SYMANTEC Norton AntiVirus Instruction Manual v9.0 [fr]

Page 1

Guide d'installation de Symantec AntiVirus™ Business Pack

Page 2

Guide d'installation de Symantec AntiVirus™ Business Pack

Le logiciel décrit dans ce manuel est soumis à un accord de licence et ne peut être utilisé que dans le respect des termes de cet accord. Documentation version 2.0 Référence : 10223894-FR

Copyright © 2004 Symantec Corporation. Tous droits réservés. Toute documentation technique fournie par Symantec Corporation est soumise à la réglementation sur les droits d'auteur et reste la propriété de Symantec Corporation. LIMITATION DE GARANTIE. Cette documentation technique vous est fournie EN L'ETAT, et Symantec Corporation ne donne aucune garantie quant à son exactitude ou à son utilisation. Toute utilisation de la documentation technique et des informations qu'elle contient se fait sous la responsabilité de l'utilisateur. Cette documentation peut contenir des erreurs techniques, typographiques ou autre inexactitudes. Symantec se réserve le droit d'y apporter toutes les modifications requises sans préavis. Toute reproduction, même partielle, de ce document est interdite sans l'autorisation écrite expresse de Symantec Corporation, 20330 Stevens Creek Blvd, Cupertino, CA 95014, Etats-Unis.

Marques déposées

Symantec, le logo Symantec, LiveUpdate et Norton AntiVirus sont des marques déposées aux Etats-Unis de Symantec Corporation. Norton Internet Security, Norton Personal Firewall, Symantec AntiVirus, Symantec Client Firewall, Symantec Client Security et Symantec Security Response sont des marques commerciales de Symantec Corporation. Les autres marques et noms de produit mentionnés dans ce guide peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs, et sont reconnus comme tels. Imprimé en Irlande. 10987654321

Page 3

Sun Microsystems, Inc. Binary Code

License Agreement

READ THE TERMS OF THIS AGREEMENT AND ANY PROVIDED SUPPLEMENTAL LICENSE TERMS (COLLECTIVELY "AGREEMENT") CAREFULLY BEFORE OPENING THE SOFTWARE MEDIA PACKAGE. BY OPENING THE SOFTWARE MEDIA PACKAGE, YOU AGREE TO THE TERMS OF THIS AGREEMENT. IF YOU ARE ACCESSING THE SOFTWARE ELECTRONICALLY, INDICATE YOUR ACCEPTANCE OF THESE TERMS BY SELECTING THE "ACCEPT" BUTTON AT THE END OF THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL THESE TERMS, PROMPTLY RETURN THE UNUSED SOFTWARE TO YOUR PLACE OF PURCHASE FOR A REFUND OR, IF THE SOFTWARE IS ACCESSED ELECTRONICALLY, SELECT THE "DECLINE" BUTTON AT THE END OF THIS AGREEMENT.

1. LICENSE TO USE.

Sun grants you a non-exclusive and non-transferable license for the internal use only of the accompanying software and documentation and any error corrections provided by Sun (collectively "Software"), by the number of users and the class of computer hardware for which the corresponding fee has been paid.

2. RESTRICTIONS.

Software is confidential and Copyright 1994-2004 Sun Microsystems, Inc. disclaims any express or implied warranty of fitness for such uses. No right, title or interest in or to any trademark, service mark, logo or trade name of Sun or its licensors is granted under this Agreement.

3. LIMITED WARRANTY.

Sun warrants to you that for a period of ninety (90) days from the date of purchase, as evidenced by a copy of the receipt, the media on which Software is furnished (if any) will be free of defects in materials and workmanship under normal use. Except for the foregoing, Software is provided "AS IS". Your exclusive remedy and Sun's entire liability under this limited warranty will be at Sun's option to replace Software media or refund the fee paid for Software.

4. DISCLAIMER OF WARRANTY.

UNLESS SPECIFIED IN THIS AGREEMENT, ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NONINFRINGEMENT ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT THESE DISCLAIMERS ARE HELD TO BE LEGALLY INVALID.

5. LIMITATION OF LIABILITY.

TO THE EXTENT NOT PROHIBITED BY LAW, IN NO EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT OR DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL OR PUNITIVE DAMAGES, HOWEVER CAUSED REGARDLESS OF THE THEORY OF LIABILITY, ARISING OUT OF OR RELATED TO THE USE OF OR INABILITY TO USE SOFTWARE, EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. In no event will Sun's liability to you, whether in contract, tort (including negligence), or otherwise, exceed the amount paid by you for Software under this Agreement. The foregoing limitations will apply even if the above stated warranty fails of its essential purpose.

6. Termination.

This Agreement is effective until terminated. You may terminate this Agreement at any time by destroying all copies of Software. This Agreement will terminate immediately without notice from Sun if you fail to comply with any provision of this Agreement. Upon Termination, you must destroy all copies of Software.

7. Export Regulations.

All Software and technical data delivered under this Agreement are subject to US export control laws and may be subject to export or import regulations in other countries. You agree to comply strictly with all such laws and regulations and acknowledge that you have the responsibility to obtain such licenses to export, re-export, or import as may be required after delivery to you.

8. U.S. Government Restricted Rights.

If Software is being acquired by or on behalf of the U.S. Government or by a U.S. Government prime contractor or subcontractor (at any tier), then the Government's rights in Software and accompanying documentation will be only as set forth in this Agreement; this is in accordance with 48 CFR 227.7201 through 227.7202-4 (for Department of Defense (DOD) acquisitions) and with 48 CFR 2.101 and 12.212 (for non-DOD acquisitions).

9. Governing Law.

Any action related to this Agreement will be governed by California law and controlling U.S. federal law. No choice of law rules of any jurisdiction will apply.

Page 4

10. Severability.

If any provision of this Agreement is held to be unenforceable, this Agreement will remain in effect with the provision omitted, unless omission would frustrate the intent of the parties, in which case this Agreement will immediately terminate.

11. Integration.

This Agreement is the entire agreement between you and Sun relating to its subject matter. It supersedes all prior or contemporaneous oral or written communications, proposals, representations and warranties and prevails over any conflicting or additional terms of any quote, order, acknowledgment, or other communication between the parties relating to its subject matter during the term of this Agreement. No modification of this Agreement will be binding, unless in writing and signed by an authorized representative of each party.

Page 5

JAVATM 2 RUNTIME ENVIRONMENT (J2RE), STANDARD EDITION,

VERSION 1.4.1_X SUPPLEMENTAL LICENSE TERMS

These supplemental license terms ("Supplemental Terms") add to or modify the terms of the Binary Code License Agreement (collectively, the "Agreement"). Capitalized terms not defined in these Supplemental Terms shall have the same meanings ascribed to them in the Binary Code License Agreement. These Supplemental Terms shall supersede any inconsistent or conflicting terms in the Binary Code License Agreement, or in any license contained within the Software.

1. Software Internal Use and Development License Grant.

2. License to Distribute Software.

Subject to the terms and conditions of this Agreement, including, but not limited to Section 4 (Java Technology Restrictions) of these Supplemental Terms, Sun grants you a non-exclusive, nontransferable, limited license to reproduce and distribute the Software, provided that (i) you distribute the Software complete and unmodified (unless otherwise specified in the applicable README file) and only bundled as part of, and for the sole purpose of running, your Programs, (ii) the Programs add significant and primary functionality to the Software, (iii) you do not distribute additional software intended to replace any component(s) of the Software (unless otherwise specified in the applicable README file), (iv) you do not remove or alter any proprietary legends or notices contained in the Software, (v) you only distribute the Software subject to a license agreement that protects Sun's interests consistent with the terms contained in this Agreement, and (vi) you agree to defend and indemnify Sun and its licensors from and against any damages, costs, liabilities, settlement amounts and/or expenses (including attorneys' fees) incurred in connection with any claim, lawsuit or action by any third party that arises or results from the use or distribution of any and all Programs and/or Software. (vi) include the following statement as part of product documentation (whether hard copy or electronic), as a part of a Copyright 1994-2004 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A.

(LFI#133025/Form ID#011801)

Page 6

Page 7

Table des matières

Chapitre 1 Présentation de Symantec AntiVirus

A propos de Symantec AntiVirus ...................................................................... 13

Composants de Symantec AntiVirus ................................................................ 14

Nouveautés de cette version ..............................................................................16

Fonctionnement de Symantec AntiVirus ......................................................... 19

Fonctionnement de Symantec System Center ........................................20

Fonctionnement de l'installation .............................................................. 21

Mise à jour de la protection ........................................................................ 22

Communications de Symantec AntiVirus ................................................22

Fonctionnement des alertes ....................................................................... 25

Fonctionnement de Digital Immune System ...........................................26

A quoi sert Symantec AntiVirus ........................................................................ 27

Déploiement d'une protection efficace .................................................... 27

Protection contre les virus .........................................................................28

Protection contre les autres menaces ....................................................... 29

Gestion des clients Symantec AntiVirus selon leur connectivité ........29

Gestion et actualisation centralisées de la sécurité ...............................30

Vérification de la conformité des clients à la stratégie de sécurité ..... 31

Vérification de l'état de la sécurité ........................................................... 32

Elaboration et application des stratégies .................................................32

Consultation de l'historique et du journal des événements .................. 32

Informations supplémentaires sur Symantec AntiVirus ..............................33

Chapitre 2 Planification de l'installation

Présentation de l'installation ............................................................................. 36

Principales tâches d'installation ...............................................................36

Directives pour l'installation .....................................................................37

A propos de la planification de l'installation ...........................................37

