requise suivante.
Microsoft WindowsSystème d'exploitation:
Microsoft Windows Server 2003 SP1 ou ultérieur (32 bits); éditions Standard, Enterprise, Web Edition ou Small Business Server
Windows Server 2003 SP1 ou ultérieur (64 bits); éditions Standard ou Enterprise
Windows Server 2008 SP1 (32 bits); éditions Standard, Enterprise ou Web Server
Windows Server 2008 SP1 (64 bits); éditions Standard, Enterprise, Web Server, Small Business Server ou Essential Business Server
Windows Server 2008 R2; éditions Standard, Enterprise ou Web Server
Espace disque:
Linux:
Red Hat Enterprise Linux 4 and 5
openSUSE Linux 11.2
SUSE Linux Enterprise Server 9, 10 and 11
SUSE Linux Enterprise Desktop 10 and 11
Debian GNU Linux Lenny 5.0
Ubuntu 8.04 Hardy
Processeur P4 2GHz ou plus rapide.Processeur:
La gestion de plus de 5000 hôtes ou l'utilisation de Web Reporting exige un processeur P4 à 3GHz ou plus rapide.
512Mo de RAM, 1Go de RAM recommandé.Mémoire:
La gestion de plus de 5000 hôtes ou l'utilisation de Web Reporting exige 1Go de RAM.
5Go d'espace disque libre; au moins 8Go sont recommandés. La quantité d'espace requis sur le disque dur dépend de la taille de l'installation.
Outre la configuration décrite ci-dessus, il est recommandé d'allouer environ 1Mo par hôte pour les alertes et les stratégies. Il est difficile de prévoir la quantité réelle d'espace occupé sur le disque par chaque hôte, puisqu'elle dépend de la manière dont les stratégies sont utilisées ainsi que du nombre de fichiers d'installation stockés.
F-Secure Policy Manager | Présentation | 9
Réseau 10 MbitsRéseau:
La gestion de plus de 5000 hôtes nécessite un réseau à 100 mégabits.

Console Policy Manager

Pour installer Console Policy Manager, votre système doit correspondre à la configuration requise indiquée ici.
Microsoft Windows:Système d'exploitation:
Windows XP Professionnel (SP2 ou version ultérieure)
Windows Vista (32 ou 64 bits) avec ou sans SP1; éditions Business, Enterprise ou Intégrale
Windows 7 (32 ou 64 bits) ; éditions Professionnel, Entreprise ou Intégrale
Microsoft Windows Server 2003 SP1 ou ultérieur (32 bits); éditions Standard, Enterprise, Web Edition ou Small Business Server editions
Windows Server 2003 SP1 ou ultérieur (64 bits); éditions Standard ou Enterprise
Windows Server 2008 SP1 (32 bits); éditions Standard, Enterprise ou Web Server
Windows Server 2008 SP1 (64 bits); éditions Standard, Enterprise, Web Server, Small Business Server ou Essential Business Server
Windows Server 2008 R2; éditions Standard, Enterprise ou Web Server
Affichage:
Linux
Red Hat Enterprise Linux 4 and 5
openSUSE Linux 11.2
SUSE Linux Enterprise Server 9, 10 and 11
SUSE Linux Enterprise Desktop 10 and 11
Debian GNU Linux Lenny 5.0
Ubuntu 8.04 Hardy
Processeur P4 2GHz ou plus rapide.Processeur:
La gestion de plus de 5000 hôtes exige un processeur P4 3GHz ou plus rapide.
512Mo de RAM.Mémoire:
La gestion de plus de 5000 hôtes exige 1Go de mémoire.
200Mo espace libre sur le disque dur.Espace disque:
Ecran 16 bits minimum d'une résolution de 1024x768: écran 32 bits et résolution de 1280x1024 ou supérieure).
10 | F-Secure Policy Manager | Présentation
Réseau 10Réseau:
La gestion de plus de 5000 hôtes exige un réseau 100Mbits.
F-Secure Policy Manager | Présentation | 11