Mise en œuvre d'une solution .................................................................... 38

A propos des composants de gestion de Symantec System Center .............38

Méthodes d'installation des serveurs ............................................................... 41

Méthodes d'installation des clients .................................................................. 42

Types de clients Symantec AntiVirus ....................................................... 44

A propos des outils d'administration ............................................................... 46

Méthodes de mise à jour des fichiers de définitions de virus .......................48

Page 8

8 Table des matières

Meilleure pratique : Test de projet pilote Symantec AntiVirus en

environnement de laboratoire ................................................................... 51

Simulation en laboratoire d'un environnement réseau réaliste .......... 52

Chapitre 3 Préparation de l'installation de Symantec AntiVirus

Considérations préalables .................................................................................. 57

Préparation de l'installation de Symantec System Center .................... 58

Personnalisation des fichiers d'installation du client et

du serveur avec Windows Installer ................................................... 58

Configuration des droits d'utilisateur avec Active Directory ............... 58

Droits administratifs pour installer sur les ordinateurs cibles ............ 58

Préparation de l'installation du serveur Symantec AntiVirus ..................... 59

Options d'installation du serveur Symantec AntiVirus ......................... 59

Redémarrages nécessaires .........................................................................60

Localisation des serveurs à travers les routeurs pendant

l'installation .......................................................................................... 60

Vérification de l'accès au réseau et des privilèges ................................. 61

Ordre d'installation pour Citrix Metaframe sur Terminal Server ....... 62

Installation sur des serveurs NetWare ..................................................... 63

Protection de Terminal Server .................................................................. 64

Interdiction des analyses antivirus lancées par les utilisateurs .......... 65

Préparation de l'installation du client Symantec AntiVirus ......................... 67

Client Symantec AntiVirus sur Terminal Server .................................... 67

Protection des serveurs de cluster Windows NT/2000 .......................... 67

Redémarrages nécessaires .........................................................................68

Prise en charge de la messagerie ............................................................... 68

Spécifications d'installation .............................................................................. 70

Protocoles requis .........................................................................................70

Spécifications de Symantec System Center et des

modules intégrables ............................................................................ 71

Spécifications pour l'installation du serveur

Symantec AntiVirus ............................................................................73

Spécifications du serveur de quarantaine ............................................... 74

Spécifications pour l'installation du client Symantec AntiVirus ......... 75

Page 9

Chapitre 4 Migration vers la version actuelle de Symantec AntiVirus

Présentation générale de la migration ............................................................. 77

Etapes de migration de votre réseau vers la version actuelle de

Symantec AntiVirus ............................................................................78

Itinéraires de migration de client et de serveur pris en charge ........... 79

Création de plans de migration ......................................................................... 81

Evaluez la configuration requise ...............................................................81

Commencez par une installation pilote ................................................... 82

Limitez les clients non protégés ................................................................ 82

Planifiez votre stratégie de mise à jour des définitions de virus .......... 82

Décidez des modalités de gestion des clients distants

et occasionnels .....................................................................................83

Activez immédiatement la mise à jour des définitions de virus ........... 83

Veillez à la correspondance de la version du module de

gestion intégrable avec la version du client ....................................83

Déplacez les serveurs d'un groupe de serveur à l'autre ......................... 83

Formez le personnel de support et les utilisateurs ................................83

Migration des serveurs .......................................................................................84

A propos de la migration depuis Symantec System Center ..................84

Désinstallation manuelle de composants de serveur ............................. 84

Installation de nouveaux composants de serveur ..................................86

Migration depuis Symantec AntiVirus sur les

plates-formes NetWare ....................................................................... 88

A propos de la migration depuis d'autres produits antivirus

de serveur ..............................................................................................90

Migration de client ..............................................................................................90

Installation à partir du CD .......................................................................... 90

Installation depuis Symantec System Center ......................................... 91

Configuration des serveurs parent et de la stratégie ............................. 91

Migration d'un serveur LiveUpdate existant .................................................. 93

9Table des matières

Chapitre 5 Installation des composants de gestion de

Symantec AntiVirus

Installation de Symantec System Center ......................................................... 95

Installation de la quarantaine centralisée .....................................................101

Installation et configuration de l'utilitaire d'administration

de LiveUpdate ............................................................................................. 108

Instructions d'installation de Symantec VPN Sentry ..................................111

Désinstallation des composants de gestion de Symantec AntiVirus ......... 111

Désinstallation de Symantec System Center ......................................... 111

Page 10

10 Table des matières

Chapitre 6 Installation des serveurs Symantec AntiVirus

Méthodes d'installation des serveurs .............................................................113

A propos de l'installation du serveur Symantec AntiVirus ........................114

Pourquoi AMS est-il installé avec le serveur

Symantec AntiVirus ? .......................................................................115

Installation locale des serveurs Symantec AntiVirus ..................................116

Déploiement de l'installation du serveur sur une connexion réseau ........118

Démarrage de l'installation du serveur ..................................................119

Exécution du programme d'installation du serveur ............................. 120

Sélection des ordinateurs concernés par l'installation .......................122

Fin de l'installation du serveur ................................................................126

Recherche d'erreurs ..................................................................................130

Chargement manuel des NLM Symantec AntiVirus ............................130

Installation de Symantec AntiVirus avec NetWare Secure

Console activé .....................................................................................131

Installation directe sur un ordinateur Windows à l'aide du

paquet d'installation du serveur .....................................................132

Installation manuelle du serveur AMS ...........................................................133

Désinstallation du serveur Symantec AntiVirus .......................................... 134

Chapitre 7 Installation des clients Symantec AntiVirus

Méthodes d'installation des clients ................................................................138

A propos de l'installation des clients Symantec AntiVirus ......................... 141

A propos du fichier de configuration de client. ....................................142

Déploiement de l'installation du client à travers une

connexion réseau ....................................................................................... 142

Démarrage de l'installation du client .....................................................143

Exécution du programme d'installation du client ................................ 144

Configuration des installations du client en utilisant les scripts

de connexion ...............................................................................................147

Définition des options de script de connexion dans

Symantec System Center ..................................................................148

Association d'utilisateurs au script de connexion ................................150

Installation depuis le paquet d'installation du client sur le serveur ......... 152

Déploiement des paquets d'installation par le Web .....................................153

Spécifications de déploiement par le Web .............................................154

A propos de l'installation du serveur Web ............................................. 154

Confguration du serveur Web .................................................................. 155

Personnalisation des fichiers de déploiement ......................................158

Test de l'installation .................................................................................. 160

Indication aux utilisateurs de l'emplacement du téléchargement ....161

Installation des clients Symantec AntiVirus localement ............................162

Page 11

Installation de clients avec des logiciels tiers ............................................... 166

Installation de clients avec Active Directory et Tivoli ......................... 166

Installation des fichiers de définition de paquet Microsoft SMS ....... 167

Installation de clients avec le lanceur d'application

ManageWise ZENworks de Novell ...................................................168

Configuration de l'installation de client automatique depuis les

serveurs NetWare sans Symantec System Center ................................ 169

Installation du programme client autonome AMS sur

un client autonome .................................................................................... 170

Tâches à effectuer après l'installation ...........................................................170

Protection de la clé de registre de Symantec AntiVirus sur

les ordinateurs Windows NT 4.0 .....................................................171

Configuration des clients avec le fichier de configuration .........................172

Récupération du fichier de configuration ..............................................172

Copie du fichier de configuration sur le client ......................................173

Désinstallation de clients Symantec AntiVirus ............................................174

Chapitre 8 Licence de contenu

A propos des licences de contenu ....................................................................175

Fonctionnement du système de licence de contenu .............................176

Validation de la licence de contenu ........................................................177

Demande de fichier de licence de contenu .....................................................178

Demande de fichier de licence de contenu à Symantec ....................... 179

Enregistrement du fichier de licence pour installation .......................180

Licence des clients réseau ................................................................................181

Gestion des allocations de poste de licence ........................................... 183

Filtrage de l'affichage Gestion des allocations de poste de licence ....186

Ajout et allocation de postes de licence à un groupe de serveurs ......187

Modification du nombre de postes de licence alloués à un

groupe de serveurs .............................................................................188

Déplacement de postes de licence d'un groupe de serveurs

à un autre ............................................................................................190

Installation d'une licence sur un serveur ou client spécifique ........... 191

Configuration des alertes de licence .......................................................192

Licence de clients autonomes ..........................................................................193

Envoi du fichier de licence aux utilisateurs par courrier

électronique ........................................................................................193

Copie du fichier de licence dans un partage réseau .............................193

Installation de la licence depuis un client autonome ........................... 194

Distribution du fichier de licence aux clients avec un outil

de distribution .................................................................................... 194

11Table des matières

Page 12

12 Table des matières

Annexe A Référence de ligne de commande de

Windows Installer (.msi)

Installation de Symantec AntiVirus avec des paramètres de

ligne de commande .................................................................................... 197

Installation par défaut du client Symantec AntiVirus .........................198

Installation par défaut du serveur Symantec AntiVirus .....................198

Commandes de Windows Installer ..................................................................199

Commandes et propriétés Windows Installer .......................................199

Propriétés de Symantec AntiVirus .................................................................201

Propriétés de serveur Symantec AntiVirus ...........................................201

Propriétés du client Symantec AntiVirus ..............................................202

Fonctionnalité de Symantec AntiVirus ..........................................................203

Fonctionnalités du serveur Symantec AntiVirus .................................204

Fonctionnalités du client Symantec AntiVirus .....................................204

Utilisation du fichier journal pour rechercher les erreurs .........................205

Identification du point d'échec d'une installation ................................ 205

Exemples de ligne de commande .....................................................................206

Index

Solutions de service et de support

Page 13

Chapitre

Présentation de Symantec AntiVirus

Ce chapitre traite des sujets suivants :

■ A propos de Symantec AntiVirus

■ Composants de Symantec AntiVirus

■ Nouveautés de cette version

■ Fonctionnement de Symantec AntiVirus

■ A quoi sert Symantec AntiVirus

■ Informations supplémentaires sur Symantec AntiVirus

A propos de Symantec AntiVirus

Symantec™ AntiVirus Edition PME/PMI assure une protection antivirus évolutive et inter-plates-formes des postes de travail et des serveurs réseau dans toute l'entreprise. Les fonctionnalités de sécurité avancées ainsi que la gestion de stratégie centralisée de Symantec AntiVirus permettent aux administrateurs de gérer les clients et les serveurs affectés à des groupes logiques. De plus, elles permettent aux administrateurs de créer, déployer et verrouiller les stratégies et les paramètres de sécurité de manière à ce que les systèmes restent à jour et soient en permanence correctement configurés. La console centrale de gestion permet aux administrateurs de contrôler le réseau, d'identifier les nœuds non protégés et d'appliquer la protection de sécurité appropriée avant qu'une menace apparaisse.

Page 14

14 Présentation de Symantec AntiVirus

Composants de Symantec AntiVirus

Symantec AntiVirus permet de :

■ Gérer depuis une console de gestion intégrée le déploiement,

la configuration, la mise à jour et la génération de rapports sur la protection antivirus.

■ Répondre rapidement à l'apparition de virus et de déployer des définitions

de virus mises à jour.

■ Assurer un haut niveau de protection et une réponse intégrée aux menaces

de sécurité pour tous les utilisateurs de votre réseau, y compris les utilisateurs qui travaillent à domicile avec une connexion permanente et les utilisateurs mobiles avec des connexions intermittentes au réseau.

■ Visualiser simultanément les multiples composants de sécurité de toutes les

postes de travail de votre réseau.

■ Effectuer une installation personnalisable et intégrée de tous les

composants de sécurité et définir les stratégies.

Composants de Symantec AntiVirus

Le Tableau 1-1 énumère et décrit les principaux composants de Symantec AntiVirus.

Vous pouvez également voir les systèmes d'exploitation pris en charge pour chaque fonctionnalité.

Se reporter à "Spécifications d'installation" à la page 70.

Tableau 1-1 Composants de Symantec AntiVirus

Composant Description

Symantec System Center Effectue les opérations de gestion suivantes :

■ Installation de la protection antivirus sur les

postes de travail et les serveurs réseau.

■ Mise à jour des définitions de virus.

■ Gestion des serveurs réseau et des postes de travail

exécutant Symantec AntiVirus.

Serveur Symantec AntiVirus

Client Symantec AntiVirus Assure une protection antivirus aux ordinateurs reliés

■ Protège les ordinateurs Windows et NetWare sur

lesquels il s'exécute.

■ Transmet les mises à jour de configuration et de

définitions de virus vers les clients réseau.

ou non au réseau. Symantec AntiVirus protège les ordinateurs Windows.

Page 15

Composants de Symantec AntiVirus

Tableau 1-1 Composants de Symantec AntiVirus

Composant Description

LiveUpdate Offre aux ordinateurs la possibilité de récupérer

automatiquement des mises à jour de définitions de virus depuis le serveur Symantec LiveUpdate ou depuis un serveur LiveUpdate interne.

Quarantaine centralisée Fait partie du système de défense Digital Immune

System et fournit une réaction automatisée face aux virus inconnus ou nouveaux détectés de manière heuristique.

■ Reçoit des éléments infectés non réparés des

serveurs et clients Symantec AntiVirus.

■ Envoie les fichiers suspects à Symantec Security

Response.

■ Renvoie des mises à jour de définitions de virus à

l'ordinateur expéditeur.

Remarque : Symantec Security Response était auparavant connu sous le nom de Symantec AntiVirus Research Center.

15Présentation de Symantec AntiVirus

Page 16

16 Présentation de Symantec AntiVirus

Nouveautés de cette version

Symantec AntiVirus contient de nouvelles fonctionnalités et des améliorations des fonctionnalités existantes. Le Tableau 1-2 décrit les nouveautés de cette version.

Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus

Fonction Description

Licence de contenu Une licence de contenu doit être rattachée à chaque

ordinateur qui exécute Symantec AntiVirus. Une licence de contenu, qui correspond à un ou plusieurs postes, est une autorisation accordée par Symantec Corporation de mettre à jour des ordinateurs utilisant un logiciel Symantec. La licence de contenu garantit que les produits Symantec bénéficient des mises à jour les plus récentes pendant une période déterminée. Les mises à jour de contenu incluent les définitions de virus.

Les clients Symantec peuvent recevoir une mise à jour de contenu sans licence. Cela garantit que le logiciel nouvellement installé peut fournir la protection la plus à jour, tout en vous laissant le temps de demander à Symantec une licence de contenu pour les mises à jour ultérieures. Par la suite, les ordinateurs dépourvus de licence de contenu continuent à fonctionner mais ne reçoivent plus de mises à jour.

Se reporter à "Licence de contenu" à la page 175.

Installations de clients et de serveurs basées sur la technologie Windows Installer (.msi)

Permet d'installer les clients et serveurs Symantec AntiVirus en utilisant la technologie Windows Installer pour prendre en charge l'installation et le déploiement .msi. Les avantages de la technologie Windows Installer sont les suivants :

■ Fournit des installations totalement configurables

grâce aux options standard de Microsoft Windows Installer utilisables conjointement aux fonctions spécifiques de Symantec AntiVirus

■ Réduit la taille des fichiers d'installation et de

déploiement

■ Prend en charge l'installation de correctifs sur site

pour les mises à jour et les mises à niveau de sécurité

■ Prend en charge d'autres outils de déploiement

d'éditeurs tiers pris en charge par .msi comme Active Directory et Tivoli

Page 17

Nouveautés de cette version

Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus

Fonction Description

17Présentation de Symantec AntiVirus

Déploiement d'installations sans attribution de droits d'administrateur sur l'ordinateur cible

Depuis Microsoft Management Console (MMC), vous pouvez installer Symantec AntiVirus en utilisant des privilèges étendus, au lieu d'accorder des droits d'administrateur à l'utilisateur de l'ordinateur cible.

Auto-Protect Auto-Protect remplace la protection de fichiers en

temps réel, moins rapide. Auto-Protect peut être chargé au démarrage du système et déchargé à l'arrêt du système pour assurer la protection contre certains virus comme Fun Love. Il peut être arrêté et rechargé immédiatement ou lorsque l'ordinateur redémarre.

Auto-Protect inclut les nouvelles fonctionnalités suivantes :

■ Analyse les messages électroniques entrants et

sortants qui utilisent le protocole de communication POP3 ou SMTP.

■ SmartScan remplace les types d'analyse

sélectionnés et les options d'analyse d'exclusions sélectionnées. Il analyse les fichiers .exe et .doc même si l'extension des fichiers .exe et .doc est changée par un virus en une extension différente de celles que SmartScan a été configuré pour analyser.

■ La copie en mémoire cache des fichiers stocke un

index de fichiers déjà analysés et sains.

■ Rtvscan, le service principal de Symantec

AntiVirus et Auto-Protect sont des composants séparés dans la version Windows. Si Rtvscan s'interrompt, Auto-Protect poursuit la détection de virus.

Analyse des menaces en mémoire

Permet d'analyser les processus actifs pour traiter les menaces chargées en mémoire.

Threat Tracer Threat Tracer peut identifier la source des infections

virales issus de partages réseau sur les ordinateurs exécutant les systèmes d'exploitation Windows NT/ 2000/XP. Les menaces peuvent être suivies à l'aide de l'adresse IP de la machine et de son nom NetBIOS.

Page 18

18 Présentation de Symantec AntiVirus

Nouveautés de cette version

Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus

Fonction Description

Détection de menace étendue Recherche les nouvelles menaces dans les catégories

suivantes : logiciels espions, logiciels publicitaires composeurs, blagues, accès distant, outils de piratage et logiciels de suivi. Les menaces qui ne rentrent pas dans ces catégories sont incluses dans la catégorie Risques de sécurité.

Déplacement de clients entre des serveurs

Imposer LiveUpdate aux clients Symantec AntiVirus

Symantec VPN Sentry Empêche les utilisateurs possédant un ordinateur non

Retransmission du journal Vous pouvez sélectionnez les événements que les clients

Analyse de messagerie Internet POP3 et SMTP

Vous pouvez déplacer les clients d'un serveur à un autre à l'aide d'une opération glisser-déplacer.

Offre la possibilité de mettre à jour les fichiers de définitions de virus lorsque un ou plusieurs clients sur lesquels LiveUpdate est installé utilisent des fichiers obsolètes pour une raison ou une autre. Par exemple, lorsqu'une opération de mise à jour lancée au niveau d'un groupe de serveurs n'a pas réussi sur certains clients, vous pouvez mettre immédiatement ces clients à jour à l'aide de LiveUpdate, même si leur mise à jour s'effectue normalement à l'aide du mécanisme de transport des définitions de virus.

sécurisé de se connecter au réseau d'entreprise par l'intermédiaire d'une connexion PN et vérifie qu'un ordinateur essayant de se connecter est conforme à la stratégie de sécurité de l'entreprise. Vous pouvez accorder ou refuser l'accès au réseau ou remédier aux problèmes conformité des postes clients.

transmettent à leur serveur parent et que les serveurs secondaires transmettent aux serveurs principaux.