Principaux composants

La puissance de Policy Manager repose sur l'architecture d'administration F-Secure, qui offre une grande évolutivité pour le personnel disséminé et itinérant.
Console Policy Manager
Serveur Policy Manager
Management Agent
Console Policy Manager fournit une console de gestion centralisée pour assurer la sécurité des hôtes administrés du réseau. Cette console permet à l'administrateur d'organiser le réseau en unités logiques pour partager les stratégies. Ces stratégies sont définies dans Console Policy Manager puis sont diffusées aux postes de travail via Serveur Policy Manager. Console Policy Manager est une application Java qui peut être exécutée sur différentes plates-formes. Elle permet notamment d'installer Management Agent à distance sur d'autres postes de travail sans utiliser de scripts de connexion locaux, sans redémarrer l'ordinateur et sans aucune intervention de l'utilisateur final.
Console Policy Manager comporte deux interfaces utilisateur différentes:
Mode antivirus: interface utilisateur optimisée pour la gestion de Client Security et
Anti-virus pour station de travail.
Mode avancé: interface utilisateur qui peut être utilisée pour la gestion d'autres produits
F-Secure.
Serveur Policy Manager est le référentiel des stratégies et des packages logiciels distribués par l'administrateur, et des informations et alertes d'état envoyées par les hôtes administrés. La communication entre Serveur Policy Manager et les hôtes administrés s'établit via le protocole HTTP standard, qui assure un fonctionnement optimal aussi bien sur les réseaux locaux (LAN) que sur les réseaux étendus (WAN).
Management Agent met en application les stratégies de sécurité définies par l'administrateur sur les hôtes administrés et fournit l'interface utilisateur ainsi que d'autres services. Il gère toutes les fonctions d'administration sur les postes de travail locaux, fournit une interface commune à toutes les applications F-Secure et s'articule autour d'une infrastructure de gestion par stratégies.
Web Reporting
Serveur et agent de mise à jour
Web Reporting est un système Web de création de rapports graphiques à l'échelle de l'entreprise inclus dans Serveur Policy Manager. Il permet de créer rapidement des rapports graphiques basés sur les tendances passées et d'identifier les ordinateurs qui ne sont pas protégés ou qui sont vulnérables aux attaques de nouveaux virus.
Serveur et agent de mise à jour sont utilisés pour la mise à jour des définitions de virus et logiciels espions sur les hôtes administrés et sont inclus à Serveur Policy Manager. Agent de mise à jour automatique permet aux utilisateurs d'obtenir les mises à jour des bases de données de définitions de virus ainsi que des données sans avoir à interrompre leur travail pour télécharger les fichiers à partir d'Internet. Il télécharge les fichiers automatiquement en tâche de fond en utilisant la bande passante non utilisée par les autres applications Internet. Si Agent de mise à jour automatique est connecté en permanence à Internet, il reçoit automatiquement les mises à jour de définitions de virus après leur publication par F-Secure.
12 | F-Secure Policy Manager | Présentation

Fonctions

Certaines fonctions de Policy Manager sont décrites dans la présente section.
Distribution des logiciels
Gestion de la configuration et des stratégies
Gestion des événements
Installation des produits F-Secure sur des hôtes à partir d'un emplacement central et mise à jour de fichiers exécutables et fichiers de données, y compris les mises à jour de définitions de virus.
Les mises à jour peuvent s'effectuer de différentes manières
A partir d'un CD F-Secure.
Sur le poste client à partir du site Web F-Secure. Ces mises à jour peuvent
être automatiquement distribuées par Agent de mise à jour automatique, ou récupérées à la demande sur le site Web de F-Secure.
Console Policy Manager peut être utilisé pour exporter des packages d'installation préconfigurés, qu'il est également possible de transmettre à l'aide d'un logiciel tiers, tel que SMS, ou des outils similaires.
Configuration centralisée des stratégies de sécurité. L'administrateur distribue les stratégies sur le poste de travail de l'utilisateur à partir de Serveur Policy Manager. L'intégrité des stratégies est assurée par l'utilisation de signatures numériques.
Rapports à Visionneuse d'événements (journaux locaux et distants), courrier électronique, fichiers de rapport et création de statistiques des événements. .
Gestion des performances
Gestion des tâches
Création de rapports et gestion des statistiques et des données relatives aux performances.
Gestion de la détection de virus et autres tâches.
F-Secure Policy Manager | Présentation | 13

Enregistrement du produit

Vous pouvez fournir à F-Secure des informations relatives à l'utilisation de Policy Manager en enregistrant votre produit.
Les questions et réponses suivantes offrent davantage d'informations sur l'enregistrement de votre installation de Policy Manager. Vous devez également consulter les termes de la licence F-Secure (http://www.f-secure.com/en_EMEA/estore/license-terms/) et la politique de confidentialité (http://www.f-secure.com/en_EMEA/privacy.html).
Pourquoi F-Secure collecte des données?
Nous collectons des informations statistiques sur l'utilisation des produits F-Secure afin d'améliorer notre service. Pour un meilleur service et support F-Secure, vous pouvez nous autoriser à lier ces informations à vos informations de contact. Pour ce faire, veuillez saisir le numéro de client figurant sur votre certificat de licence lors de l'installation de Policy Manager.
Quelles sont les informations envoyées?
Nous collectons des informations qui ne peuvent pas être liés à l'utilisateur final ou à l'utilisation de l'ordinateur. Les informations collectées incluent les versions du produit F-Secure, les versions du système d'exploitation, le nombre d'hôtes gérés et le nombre d'hôtes déconnectés. Ces informations sont ensuite transférées dans un format sécurisé et crypté.
Quel est l'avantage d'envoyer les informations à F-Secure?
Lorsque vous contactez notre support, celui-ci pourra vous fournir une solution à votre problème plus rapidement grâce aux informations collectées. En outre, elles nous permettent également de développer davantage nos produits et services afin qu'ils répondent encore mieux aux besoins de nos clients.
Où sont stockées les informations et qui peut y accéder?
Le données sont stockées dans un centre de données F-Secure hautement sécurisé. Et seul le personnel F-Secure habilité peut accéder aux données.
14 | F-Secure Policy Manager | Présentation

Gestion par stratégies

Une stratégie de sécurité peut être définie comme l'ensemble des règles précises édictées dans le but de définir les modalités d'administration, de protection et de distribution des informations confidentielles et autres ressources.
L'architecture d'administration de F-Secure exploite les stratégies configurées de manière centralisée par l'administrateur pour un contrôle total de la sécurité dans un environnement d'entreprise. La gestion par stratégies met en œuvre de nombreuses fonctions:
contrôle et suivi à distance du comportement des produits;
analyse des statistiques générées par les produits et par Management Agent;
lancement à distance d'opérations prédéfinies;
transmission à l'administrateur système des alertes et des notifications émises par les produits.
L'échange d'informations entre Console Policy Manager et les hôtes s'effectue via le transfert des fichiers de stratégie. Il existe trois types de fichiers de stratégie:
fichiers de stratégie par défaut (.dpf);
fichiers de stratégie de base (.bpf);
fichiers de stratégie incrémentielle (.ipf);
La configuration courante d'un produit inclut ces trois types de fichiers.
Fichiers de stratégie par défaut
Fichiers de stratégie de base
Fichiers de stratégie incrémentielle comprises dans les limites définies dans la stratégie de base. Les fichiers de stratégie
Le fichier de stratégie par défaut contient les paramètres par défaut d'un produit qui sont appliqués lors de l'installation. Les stratégies par défaut sont utilisées uniquement sur l'hôte. La valeur d'une variable est extraite du fichier de stratégie par défaut lorsque ni le fichier de stratégie de base ni le fichier de stratégie incrémentielle ne contiennent d'entrée correspondante. Les nouvelles éditions des logiciels intègrent également les nouvelles versions du fichier de stratégie par défaut.
Les fichiers de stratégie de base contiennent les restrictions et les paramètres administratifs de toutes les variables pour tous les produits F-Secure installés sur un hôte donné (grâce à la définition de stratégies au niveau du domaine, un groupe d'hôtes peut partager le même fichier). Le fichier de stratégie de base est signé par Console Policy Manager, ce qui permet de le protéger contre toute modification lorsqu'il est diffusé sur le réseau et stocké dans le système de fichiers d'un hôte. Ces fichiers sont envoyés à partir de Console Policy Manager vers Serveur Policy Manager. L'hôte récupère à intervalles réguliers les nouvelles stratégies créées par Console Policy Manager.
Les fichiers de stratégie incrémentielle permettent de stocker les modifications apportées localement à la stratégie de base. Seules sont autorisées les modifications
incrémentielle sont ainsi envoyés à Console Policy Manager à intervalles réguliers afin que l'administrateur puisse visualiser les paramètres et les statistiques en cours.

Base d'informations de gestion (MIB)

La Base d'informations de gestion (MIB) est une structure hiérarchique de données de gestion utilisée par le système SNMP (Simple Network Management Protocol).
Dans Policy Manager, la structure MIB permet de définir le contenu des fichiers de stratégie. Chaque variable est associée à un Identificateur unique (OID) et à une valeur accessible à partir de l'interface API Stratégie. Outre les définitions de la base d'informations de gestion (MIB) du système SNMP, la base d'informations de gestion de F-Secure inclut plusieurs extensions nécessaires à une gestion complète par stratégies.
Les catégories suivantes sont définies dans la base d'informations de gestion (MIB) d'un produit
F-Secure Policy Manager | Présentation | 15
Paramètres
Statistiques
Opérations
Privé
Interruptions
Cette catégorie permet de gérer la station de travail de la même manière qu'un système SNMP. Les produits gérés fonctionnent dans les limites spécifiées ici.
Cette catégorie fournit à Console Policy Manager les statistiques relatives au produit.
Deux variables de stratégie gèrent les opérations: (1) une variable pour transmettre à l'hôte l'identificateur de l'opération et (2) une variable pour informer Console Policy Manager des opérations exécutées. La seconde variable est transmise à l'aide des statistiques habituelles; elle accuse réception de toutes les opérations antérieures simultanément. Un éditeur personnalisé destiné à l'édition des opérations est associé à la sous-arborescence et masque les deux variables.
Les bases d'informations de gestion peuvent également contenir des variables que le produit stocke en vue d'un usage interne entre les sessions. Cela lui évite de recourir à des services externes, tels que les fichiers du Registre de Windows.
Les interruptions sont des messages (notamment des alertes et des événements) envoyés à la console locale, au fichier journal, au processus d'administration à distance, etc. La plupart des produits F-Secure intègrent les types d'interruptions suivants:
Info. Informations de fonctionnement normal émises par un hôte.
Avertissement. Avertissement émanant de l'hôte.
Erreur. Erreur non fatale survenue sur l'hôte.
Erreur fatale. Erreur irrécupérable survenue sur l'hôte.
Alerte de sécurité. Incident lié à la sécurité survenu sur l'hôte.