Vous pouvez configurer les clients Symantec AntiVirus pour analyser le corps du texte et les pièces jointes des messages électroniques envoyés ou reçus en utilisant les protocoles POP3 ou SMTP. Les ports analysés pour le trafic POP3 et SMTP sont totalement configurables.

Page 19

Fonctionnement de Symantec AntiVirus

Tableau 1-2 Nouvelles fonctionnalités de Symantec AntiVirus

Fonction Description

19Présentation de Symantec AntiVirus

Analyse heuristique des messages sortants

Nouvelles plates-formes prises en charge

Nouveaux noms des dossiers Les dossiers qui étaient appelés Symantec AntiVirus

Aide à identifier les menaces qui peuvent se trouver dans le courrier électronique sortant en utilisant les heuristiques de détection de virus Bloodhound. L'analyse heuristique des messages sortants empêche la propagation des virus comme les vers qui peuvent utiliser des clients de messagerie électronique pour se reproduire et se propager dans un réseau.

Les plates-formes suivantes sont prises en charge actuellement :

■ Windows XP Tablet PC (client Symantec AntiVirus)

■ Novell NetWare 6.5 (serveur Symantec AntiVirus)

Corporation Edition, Norton AntiVirus Corporate Edition ou NAV dans les versions antérieures du produit sont désormais appelés Symantec AntiVirus.

Fonctionnement de Symantec AntiVirus

Symantec AntiVirus permet de déployer et de gérer la protection de sécurité en fonction des exigences de votre entreprise. Pour comprendre le fonctionnement de Symantec AntiVirus et mettre en œuvre une solution de sécurité efficace, il est important de comprendre quelques concepts clés :

■ Symantec System Center

■ Installation

■ Mise à jour de la protection

■ Communication

■ Alertes

■ Digital Immune System (système de défense)

Page 20

20 Présentation de Symantec AntiVirus

Fonctionnement de Symantec AntiVirus

Fonctionnement de Symantec System Center

Symantec System Center comprend des éléments qui permettent d'effectuer des tâches de gestion, comme l'installation de la protection sur des postes de travail et des serveurs réseau, la mise à jour des définitions de virus et la gestion des serveurs réseau et des postes de travail exécutant Symantec AntiVirus. Symantec System Center comporte également des fonctions de gestion des alertes.

Symantec System Center se compose des éléments de gestion suivants :

■ Console Symantec System Center

■ Console Alert Management System

■ Module intégrable Symantec AntiVirus

■ Module intégrable Symantec Client Firewall

■ Outil d'installation de client NT

■ Outil de déploiement du serveur AV

Console Symantec System Center

La console Symantec System Center permet d'afficher et de gérer votre réseau Symantec AntiVirus. La console Symantec System Center s'installe sur les ordinateurs à partir desquels vous prévoyez de gérer les produits Symantec. Vous devez posséder au moins une installation de la console Symantec System Center. Si votre entreprise est de grande taille ou que vous travaillez dans plusieurs bureaux, vous pouvez installer Symantec System Center sur autant d'ordinateurs que nécessaire en exécutant de nouveau le programme d'installation et en sélectionnant l'option appropriée.

(AMS2)

La console Symantec System Center est un module intégrable de Microsoft Management Console (MMC). MMC est une structure commune et n'a pas de fonctionnalité de gestion propre. MMC constitue simplement un hôte central depuis lequel vous pouvez exécuter de multiples applications de gestion de réseaux et de composants, tels que Symantec System Center.

MMC doit être installée sur un lecteur local d'une machine Windows NT 4.0 (Workstation ou Server). MMC s'installe automatiquement sur les plate-formes Windows 2000 prises en charge. Lors de l'installation de Symantec System Center sur cet ordinateur, ce programme est intégré à MMC.

Page 21

Fonctionnement de Symantec AntiVirus

21Présentation de Symantec AntiVirus

Console Alert Management System

La console AMS2 s'installe sur l'ordinateur où la console Symantec System Center est installée et prend en charge les alertes des clients et serveurs AMS La console AMS Symantec AntiVirus sur lesquels le service AMS

permet de configurer des actions d'alerte pour les serveurs

est installé.

Module intégrable Symantec AntiVirus

Le module intégrable Symantec AntiVirus permet d'effectuer des tâches de gestion à partir de Symantec System Center, comme l'installation et la configuration des groupes de clients et de serveurs, la gestion des événements et la mise à jour de la protection.

Module intégrable Symantec Client Firewall

Le module intégrable Symantec Client Firewall permet de distribuer de manière centralisée des fichiers de stratégie de filtrage.

Ce module intégrable est utilisé pour la gestion des pare-feu clients, qui n'est pas incluse dans ce produit.

Outil d'installation de client NT

L'outil d'installation de client NT permet d'installer à distance le client Symantec AntiVirus sur un ou plusieurs ordinateurs Windows NT/2000/XP/2003.

Outil de déploiement du serveur AV

L'outil de déploiement du serveur AV permet d'installer à distance le serveur Symantec AntiVirus sur les serveurs Windows NT/2000/XP/2003 sélectionnés.

Fonctionnement de l'installation

Les méthodes à utiliser pour installer Symantec AntiVirus et les composants sélectionnés dépendent de la manière dont vous envisagez de mettre en œuvre la sécurité sur votre site. Une installation type implique les opérations suivantes :

■ Installation de la console Symantec System Center et des éléments de

gestion par défaut.

■ Installation des serveurs Symantec AntiVirus.

■ Installation des clients Symantec AntiVirus.

■ Installation du serveur et de la console de quarantaine centralisée

(facultatif).

■ Installation et configuration de l'utilitaire d'administration de LiveUpdate

(facultatif).

Page 22

22 Présentation de Symantec AntiVirus

Fonctionnement de Symantec AntiVirus

Mise à jour de la protection

Symantec AntiVirus fournit quatre méthodes pour mettre à jour les fichiers de définitions de virus.

■ Mécanisme de transport des définitions de virus

Il s'agit d'une opération de transfert qui démarre quand un serveur principal de votre réseau reçoit de nouvelles définitions de virus issues du serveur Symantec LiveUpdate ou, si vous en avez un, d'un serveur LiveUpdate interne. Les définitions sont ensuite transmises aux serveurs secondaires et depuis les serveurs secondaires aux clients qu'ils gèrent.

■ LiveUpdate

Il s'agit d'une opération de récupération qui démarre quand un client ou serveur Symantec AntiVirus utilise LiveUpdate pour demander de nouvelles définitions de virus. LiveUpdate peut être lancé manuellement ou automatiquement en fonction d'une planification prédéfinie. La requête peut être dirigée vers un serveur LiveUpdate interne, si vous en avez un, ou vers le serveur Symantec LiveUpdate. LiveUpdate est le seul mécanisme de mise à jour des fichiers de définitions de virus qui soit pris en charge sur les ordinateurs 64 bits.

■ Interrogation de la quarantaine centralisée

Cette méthode est disponible si vous avez un serveur de quarantaine centralisée. Vous pouvez configurer le serveur de quarantaine centralisée pour interroger le serveur Symantec LiveUpdate afin de récupérer des mises à jour de fichiers de définitions de virus et transmettre automatiquement les nouvelles définitions de virus aux ordinateurs du réseau.

■ Intelligent Updater

Cette méthode fournit un fichier exécutable auto-extractible contenant des fichiers de définitions de virus. Ces fichiers peuvent être téléchargés depuis le site Web de Symantec.

Communications de Symantec AntiVirus

Symantec AntiVirus emploie les formes suivantes de communication :

■ Communication pendant la détection

■ Communication entre serveur Symantec AntiVirus et client

Page 23

Fonctionnement de Symantec AntiVirus

Communication pendant la détection

Le service de détection permet à Symantec System Center d'obtenir des informations sur les ordinateurs du réseau qui exécutent le serveur Symantec AntiVirus.

Quand vous effectuez une détection depuis une console Symantec System Center, la console diffuse un message sur le réseau. Les serveurs Symantec AntiVirus reçoivent ces messages et renvoient à la console des données (comme l'adresse et le groupe d'un serveur). Une fois que les serveurs ont répondu, Symantec System Center peut interroger chaque serveur pour obtenir des informations supplémentaires, comme la liste des ordinateurs exécutant le client Symantec AntiVirus qui envoient leurs rapports au serveur. Symantec System Center utilise les données qu'il rassemble à partir de la détection pour afficher l'arborescence du système sur la console. Chaque groupe de serveurs est représenté en fonction de son appartenance au groupe.

Communication entre serveur Symantec AntiVirus et client

Les serveurs Symantec AntiVirus communiquent avec les clients qu'ils contrôlent pour maintenir à jour les fichiers de définitions de virus, lancer des procédures côté client comme les analyses antivirus et fournir des informations de configuration. Les clients Symantec AntiVirus communiquent avec leurs serveurs parents pour leur fournir des informations d'état et des données de consignation.

23Présentation de Symantec AntiVirus

Communication de mise à jour des définitions de virus

La communication se produit au cours de la mise à jour des fichiers de définitions de virus.

Lors de l'utilisation du Mécanisme de transport des définitions de virus, la communication se produit entre les ordinateurs réseau pour vérifier si les fichiers de définitions de virus sont à jour. La communication se produit comme suit :

■ Les serveurs principaux communiquent avec leurs serveurs secondaires pour

vérifier que leurs définitions de virus sont à jour. Si les définitions de virus ne sont pas à jour sur les serveurs secondaires, le serveur principal transmet de nouveaux fichiers de définitions de virus aux ordinateurs concernés.