Installation du produit

Chapitre
2
Sujets :
Problèmes de sécurité
Installation de Policy Manager dans des environnements à haute sécurité
Ordre d'installation
Installation de Serveur Policy Manager
Modification du chemin d'accès au répertoire de communication
Installation de Console Policy Manager
Modification du chemin d'accès au navigateur Web
Désinstallation du produit.
Vous y trouverez des instructions pour installer les principaux composants du produit: Serveur Policy Manager et Console Policy Manager.
18 | F-Secure Policy Manager | Installation du produit

Problèmes de sécurité

Serveur Policy Manager emploie la technologie de serveur Web Apache et Jetty. Bien que nous mettions tout en œuvre pour fournir une technologie sûre et à jour, il est conseillé de consulter régulièrement les sites suivants afin d'obtenir des informations sur les technologies Apache et Jetty et leur sécurité.
Les informations les plus récentes sur les problèmes de sécurité relatifs aux systèmes d'exploitation et au serveur Web Apache sont disponibles sur le site Web de CERT: http://www.cert.org.
Vous trouverez un document fournissant des conseils sur la manière de sécuriser l'installation du serveur Web Apache à l'adresse http://www.apache.org/docs/misc/security_tips.html, ainsi qu'une liste répertoriant les points vulnérables à l'adresse http://www.apacheweek.com/features/security-13.
Vous trouverez une liste des rapports de sécurité Jetty à l'adresse
http://docs.codehaus.org/display/JETTY/Jetty+Security.
Remarque: Vous trouverez des informations importantes sur l'installation et la sécurité dans les notes de publication. Lisez ces notes attentivement.
F-Secure Policy Manager | Installation du produit | 19

Installation de Policy Manager dans des environnements à haute sécurité

Policy Manager est essentiellement destiné à la gestion de produits antivirus F-Secure dans des réseaux d'entreprise internes. Il ne doit pas être utilisé sur des réseaux publics, tels qu'Internet.
Remarque: Lors de l'installation de Policy Manager dans des environnements à haute sécurité, il convient de s'assurer que le port d'administration (par défaut le port 8080) et le port Hôte (par défaut le port 80) ne sont pas visibles sur Internet.
Fonctions de sécurité intégrées
Policy Manager possède des fonctions de sécurité intégrées qui garantissent la détection de toute modification de la structure du domaine de stratégie et des données de stratégie. Plus important encore, elles interdisent le déploiement de modifications non autorisées sur les hôtes administrés. Ces deux fonctions reposent sur une paire de clés d'administration qui n'est accessible qu'aux administrateurs. Dans la plupart des cas, ces fonctions, reposant sur de puissantes signatures numériques, fourniront l'équilibre idéal entre facilité d'utilisation et sécurité à la plupart des installations antivirus. Par contre, les fonctions suivantes peuvent exiger une configuration supplémentaire dans des environnements à haute sécurité:
Par défaut, tous les utilisateurs peuvent accéder en lecture seule à Serveur Policy Manager, mais ils peuvent uniquement consulter les données d'administration. Cette méthode permet de partager aisément les informations avec les utilisateurs ne disposant pas de droits d'administration complets. Plusieurs utilisateurs peuvent ouvrir simultanément une session en lecture seule, afin de surveiller l'état du système sans perturber les autres administrateurs ou les hôtes administrés.
Pour faciliter la migration vers de nouvelles clés d'administration, il est possible de signer de nouveau la structure du domaine de stratégie et les données de stratégie à l'aide d'une nouvelle paire de clés ou d'une paire de clés existante. Si cette opération est effectuée accidentellement, ou volontairement par un utilisateur non autorisé, l'utilisateur autorisé remarquera la modification lorsqu'il tentera d'ouvrir une nouvelle session dans Policy Manager. Dans le pire des cas, l'utilisateur autorisé devra restaurer des sauvegardes afin d'éliminer les éventuelles modifications apportées par l'utilisateur non autorisé. Dans tous les cas, les modifications de la structure du domaine de stratégie et des données de stratégie seront détectées, et il est impossible de distribuer ces modifications aux hôtes administrés sans la paire de clés d'origine.
Ces deux fonctions peuvent s'avérer indésirables dans un environnement à haute sécurité, où il doit même être interdit de visualiser les données d'administration. Console Policy Manager et Serveur Policy Manager peuvent également être installés sur le même ordinateur, avec un accès illimité à l'hôte local. Un accès administrateur à distance à Console Policy Manager peut être prévu à l'aide d'un produit de connexion de bureau à distance sécurisé.
Web Reporting dans des environnements à haute sécurité
Web Reporting est destiné à la génération de rapports graphiques sur les alertes et l'état de la protection antivirus de Client Security par exemple, dans des réseaux d'entreprise internes. F-Secure ne recommande pas d'employer Web Reporting sur des réseaux publics tels qu'Internet.
L'alternative aux environnements à haute sécurité consiste à limiter l'accès à Web Reporting à l'hôte local au cours de l'installation. Après cela, seule la personne ayant un accès physique à l'hôte local peut utiliser Web Reporting.
20 | F-Secure Policy Manager | Installation du produit

Ordre d'installation

Vous devez installer les composants Policy Manager dans un ordre spécifique lorque vous les installez sur des ordinateurs différents.
Pour installer Policy Manager, procédez dans l'ordre indiqué ci-dessous, sauf si vous installez Serveur Policy Manager et Console Policy Manager sur le même ordinateur. Dans ce dernier cas, le programme d'installation installe tous les composants au cours de la même opération:
1. Serveur Policy Manager,
2. Console Policy Manager,
3. applications du points administré.
F-Secure Policy Manager | Installation du produit | 21

Installation de Serveur Policy Manager

Cette section contient des instructions pour l'installation de Serveur Policy Manager.
Pour installer Serveur Policy Manager, vous avez besoin d'un accès physique au serveur.
Serveur Policy Manager est le lien entre Console Policy Manager et les hôtes gérés. Il constitue aussi le référentiel pour les stratégies et les logiciels distribués par l'administrateur, et pour les informations de statut et les alertes envoyées par les hôtes gérés.
La communication entre Serveur Policy Manager et d'autres composants peut être établie via le protocole standard HTTP, qui assure un fonctionnement optimal aussi bien sur les réseaux locaux (LAN) que sur les réseaux longue distance.
Les informations stockées par Serveur Policy Manager incluent les fichiers suivants:
la structure du domaine de stratégie;
les données de stratégie, c'est-à-dire les informations de stratégie réelles liées à chaque domaine de stratégie ou à chaque hôte;
les fichiers de stratégie de base créés à partir des données de stratégie;
les informations d'état, notamment les fichiers de stratégie incrémentielle, les alertes et les rapports;
les demandes d'auto-enregistrement envoyées par les hôtes;
les packages d'installation des produits et de mise à jour des bases de données de définitions de virus;
les données de tendances statistiques et historiques sur les hôtes.

Télécharger et exécuter le package d'installation

La première étape d'installation de Policy Manager consiste à télécharger et à exécuter le package d'installation.
Pour commencer l'installation du produit:
1.
Téléchargez le package d'installation sur le site www.f-secure.com/webclub. Vous trouverez le fichier dans la section Téléchargement de la page Policy Manager.
2. Cliquez deux fois sur le fichier exécutable pour lancer l'installation. L'installation démarre.
3. Sélectionnez la langue d'installation dans le menu déroulant, puis cliquez sur Suivant pour continuer.
4. Prenez connaissance du contrat de licence, puis sélectionnez J'accepte le contrat et cliquez sur Suivant
pour poursuivre.