■ Les serveurs parents communiquent avec les clients qu'ils gèrent pour

vérifier que leurs définitions de virus sont à jour. Si les définitions de virus ne sont pas à jour sur les clients réseau, le serveur parent transmet les nouvelles définitions de virus et les données de configuration aux ordinateurs concernés.

Page 24

24 Présentation de Symantec AntiVirus

Fonctionnement de Symantec AntiVirus

Lorsque vous utilisez LiveUpdate pour mettre à jour des définitions de virus, la communication se produit automatiquement lorsque LiveUpdate est lancé sur le client. Pendant une session LiveUpdate programmée ou manuelle, les clients communiquent avec un serveur LiveUpdate ou le serveur Symantec LiveUpdate pour vérifier que leurs définitions de virus sont à jour. Si les définitions de virus ne sont pas à jour, le client récupère les mises à jour des définitions de virus depuis le serveur LiveUpdate contacté.

Communication des informations d'état

Les clients antivirus de Symantec AntiVirus fournissent des informations d'état à leurs serveurs parents. Par défaut, un client envoie toutes les 60 minutes un petit paquet de maintien de connexion (moins d'1 Ko) à son serveur parent. Le paquet contient des informations sur la configuration du client. Quand le serveur parent du client reçoit un paquet de ce type indiquant que le client ne dispose pas des dernières versions des fichiers de définitions de virus ou des données de configuration, le serveur parent transmet les fichiers appropriés à ce client.

Remarque : Symantec AntiVirus utilise le protocole UDP (User Datagram Protocol) pour les communications client-serveur. Comme les paquets UDP sont bloqués quand ils se trouvent entre des routeurs, vous pouvez avoir besoin d'un ordinateur exécutant un serveur Symantec AntiVirus des deux côtés de chaque routeur de votre réseau.

Communication avec les clients temporaires

La communication avec les clients temporaires garantit qu'un ordinateur temporaire se connectera au parent le plus approprié. La communication avec les clients temporaires emploie quatre composants :

■ Une liste spécifiant le serveur auquel les clients temporaires peuvent se

connecter. Cette liste est fusionnée dans le registre de chaque client temporaire Symantec AntiVirus.

■ Une liste décrivant la hiérarchie des serveurs parents de votre réseau.

Les serveurs de niveau supérieur couvrent la zone géographique la plus étendue, chaque niveau suivant couvrant des emplacements plus spécifiques.

■ L'application d'administration de client temporaire (RoamAdmn.exe) qui

doit être déployée sur chaque serveur temporaire.

■ Une installation du client Symantec AntiVirus avec la prise en charge des

clients temporaires activée (via un paramètre du registre).

Page 25

En utilisant Roamadmn.exe, l'arborescence des serveurs est fusionnée dans le registre de chaque serveur temporaire. Au démarrage, un ordinateur comportant le support temporaire examine sa liste de parents temporaires et mesure le temps d'accès de chaque parent. Le client sélectionne le meilleur parent sur la base du temps d'accès, le nombre d'ordinateurs gérés par ce parent et le classement dans la liste des serveurs. Le service Symantec AntiVirus vérifie périodiquement que la connexion est toujours active et que c'est toujours la meilleure connexion dans la liste des serveurs.

Fonctionnement des alertes

Alert Management System2 (AMS2), fournit des fonctions d'alertes centralisées lorsque vous gérez Symantec AntiVirus.

Alertes AMS

La console AMS2 est un composant de Symantec System Center prenant en charge les alertes émises par les ordinateurs exécutant AMS

AMS2 peut traiter les notifications générées par les serveurs et les clients Symantec AntiVirus par l'intermédiaire des mécanismes suivants :

Fonctionnement de Symantec AntiVirus

serveur et client.

25Présentation de Symantec AntiVirus

■ Boîte de message

■ Diffusion

■ Avertissement par courrier Internet

■ Message par pager

■ Exécution d'un programme

■ Ecriture dans le journal système de Windows NT

■ Envoi d'une trappe SNMP

■ Chargement d'un NLM

Le serveur AMS

est installé par défaut lorsque le programme serveur Symantec AntiVirus est installé en utilisant l'outil de déploiement du serveur AV. Les clients antivirus réseau ne nécessitent pas le client AMS

pour générer

des alertes.

Quand vous installez un client Symantec AntiVirus autonome, le client AMS n'est pas installé par défaut. Pour installer AMS devez installer le logiciel client AMS

autonome disponible sur le CD de

sur un client autonome, vous

Symantec AntiVirus.

Page 26

26 Présentation de Symantec AntiVirus

Fonctionnement de Symantec AntiVirus

Fonctionnement de Digital Immune System

Digital Immune System est un système antivirus en boucle fermée entièrement automatisé. Il gère tout le processus de protection antivirus : détection et analyse des virus, déploiement et réparation des fichiers qui ne peuvent pas être réparés sur une machine cliente. L'automatisation du système réduit considérablement le temps séparant la détection d'un virus et le déploiement d'une réparation, ce qui diminue la gravité d'un grand nombre de menaces.

Digital Immune System fonctionne avec la quarantaine centralisée et effectue les actions suivantes :

■ Identifie et isole les virus

Lorsqu'un ordinateur client configuré pour réparer les fichiers infectés ne peut pas réparer un fichier spécifique, il transmet ce dernier à la quarantaine locale puis au serveur de quarantaine centralisée où des définitions de virus plus récentes peuvent être disponibles.

■ Réanalyse le fichier et soumet les virus à Symantec Security Response

Si la quarantaine centralisée comporte plus de mises à jour de définitions de virus que l'ordinateur de soumission, il est possible qu'elle puisse réparer le fichier. Le cas échéant, les nouvelles définitions sont transmises à l'ordinateur de soumission. Si le fichier ne peut pas être réparé, il est transmis à une passerelle Symantec Security Response pour analyse ultérieure.

■ Analyse les soumissions, génère et teste les réparations

Digital Immune System reçoit un nouvel élément, il analyse le virus, génère la réparation et la teste. Il construit ensuite de nouveaux fichiers de définitions de virus incluant la nouvelle empreinte digitale de virus et renvoie ces nouveaux fichiers de définitions de virus à la passerelle. Ce processus est pratiquement automatique ; toutefois, il arrive que l'intervention de Symantec Security Response soit nécessaire.

■ Déploie les réparations

L'agent de quarantaine télécharge les nouvelles définitions de virus et les installe sur le serveur de quarantaine centralisée. Les définitions mises à jour sont ensuite transmises à l'ordinateur de soumission, si nécessaire.

Pour des informations sur la configuration de la quarantaine centralisée et l'utilisation de Digital Immune System, consultez le Guide de l'administrateur de la quarantaine centralisée Symantec.

Page 27

A quoi sert Symantec AntiVirus

Vous pouvez utiliser Symantec AntiVirus pour accomplir les tâches de protection suivantes sur les postes de travail et les serveurs de votre réseau.

■ Déploiement d'une protection efficace.

■ Protection contre les virus.

■ Protection contre les autres menaces.

■ Gestion des clients Symantec AntiVirus selon leur connectivité.

■ Gestion et actualisation centralisées de la sécurité.

■ Vérification de la conformité des clients à la stratégie de sécurité.

■ Vérification de l'état de la sécurité.

■ Elaboration et application des stratégies.

■ Consultation de l'historique et du journal des événements.

Déploiement d'une protection efficace

Symantec AntiVirus utilise la technologie Microsoft Windows Installer (.msi) pour installer et déployer Symantec AntiVirus.

A quoi sert Symantec AntiVirus

27Présentation de Symantec AntiVirus

Les fichiers Windows Installer prennent en charge un grand nombre d'options de configuration et d'installation pour les installations des clients et serveurs Symantec AntiVirus. Outre les options standard de Windows Installer, Symantec AntiVirus comprend un jeu d'options de ligne de commande permettant de personnaliser les options d'installation. La technologie de Windows Installer offre une taille de déploiement réduite, un encombrement plus réduit, des options de sécurité complètement personnalisables, la prise en charge d'un grand nombre d'environnements de gestion et de déploiement ainsi que la prise en charge de correctifs de sécurité installables sur site pour les mises à jour de la sécurité et les mises à niveau des fonctionnalités.

Les paquets Windows Installer vous permettent de déployer Symantec AntiVirus en utilisant l'une des méthodes suivantes :

■ Symantec System Center

■ Installation par le Web

■ Scripts de connexion réseau

■ Les outils de déploiement issus d'éditeurs tiers, comme Microsoft Active

Directory, Tivoli, Microsoft Systems Management Server (SMS), Novell ManageWise ZENworks et Microsoft IntelliMirror

■ Outil de déploiement de paquet (fait partie de Symantec Packager)

Page 28

28 Présentation de Symantec AntiVirus

A quoi sert Symantec AntiVirus

Remarque : Symantec Packager est inclus avec cette version de Symantec AntiVirus en tant qu'outil non pris en charge. Pour plus d'informations, consultez le document Utilisation de Symantec Packager avec Symantec AntiVirus (pkgrinfo.pdf) dans le dossier Symantec Packager du CD-ROM.

Protection contre les virus

Vous pouvez vous protéger contre les attaques de virus en configurant des critères d'analyse et en programmant des analyses pour tous les ordinateurs exécutant Symantec AntiVirus. Pour protéger votre réseau, vous pouvez effectuer les opérations suivantes :

■ Vérifier que tous les ordinateurs exécutant Symantec AntiVirus possèdent

les fichiers de définitions de virus les plus récents.

■ Activer l'analyse de menace étendue pour que les analyses manuelles et

programmées détectent les menaces autres que des virus, comme les logiciels publicitaires et espions.

■ Définir des options d'analyse spécifiques pour certains ordinateurs, comme

les ordinateurs gérés par le même serveur parent ou membres du même groupe de serveurs ou de clients.

■ Configurer les ordinateurs 32 bits et 64 bits qui exécutent le client

Symantec AntiVirus pour qu'ils analysent les annexes des messages pour les applications suivantes :

■ Clients Lotus Notes

■ Clients Microsoft Exchange/Outlook utilisant l'interface MAPI

(Messaging Application Programming Interface)

■ Configurer les ordinateurs 32 bits et 64 bits qui exécutent le client

Symantec AntiVirus pour qu'ils analysent le corps de texte et les annexes des messages envoyés ou reçus avec les protocoles POP3 ou SMTP.

■ Activer l'analyse heuristique du courrier électronique sortant qui utilise la

détection de virus Bloodhound pour identifier les menaces que peuvent contenir les messages sortants. L'analyse heuristique du courrier électronique sortant empêche la propagation des menaces comme les vers qui peuvent utiliser des clients de messagerie électronique pour se reproduire et se propager dans un réseau.

■ Configurer les ordinateurs exécutant Symantec AntiVirus pour transmettre

automatiquement les fichiers infectés non réparés à un serveur de quarantaine centralisée.

Page 29

■ Effectuer une analyse de tendances des menaces. Les résultats aident à

optimiser la sécurité, par exemple en modifiant les options de configuration des clients à haut risque ou en interdisant l'exécution des logiciels de suivi sur les ordinateurs. L'historique des virus et les données du journal des événements peuvent également être exportés vers de nombreux systèmes tiers de génération de rapports.

Les utilisateurs clients de Symantec AntiVirus peuvent effectuer les opérations suivantes :

■ Créer et enregistrer des analyses au démarrage qui s'exécutent

automatiquement au démarrage de l'ordinateur.

■ Créer des analyses personnalisées exécutées manuellement sur le client.

■ Programmer l'analyse automatique d'unités, dossiers et fichiers spécifiques

à une date et une heure déterminées.

Protection contre les autres menaces

Symantec AntiVirus peut étendre les types de menaces analysés et inclure les catégories suivantes :

■ logiciels espions

A quoi sert Symantec AntiVirus

29Présentation de Symantec AntiVirus

■ logiciels publicitaires

■ composeurs

■ blagues

■ accès distant

■ outils de piratage

■ logiciels de suivi

Gestion des clients Symantec AntiVirus selon leur connectivité

Symantec AntiVirus assure la protection des clients avec divers niveaux de connectivité réseau. La connectivité des clients est classée comme suit :

■ Les clients totalement gérés par le réseau se connectent régulièrement.

Ils sont gérés par la console Symantec System Center.

■ Les clients occasionnellement gérés par le réseau sont typiquement des

utilisateurs mobiles ou travaillant à domicile qui utilisent un VPN (réseau privé virtuel) pour se connecter au réseau. Ils partagent la plupart des caractéristiques des clients réseau et sont gérés par la console Symantec System Center.

Page 30

30 Présentation de Symantec AntiVirus

A quoi sert Symantec AntiVirus

■ Les clients gérés en mode minimal sont généralement des ordinateurs

mobiles qui ne se connectent pas au réseau mais ont accès au courrier électronique. Ils sont configurés en dehors de la console Symantec System Center par l'intermédiaire d'un fichier de configuration (Grc.dat).

■ Les clients autonomes ne se connectent pas au réseau et ne communiquent

avec aucun serveur parent. Ils utilisent un fichier de configuration lors de l'installation et sont autogérés.

■ Les clients temporaires sont généralement des ordinateurs mobiles qui se

connectent à un serveur parent pendant leurs déplacements. Ils sont gérés à l'aide de Roadmn.exe et Savroam.exe.

Gestion et actualisation centralisées de la sécurité

Symantec System Center est une structure permettant de gérer les composants de Symantec AntiVirus, de résoudre les problèmes et d'effectuer une maintenance de routine.

Depuis Symantec System Center, vous pouvez effectuer les opérations suivantes :

■ Détecter les ordinateurs exécutant le serveur Symantec AntiVirus.

■ Détecter les ordinateurs qui n'exécutent pas de protection antivirus.

■ Déployer l'installation de Symantec AntiVirus sur des postes de travail et

des serveurs réseau Windows.

■ Configurer et administrer les groupes de serveurs et de clients Symantec

AntiVirus.

■ Configurer la protection antivirus.

■ Gérer les événements en utilisant les alertes.

■ Effectuer des opérations à distance, comme les analyses de menaces et les

mises à jour des fichiers de définitions de virus.

Si votre site est doté d'une structure d'administration décentralisée avec plusieurs administrateurs, vous pouvez exécuter autant de copies de la console Symantec System Center que nécessaire. Chaque groupe de serveurs possédant son propre mot de passe, vous pouvez diviser ou partager les tâches administratives à votre convenance.

Page 31

A quoi sert Symantec AntiVirus

Vérification de la conformité des clients à la stratégie de sécurité

Symantec VPN Sentry réduit les risques de menace en empêchant les utilisateurs dont les ordinateurs ne sont pas sécurisés de se connecter au réseau de l'entreprise. Les ordinateurs qui tentent d'accéder au réseau de l'entreprise doivent répondre à vos exigences de stratégie pour le serveur de Symantec AntiVirus et le client Symantec AntiVirus.

Vous pouvez utiliser Symantec VPN Sentry sur les ordinateurs distants qui se connectent à votre réseau à travers une connexion VPN (réseau privé virtuel).

Le dossier SymSentry sur le CD de Symantec AntiVirus contient des plug-in Symantec VPN Sentry et une documentation spécifique aux fournisseurs. D'autres fournisseurs prennent en charge la conformité client de Symantec VPN Sentry. Vérifiez auprès de votre fournisseur s'il prend en charge Symantec VPN Sentry. Pour plus d'informations sur Symantec VPN Sentry, reportez-vous au dossier SymSentry sur le CD de Symantec AntiVirus.

Une stratégie de sécurité peut inclure les impératifs suivantes :

■ Auto-Protect est activé.

■ L'analyse antivirus heuristique d'Auto-Protect est activée et au moins au

niveau spécifié.

31Présentation de Symantec AntiVirus

■ Auto-Protect est configuré pour analyser des types spécifiés d'accès fichier.

■ La session LiveUpdate s'est terminée avec succès dans le laps de temps

spécifié.

■ La version de Symantec AntiVirus installée est au moins une version

spécifiée.

■ Les fichiers de définitions de virus ne soient pas plus anciens que la date

spécifiée.

■ Une analyse spécifiée a été exécutée lors des derniers (n) jours.

■ L'analyseur du plug-in Microsoft Exchange/Outlook est installé et activé.

■ L'analyseur du plug-in Lotus Notes est installé et activé.

Vous pouvez configurer Symantec VPN Sentry pour refuser à un ordinateur l'accès à votre réseau jusqu'à ce qu'il soit conforme au logiciel ou aux paramètres requis. Une fois que l'ordinateur est conforme à votre stratégie de sécurité, Symantec VPN Sentry peut lui permettre d'accéder au réseau.

Certains problèmes de conformité peuvent être résolus automatiquement (en activant par exemple Auto-Protect sur un client). D'autres problèmes de conformité peuvent exiger une résolution manuelle (par exemple, en mettant à jour un ordinateur vers une version Symantec AntiVirus conforme).

Page 32

32 Présentation de Symantec AntiVirus

A quoi sert Symantec AntiVirus

Vérification de l'état de la sécurité

En utilisant la console Symantec System Center, vous pouvez sélectionner et consulter les paramètres de protection de chacun des ordinateurs réseau exécutant Symantec AntiVirus. Tous les clients réseau apparaissent dans le volet droit de la console, lorsque leur serveur parent est sélectionné dans l'arborescence.

Elaboration et application des stratégies

Vous pouvez définir et appliquer les stratégies suivantes pour contrôler l'utilisation de Symantec AntiVirus :

■ Vous pouvez verrouiller les paramètres de configuration comme l'analyse

Auto-Protect pour vous assurer que les clients antivirus sont toujours protégés contre les virus.

■ Vous pouvez protéger les paramètres du registre Windows utilisés par

Symantec AntiVirus et recevoir des notifications quand des clés du registre sont modifiées. Il s'agit du paramètre par défaut.

■ Vous pouvez protéger par mot de passe les groupes de serveurs afin que

seules les personnes autorisées puissent apporter des changements aux paramètres de serveur et de client.

Consultation de l'historique et du journal des événements

La console Symantec System Center propose des outils de génération de rapport de base pour les données de l'historique et du journal des événements. Les rapports sont basés sur les serveurs antivirus, les groupes de serveurs et les clients Symantec AntiVirus. Vous pouvez indiquer une période de filtrage des données qui apparaissent dans le rapport. Par exemple, vous pouvez ne consulter que les analyses exécutées pendant les sept derniers jours. Pour des rapports plus complexes, vous pouvez exporter les données sous la forme d'un fichier délimité par des virgules et les exploiter avec un outil de génération de rapports issu d'un éditeur tiers.