Sélection des composants à installer

La prochaine étape consiste à sélectionner les composants du produit à installer.
Pour continuer l'installation du produit:
1. Sélectionnez les composants à installer et cliquez sur Suivant pour poursuivre.
Sélectionnez Serveur Policy Manager et Console Policy Manager pour les installer sur le même
ordinateur.
Sélectionnez Serveur Policy Manager si vous voulez installer Console Policy Manager sur un autre
ordinateur.
2. Choisissez le dossier de destination, puis cliquez sur Suivant. Nous vous recommandons d'utiliser le répertoire d'installation par défaut. Si vous souhaitez installer le
produit dans un répertoire différent, utilisez la fonction Parcourir et sélectionnez un nouveau répertoire.
22 | F-Secure Policy Manager | Installation du produit
Remarque: Si Management Agent est installé sur le même ordinateur, cette fenêtre ne s'affichera
pas.
3. Entrez votre numéro de client et cliquez sur Suivant. Vous trouverez ce numéro sur le certificat de licence fourni avec le produit.
4. Si le programme d'installation ne détecte aucune installation précédente de Policy Manager lors de la configuration, un message vous demande de confirmer qu'une installation précédente du produit existe:
Si une version précédente a été installée, sélectionnez Une installation de F-Secure Policy Manager
existe déjà. Saisissez le chemin du répertoire de communication du programme Policy Manager
installé. Le contenu de ce répertoire est copié sous le <répertoire d'installation du serveur>\commdir\ (répertoire de communication sous le répertoire d'installation de Serveur Policy
Manager), et ce répertoire sera utilisé par Serveur Policy Manager comme référentiel. Vous pouvez utiliser le répertoire commdir précédent comme sauvegarde, ou vous pouvez le supprimer une fois que vous avez vérifié que Serveur Policy Manager est correctement installé.
Si aucune version précédente n'a été installée, sélectionnez Je n'ai pas déjà installé F-Secure Policy
Manager. Aucun répertoire commdir ne sera requis, et un répertoire commdir sera créé dans
l'emplacement par défaut (sous <répertoire d'installation de F-Secure Policy Manager 5>\commdir).
5. Cliquez sur Suivant pour poursuivre.
6. Indiquez si vous souhaitez conserver les paramètres existants ou les modifier:
Remarque: Cette boîte de dialogue s'affiche uniquement si une installation précédente de Serveur
Policy Manager a été détectée sur l'ordinateur.
Par défaut, le programme d'installation conserve les paramètres existants. Sélectionnez cette option
si vous avez manuellement mis à jour la configuration de Serveur Policy Manager. Cette option conserve automatiquement les ports d'administration, d'hôte et de génération de rapports Web existants.
Si vous souhaitez changer les ports d'une installation précédente, sélectionnez l'option Modifier les
paramètres. Cette option remplace la configuration modifiée et restaure les valeurs par défaut des
paramètres.
7. Cliquez sur Suivant pour poursuivre.
8. Sélectionnez les modules Serveur Policy Manager à activer:
Le module Hôte est utilisé pour la communication avec les hôtes. Le port par défaut est 80.
Le module Administration est utilisé pour la communication avec Console Policy Manager. Le port
HTTP par défaut est 8080.
Remarque: Si vous voulez modifier le port de communication par défaut, vous devez également modifier le paramètre Numéro de port HTTP dans Console Policy Manager.
Par défaut, l'accès au module Administration est restreint à l'ordinateur local. C'est le mode d'utilisation du produit le plus sécurisé. En cas de connexion via un réseau, il est conseillé d'envisager de sécuriser la communication à l'aide de F-Secure SSH.
Le module Web Reporting est utilisé pour la communication avec Web Reporting. Indiquez si vous
souhaitez l'activer. Web Reporting se connecte au module Administration via un socket local pour rechercher les données du serveur. Le port par défaut est 8081.
Par défaut, l'accès à Web Reporting est également autorisé depuis les autres ordinateurs. Si vous souhaitez uniquement un accès depuis cet ordinateur, sélectionnez Restreindre l'accès à l'ordinateur
local.
9. Cliquez sur Suivant pour poursuivre.
F-Secure Policy Manager | Installation du produit | 23
10. Sélectionnez le(s) module(s) d’installation de produits dans la liste des modules disponibles, puis cliquez
sur Suivant pour poursuivre.

Réalisation de l'installation du produit

La prochaine étape consiste à effectuer l'installation du produit.
1. Examinez les modifications que le programme d'installation va apporter, puis cliquez sur Démarrer pour lancer l'installation des composants sélectionnés. Lorsque le programme d'installation est terminé, il indique si tous les composants ont été installés correctement.
2. Cliquez sur Terminer pour finaliser l'installation.
3. Redémarrez votre ordinateur si un message vous invite à le faire.

Vérification de la réussite de l'installation

La prochaine étape consiste à vérifier que le produit a bien été installé.
Pour déterminer si l'installation a réussi:
1. Ouvrez un navigateur Web sur l'ordinateur où Serveur Policy Manager a été installé.
2. Entrez l'adresse http://localhost:8080 (si vous avez utilisé le numéro de port d'administration par
défaut lors de l'installation), puis appuyez sur Entrée. Si l'installation du serveur a réussi, une page de bienvenue s'affichera.
Remarque: Serveur Policy Manager commence à servir des hôtes uniquement après que Console Policy Manager a initialisé la structure du répertoire de communication, ce qui s'effectue automatiquement lors de la première exécution de Console Policy Manager.
24 | F-Secure Policy Manager | Installation du produit