Page 33

Informations supplémentaires sur Symantec AntiVirus

Les sources d'information sur l'utilisation de Symantec AntiVirus sont les suivantes :

■ Guide de l'administrateur de Symantec AntiVirus

■ Guide de référence de Symantec AntiVirus

■ Guide du client de Symantec AntiVirus

■ Guide de l'administrateur de LiveUpdate

■ Guide de l'administrateur de la quarantaine centralisée Symantec

■ L'aide en ligne contient tous les éléments des guides ci-dessus et des

informations supplémentaires.

La documentation principale se trouve dans le dossier Docs du CD de Symantec AntiVirus. Certains dossiers de composants individuels contiennent une documentation spécifique au composant. Vous pouvez récupérer des mises à jour de la documentation sur les sites Web du support technique Symantec et du support Platinum.

33Présentation de Symantec AntiVirus

Des informations supplémentaires sont disponibles sur les sites Web Symantec énumérés dans le Tableau 1-3.

Tableau 1-3 Sites Web de Symantec

Types d'informations Adresse Web

Base de connaissances publique

Versions et mises à jour

Guides et documentation

Options de contact

Informations sur les virus et autres menaces et mises à jour

Informations sur les produits et mises à jour

Accès au site Web de support Platinum

http://www.symantec.com/frsupport/

http://symantec.fr/region/fr/avcenter

http://enterprisesecurity.symantec.com

https://www-secure.symantec.com/platinum/

Page 34

Page 35

Planification de l'installation

Ce chapitre traite des sujets suivants :

■ Présentation de l'installation

■ A propos des composants de gestion de Symantec System Center

■ Méthodes d'installation des serveurs

■ Méthodes d'installation des clients

Chapitre

■ A propos des outils d'administration

■ Méthodes de mise à jour des fichiers de définitions de virus

■ Meilleure pratique : Test de projet pilote Symantec AntiVirus en

environnement de laboratoire

Page 36

36 Planification de l'installation

Présentation de l'installation

Avant d'installer Symantec AntiVirus, vous devez planifier votre installation.

Principales tâches d'installation

Pour installer une solution Symantec AntiVirus sur votre réseau, vous effectuez en général les étapes suivantes :

■ Installation de la console Symantec System Center.

Se reporter à "A propos des composants de gestion de Symantec System

Center" à la page 38.

■ Installation du serveur Symantec AntiVirus.

Si un serveur réseau Windows n'est pas utilisé pour des tâches d'administration, installez le programme client Symantec AntiVirus. Se reporter à "Méthodes d'installation des serveurs" à la page 41.

■ Désignation du serveur comme serveur principal

■ Installation des clients Symantec AntiVirus.

Se reporter à "Méthodes d'installation des clients" à la page 42.

■ Installez les outils d'administration facultatifs suivants :

■ Serveur de quarantaine centralisée

■ Module intégrable de console de quarantaine

■ LiveUpdate Administrator

■ Mettez à jour les définitions de virus.

Se reporter à "Méthodes de mise à jour des fichiers de définitions de virus" à la page 48.

Page 37

Directives pour l'installation

Bien que chaque installation varie en taille et en complexité, les instructions générales qui suivent s'appliquent à la plupart des environnements.

■ Créez un groupe de serveurs pour chaque site.

■ Désignez un serveur principal pour chaque groupe de serveurs.

■ Installez le serveur Symantec AntiVirus sur un ordinateur avec un NIC

unique. Sélectionnez les systèmes peu ou moyennement utilisés pour le serveur principal Symantec AntiVirus et les serveurs secondaires.

■ Utilisez la résolution de nom dans tout l'environnement réseau. WINS est

requis pour le service de repérage et un ou plusieurs des services suivants sont également requis : DNS, HOST ou LMHOST. NetBIOS n'est pas recommandé pour la résolution de nom.

■ Utilisez un ordinateur sous Windows NT ou Windows 2000 comme serveur

principal.

A propos de la planification de l'installation

Avant de commencer l'installation de Symantec AntiVirus, créez un plan pour traiter les points suivants :

Présentation de l'installation

37Planification de l'installation

■ Outils de gestion à installer

■ Méthodes d'installation des serveurs

■ Systèmes utilisés comme serveur principal, secondaire et parent

■ Méthodes d'installation des clients

■ Méthodes d'installation à distance

■ Méthodes de mise à jour des définitions de virus

■ Préparation de l'environnement de test avant déploiement dans

l'environnement de production

Examinez les considérations préalables et les spécifications de configuration pour identifier les points susceptibles d'affecter les décisions de planification.

Se reporter à "Considérations préalables" à la page 57.

Se reporter à "Spécifications d'installation" à la page 70.

Page 38

38 Planification de l'installation

A propos des composants de gestion de Symantec System Center

Mise en œuvre d'une solution

Vous pouvez utiliser Symantec AntiVirus dans des environnements de différentes tailles, depuis les petites entreprises jusqu'aux multinationales. Selon la taille de l'environnement, diverses tâches doivent être planifiées :

■ Déploiement de l'installation

■ Gestion des serveurs

■ Protection contre les virus et autres menaces

■ Mise à jour des définitions de virus

■ Vérification de la conformité des clients

Pour déterminer la meilleure stratégie d'installation de Symantec AntiVirus et de gestion après l'installation, examinez des scénarios qui décrivent la mise en œuvre de Symantec AntiVirus dans des organisations de différentes tailles.

Pour des informations détallées sur la mise en œuvre de Symantec AntiVirus dans un environnement correspondant au profil de votre entreprise, consultez le Guide de référence de Symantec AntiVirus.

A propos des composants de gestion de Symantec System Center

Si vous prévoyez d'utiliser Symantec System Center pour des services de gestion, incluant le déploiement de l'installation sur des ordinateurs réseau, il est important de comprendre le rôle des composants de gestion et les questions portant sur leur installation. Pendant l'installation de Symantec System Center, les composants de gestion sont installés par défaut, sauf spécification contraire.

Page 39

A propos des composants de gestion de Symantec System Center

Le Tableau 2-1 énumère et décrit les composants de gestion de Symantec System Center.

Tableau 2-1 Composants de gestion de Symantec System Center

Composant Description Présentation

39Planification de l'installation

Console Symantec System Center

Console Alert Management System (AMS2)

Symantec System Center est la console que vous utilisez pour administrer les produits Symantec en réseau. Symantec System Center est une application autonome qui s'intègre à Microsoft Management Console (MMC).

La console AMS

depuis les clients et les serveurs AMS

La console AMS

fournit des alertes

permet de configurer des actions d'alerte pour les serveurs Symantec AntiVirus sur lesquels le service AMS problème survient, AMS

est installé. Quand un

peut envoyer une alerte sur un téléavertisseur, par courrier électronique et par d'autres moyens.

■ Installez la console Symantec System

Center sur les ordinateurs à partir desquels vous prévoyez de gérer Symantec AntiVirus.

■ Installez la console au minimum sur

un ordinateur pour examiner et administrer le réseau. Si votre entreprise est de grande taille ou que vous travaillez dans plusieurs endroits, vous pouvez installer Symantec System Center sur autant d'ordinateurs que nécessaire en exécutant de nouveau le programme d'installation et en sélectionnant l'option appropriée.

■ Il n'est pas obligatoire d'installer

Symantec System Center sur un serveur réseau ou antivirus.

■ Installez la console AMS

l'ordinateur où la console Symantec

System Center est installée.

■ Installez le service AMS

plusieurs serveurs principaux sur lesquels le serveur Symantec AntiVirus est installé.

■ Si vous choisissez de ne pas installer

, vous pouvez utiliser les

AMS mécanismes de notification et de consignation disponibles dans Symantec System Center.

■ Si vous prévoyez de mettre en œuvre le

système d'alerte Symantec Enterprise Security, il est inutile d'installer AMS

sur

sur un ou

Page 40

40 Planification de l'installation

A propos des composants de gestion de Symantec System Center

Tableau 2-1 Composants de gestion de Symantec System Center

Composant Description Présentation

Module intégrable Symantec AntiVirus

Outil d'installation de client NT

Outil de déploiement du serveur AV

Ce module de gestion pour Symantec System Center permet de gérer Symantec AntiVirus sur les postes de travail et les serveurs réseau.

Cet outil permet d'installer à distance le client Symantec AntiVirus sur un ou plusieurs ordinateurs Windows NT/ 2000/XP.

Vous pouvez également exécuter cet outil depuis le CD de Symantec AntiVirus.

Cet outil permet d'installer à distance le serveur Symantec AntiVirus sur un ou plusieurs serveurs Windows NT/2000 et NetWare.

Vous pouvez également exécuter cet outil le CD de Symantec AntiVirus.

Installez ce composant pour effectuer les opérations suivantes depuis Symantec System Center :

■ Configurer et administrer les groupes de

serveurs et de clients Symantec AntiVirus.

■ Gérer la protection antivirus sur les

ordinateurs exécutant Symantec AntiVirus.

■ Configurer les groupes d'ordinateurs

exécutant Symantec AntiVirus.

■ Gérer les événements.

■ Configurer les alertes.

■ Effectuer des opérations à distance,

comme les recherches de virus et les mises à jour des fichiers de définitions de virus.

Installez ce composant pour gérer des installations de client à distance.

Installez ce composant pour gérer des installations de serveur à distance depuis Symantec System Center.

Se reporter à "Installation de Symantec System Center" à la page 95.

Page 41

Méthodes d'installation des serveurs

Vous pouvez installer les serveurs Symantec AntiVirus en utilisant l'une des méthodes indiquées dans le Tableau 2-2. Vous pouvez utiliser toute combinaison de méthodes appropriée à votre environnement réseau.