Modification du chemin d'accès au répertoire de communication

Si le lecteur réseau sur lequel le répertoire de communication se trouve manque d'espace disponible, vous pouvez changer son emplacement en suivant les instructions ci-dessous.
Pour modifier le chemin d'accès au répertoire de communication:
1. Choisissez un nouveau chemin réseau sur un lecteur offrant plus d'espace.
2. Créez le chemin et vérifiez que l'utilisateur Service local bénéficie de droits d'accès Contrôle total sur tous
les répertoires du chemin.
3. Arrêtez le service Serveur Policy Manager.
4. Copiez toute la structure de répertoires de l'ancien chemin commdir vers le nouveau chemin.
5. Changez la valeur des directives CommDir et CommDir2 dans httpd.conf (situé dans le répertoire
<Répertoire d'installation de Policy Manager Server>\conf\). La configuration par défaut est la suivante:
CommDir "C:\Program Files\F-Secure\Management Server 5\CommDir" CommDir2 "C:\Program Files\F-Secure\Management Server 5\CommDir"
Si vous voulez remplacer l'emplacement du répertoire de communication par E:\CommDir, modifiez les paramètres de sorte qu'ils reflètent cette configuration. Par exemple:
CommDir "E:\CommDir" CommDir2 "E:\CommDir"
6. Démarrer le service Serveur Policy Manager.
7. Vérifiez que tout fonctionne encore correctement.
8. Supprimez les anciens fichiers commdir.
F-Secure Policy Manager | Installation du produit | 25

Installation de Console Policy Manager

Cette section contient des instructions pour l'installation de Console Policy Manager.
Console Policy Manager peut fonctionner dans deux modes:
Mode administrateur: vous pouvez utiliser toutes les fonctionnalités de Console Policy Manager.
Mode Lecture seule: permet de visualiser les informations de Console Policy Manager, mais pas d'accomplir des tâches administratives. Ce mode peut par exemple être utile pour les agents d'un service d'assistance.
Les connexions en mode Administrateur et Lecture seule peuvent s'effectuer à l'aide de la même installation de la console. Les sections suivantes expliquent comment exécuter le programme d'installation de Console Policy Manager à partir du package d'installation, ainsi que la manière de choisir le mode d'installation lors de la première exécution de la console. La configuration est identique pour les deux modes et il est possible d'ajouter un nouvel administrateur et des connexions en lecture seule après le premier démarrage.

Télécharger et exécuter le package d'installation

La première étape d'installation de Policy Manager consiste à télécharger et à exécuter le package d'installation.
Pour commencer l'installation du produit:
1.
Téléchargez le package d'installation sur le site www.f-secure.com/webclub. Vous trouverez le fichier dans la section Téléchargement de la page Policy Manager.
2. Cliquez deux fois sur le fichier exécutable pour lancer l'installation. L'installation démarre.
3. Sélectionnez la langue d'installation dans le menu déroulant, puis cliquez sur Suivant pour continuer.
4. Prenez connaissance du contrat de licence, puis sélectionnez J'accepte le contrat et cliquez sur Suivant
pour poursuivre.

Sélection des composants à installer

La prochaine étape consiste à sélectionner les composants du produit à installer.
Pour poursuivre l'installation du produit:
1. Sélectionnez les composants à installer (Console Policy Manager) et cliquez sur Suivant pour poursuivre.
2. Choisissez le dossier de destination, puis cliquez sur Suivant.
Nous vous recommandons d'utiliser le répertoire d'installation par défaut. Si vous souhaitez installer le produit dans un répertoire différent, vous pouvez cliquer sur Parcourir et sélectionnez un autre répertoire.
3. Cliquez sur Suivant pour poursuivre.
4. Définissez l'adresse du serveur F-Secure Policy Manager et le numéro du port d'administration, puis
cliquez sur Suivant pour poursuivre.
Remarque: Selon la méthode d’installation choisie, cette fenêtre n’est pas toujours affichée.

Réalisation de l'installation du produit

La prochaine étape consiste à effectuer l'installation du produit.
1. Examinez les modifications que le programme d'installation va apporter, puis cliquez sur Démarrer pour lancer l'installation des composants sélectionnés. Lorsque le programme d'installation est terminé, il indique si tous les composants ont été installés correctement.
26 | F-Secure Policy Manager | Installation du produit
2. Cliquez sur Terminer pour finaliser l'installation.
3. Redémarrez votre ordinateur si un message vous invite à le faire.

Exécuter Console Policy Manager

La dernière étape de l'installation du produit consiste à exécuter Console Policy Manager la première fois.
Pour ce faire Console Policy Manager:
1. Exécutez Console Policy Manager en sélectionnant Démarrer Programmes F-Secure Policy
Manager Console F-Secure Policy Manager Console.
Lorsque l'application Console Policy Manager est exécutée pour la première fois, l'Assistant d'installation
de la console collecte les informations requises pour créer une connexion initiale au serveur. La première
page de l'Assistant d'installation de Console Policy Manager résume le processus d'installation.
2. Cliquez sur Suivant pour poursuivre.
3. Sélectionnez le mode d'utilisation correspondant à vos besoins:
Mode Administrateur: active toutes les fonctions d'administration.
Mode Lecture seule: permet de consulter les données d'administration, mais pas d'apporter des
modifications. Si vous sélectionnez le Mode Lecture seule, vous ne pourrez pas administrer les hôtes. Pour passer en Mode Administrateur, vous devrez disposer des clés d'administration admin.pub et admin.prv.
4. Cliquez sur Suivant pour poursuivre.
5. Saisissez l'adresse du serveur Serveur Policy Manager utilisé pour la communication avec les hôtes gérés,
puis cliquez sur Suivant pour poursuivre.
6. Entrez le chemin d'accès au répertoire où vous souhaitez stocker les fichiers de clé privée et de clé publique de l'administrateur.
Par défaut, les fichiers de clé sont enregistrés dans le répertoire d'installation de Console Policy Manager: Program Files\F-Secure\Administrator.
7. Cliquez sur Suivant pour poursuivre.
Remarque: Si la paire de clés n'existe pas encore, elle sera créée plus tard, au cours du processus
d'installation.
8. Déplacez votre curseur dans la fenêtre afin d'initialiser le facteur aléatoire utilisé par le générateur du jeu de clés d'administration.
L'utilisation des déplacements de la souris assure que le facteur de l'algorithme de génération de jeu de clés est suffisamment aléatoire.
Lorsque l'indicateur de progression atteint 100%, la boîte de dialogue Phrase de cryptage s'affiche automatiquement.
9. Entrez une phrase de cryptage qui protège votre clé privée d'administration.
10. Confirmez cette phrase dans la zone Confirmer la phrase de cryptage et cliquez sur Suivant.
11. Cliquez sur Terminer pour terminer le processus de configuration.
Console Policy Manager génère la paire de clés d'administration. Une fois le jeu de clés créé, Console Policy Manager démarre.
L'assistant d'installation crée le groupe d'utilisateurs FSPM users. L'utilisateur qui avait ouvert une session et qui a procédé à l'installation est automatiquement ajouté à ce groupe. Pour autoriser un autre utilisateur à exécuter Policy Manager, vous devez l'ajouter manuellement au groupe d'utilisateurs FSPM users.
Console Policy Managerdémarre en mode antivirus, qui constitue une interface utilisateur optimisée pour la gestion de Client Security, de Anti-virus pour station de travail et de Anti-virus pour serveurs Windows. Si vous comptez utiliser Console Policy Manager pour gérer un autre produit F-Secure, vous devez utiliser
F-Secure Policy Manager | Installation du produit | 27
l'interface utilisateur en Mode avancé. Vous pouvez y accéder en sélectionnant Affichage Mode avancé dans le menu.
Lorsque vous configurez les stations de travail, vous devez y installer une copie du fichier de clé admin.pub (ou leur donner l'accès à ce fichier). Si vous installez à distance les produits F-Secure sur des postes de travail, à l'aide de Policy Manager, une copie du fichier de clé admin.pub y est automatiquement installée. Par contre, si vous effectuez l'installation à partir d'un CD, vous devez transférer manuellement une copie du fichier de clés admin.pub sur les postes de travail. La méthode la plus avantageuse et la plus sûre consiste à copier le fichier admin.pub sur une disquette, puis à l'installer sur les postes de travail à partir de cette disquette. Vous pouvez également placer le fichier admin.pub dans un répertoire accessible à tous les hôtes qui seront configurés avec des produits F-Secure administrés à distance.
28 | F-Secure Policy Manager | Installation du produit

Modification du chemin d'accès au navigateur Web

Console Policy Manager obtient le chemin d'accès au navigateur Web par défaut lors du processus d'installation.
Si vous voulez modifier ce chemin d'accès:
1. Sélectionnez Outils Préférences dans le menu.
2. Sélectionnez l'onglet Emplacements et entrez le nouveau chemin d'accès au fichier.
F-Secure Policy Manager | Installation du produit | 29

Désinstallation du produit.

Suivez les étapes ci-dessous pour désinstaller des composants Policy Manager.
Pour désintaller des composants Policy Manager:
1. Ouvrez le menu Démarrer Windows et accédez au Panneau de configuration.
2. Sélectionnez Ajout/Suppression de programmes.
3. Choisissez le composant à désinstaller (Console Policy Manager ou Serveur Policy Manager), puis cliquez
sur Ajouter/Supprimer. La boîte de dialogue Désinstallation de F-Secure s'affiche.
4. Cliquez sur Démarrer pour lancer la désinstallation.
5. Au terme de la désinstallation, cliquez sur Fermer.
6. Recommencez les étapes ci-dessus si vous voulez désinstaller d'autres composants Policy Manager.
7. Une fois que vous avez désinstallé les composants, quittez Ajout/Suppression de programmes.
8. Il est recommandé de redémarrer l'ordinateur après la désinstallation.
Le redémarrage est nécessaire pour nettoyer les fichiers restant sur l'ordinateur après la désinstallation et avant les installations suivantes des mêmes produits F-Secure.
Loading...
+ 90 hidden pages