Tableau 2-2 Méthodes d'installation des serveurs

Méthode Description Préparation

41Planification de l'installation

Transmission ("Push")

Déploiement Windows Installer (.msi)

Fichier exécutable auto-extractible

Vous pouvez transmettre une installation de serveur Symantec AntiVirus directement depuis le CD Symantec AntiVirus System Center.

Vous pouvez créer et déployer un paquet d'installation en utilisant des outils compatibles avec Windows Installer. Symantec AntiVirus utilise la technologie Windows Installer pour toutes les installations de clients et de serveurs.

Symantec AntiVirus utilise les options de déploiement standard de Windows Installer fournies par Microsoft. Pour utiliser cette méthode, vous devez être familiarisé avec la création et le déploiement de programmes Windows Installer.

Vous pouvez créer avec Symantec Packager un paquet contenant un paquet ou un ensemble de paquets Windows Installer préconfigurés.

La personnalisation de paquets d'installation Windows Installer avec Symantec Packager n'est pas prise en charge.

Distribuez et exécutez un paquet pour installer directement Symantec AntiVirussur un ordinateur.

ou la console Symantec

Installez la console Symantec System Center avec le module intégrable Symantec AntiVirus et l'outil Déploiement du serveur AV pour transmettre l'installation du serveur depuis Symantec System Center.

■ Créez une installation .msi

personnalisée en utilisant les composants et les options spécifiques à Symantec AntiVirus. Se reporter à "Référence de ligne

de commande de Windows Installer (.msi)" à la page 197.

■ Déterminez une méthode de

distribution et d'exécution du paquet.

■ Créez un paquet d'installation

personnalisée de serveur Symantec AntiVirus, si vous le souhaitez.

■ Déterminez une méthode de

distribution et d'exécution du paquet.

Se reporter à "A propos de l'installation du serveur Symantec AntiVirus" à la page 114.

Page 42

42 Planification de l'installation

Méthodes d'installation des clients

Vous pouvez installer les clients Symantec AntiVirus en utilisant l'une des méthodes indiquées dans le Tableau 2-3. Vous pouvez utiliser toute combinaison de méthodes appropriée à votre environnement réseau.

Tableau 2-3 Méthodes d'installation de client

Méthode Description Préparation

Transmission ("Push") Vous pouvez transmettre une installation de

clientSymantec AntiVirus directement depuis le CD de Symantec AntiVirus Symantec System Center.

Cette méthode permet d'effectuer l'installation de clients sur des ordinateurs exécutant les systèmes d'exploitation Microsoft Windows, sans accorder aux utilisateurs de droits administratifs sur leur ordinateur.

Script de connexion Pour des informations sur les spécifications

d'installation des clients hérités, consultez le

Guide de mise en œuvre de Symantec AntiVirus Corporate Edition fourni avec votre

logiciel hérité.

Depuis un serveur Vous pouvez exécuter un paquet

d'installation de client Symantec AntiVirus depuis le serveur Symantec AntiVirus vous voulez utiliser comme serveur parent.

ou depuis

que

Installez Symantec System Center avec le module intégrable de gestion antivirus et l'outil d'installation de client NT pour transmettre l'installation du client depuis Symantec System Center.

Utilisez les outils d'administration réseau pour associer des utilisateurs au script de connexion.

■ Installez le serveur Symantec

AntiVirus.

■ Demandez aux utilisateurs de

remapper un lecteur sur le partage VPHOME\clt-inst\WIN32 sur le serveur Symantec AntiVirus garantir une installation réussie.

pour

Page 43

Méthodes d'installation des clients

Tableau 2-3 Méthodes d'installation de client

Méthode Description Préparation

43Planification de l'installation

Web Les utilisateurs téléchargent un paquet

d'installation de client depuis un serveur Web interne et l'exécutent. Cette option est disponible pour les ordinateurs exécutant un système d'exploitation Windows pris en charge.

Local Vous pouvez exécuter l'installation

directement depuis le CD de Symantec AntiVirus. C'est la principale méthode d'installation prise en charge sur les ordinateurs 64 bits.

Outils issus d'éditeurs tiers

Vous pouvez utiliser une gamme d'outils d'installation issus d'éditeurs tiers pour distribuer les fichiers d'installation Windows Installer.

■ Vérifiez que le serveur Web possède

la configuration requise.

■ Préparez le serveur Web interne

pour le déploiement.

■ Copier un paquet d'installation

préconfigurée sur le serveur Web ou créer un paquet d'installation personnalisée si c'est nécessaire.

■ Pour des informations sur les

spécifications d'installation des clients hérités, consultez le Guide

de mise en œuvre de Symantec AntiVirus Corporate Edition fourni

avec votre logiciel hérité.

Copiez le fichier de configuration (Grc.dat) du serveur parent vers l'ordinateur client.

■ Pour obtenir des informations sur

l'utilisation d'un outil d'installation issu d'un éditeur tiers, consultez la documentation l'accompagnant.

■ Créez une installation .msi

personnalisée en utilisant les composants et les options spécifiques aux paquets d'installation de Symantec AntiVirus.

Installations automatiques de serveurs NetWare

Vous pouvez configurer Symantec AntiVirus pour qu'il s'installe automatiquement sur vos

Installer le serveur Symantec AntiVirus sur le serveur NetWare.

clients Windows depuis des serveurs NetWare.

Se reporter à "A propos de l'installation des clients Symantec AntiVirus" à la page 141.

Page 44

44 Planification de l'installation

Méthodes d'installation des clients

Types de clients Symantec AntiVirus

Symantec AntiVirus gère la protection des clients selon leur connectivité.

Le Tableau 2-4 classe les types d'ordinateurs client que vous pouvez gérer et indique leurs modalités de gestion.

Tableau 2-4 Types de clients Symantec AntiVirus

Type de client Description Géré par

Réseau Ces clients se connectent au réseau et ouvrent des

sessions régulièrement. Les clients réseau peuvent effectuer les opérations suivantes :

■ Communiquer régulièrement avec un serveur

parent et télécharger des mises à jour de configuration et des définitions de virus, aussi souvent que nécessaire.

■ Apparaître sous leur serveur parent respectif dans

Symantec System Center.

■ Envoyer immédiatement des alertes si Symantec

AntiVirus détecte un virus ou une autre menace. Les informations du journal client sont également accessibles dans Symantec System Center.

■ Avoir des paramètres de configuration être

verrouillés dans Symantec System Center afin que les utilisateurs ne puissent pas les modifier.

■ S'installer automatiquement sur le disque dur

d'un utilisateur à l'aide de scripts de connexion.

■ Recevoir des installations de logiciels transmises

depuis Symantec System Center.

Occasionnels Ces clients sont généralement des utilisateurs mobiles

ou travaillant à distance qui utilisent un VPN (réseau privé virtuel) pour se connecter au réseau. Les clients occasionnels partagent la plupart des caractéristiques des clients réseau. Les paramètres que vous verrouillez restent verrouillés même si l'ordinateur client n'est pas connecté au réseau par la suite. A leur connexion suivante au réseau, ces clients reçoivent les nouvelles données de configuration, ainsi que les définitions de virus les plus récentes.

Par défaut, si aucune communication n'a lieu entre un serveur parent et un client occasionnel pendant trente jours, l'icône de ce client est supprimée de l'affichage Symantec System Center.

Console Symantec System Center

Page 45

Méthodes d'installation des clients

Tableau 2-4 Types de clients Symantec AntiVirus

Type de client Description Géré par

45Planification de l'installation

Gérés en mode minimal

Ces clients sont configurés en dehors de la console Symantec System Center par l'intermédiaire d'un fichier de configuration (Grc.dat) et ne sont pas autrement gérés. Les clients gérés en mode minimal sont généralement des ordinateurs mobiles qui ne se connectent pas au réseau mais ont accès au courrier électronique.

Si un client géré en mode minimal nécessite un changement de configuration, vous pouvez créer un nouveau fichier de configuration et le copier sur le client. Vous pouvez modifier la configuration des clients gérés en mode minimal en transmettant un nouveau fichier de configuration aux clients avec un logiciel issu d'un éditeur tiers.

Autonomes Les clients autonomes ne se connectent pas au réseau

et ne communiquent avec aucun serveur parent. Ils n'apparaissent pas dans l'affichage de Symantec System Center, même s'ils se connectent au réseau par la suite.

Ces clients doivent télécharger leurs propres mises à jour des définitions de virus. LiveUpdate est intégré à chaque client Windows, ce qui lui permet d'obtenir automatiquement les dernières mises à jour des fichiers de définitions de virus.

Temporaires Les clients temporaires sont généralement des

ordinateurs mobiles qui se connectent dynamiquement à un serveur parent pendant leurs déplacements. Quand un utilisateur mobile est en déplacement, le Support de client temporaire détecte le nouvel emplacement et réaffecte l'ordinateur portable de l'utilisateur au meilleur serveur parent. De plus, vous pouvez utiliser le Support de client temporaire pour équilibrer la charge sur un ensemble de serveurs similaires en termes de vitesse de connexion et de proximité, sur la base de la charge supportée par les ordinateurs.

Fichier de configuration (Grc.dat)

■ Fichier de configuration

(Grc.dat) pendant l'installation

■ Autonomes

■ Roamadmn.exe

■ Savroam.exe

Page 46

46 Planification de l'installation

A propos des outils d'administration

Si vous prévoyez de mettre en œuvre une solution de sécurité incluant, par exemple, un serveur de quarantaine ou un serveur LiveUpdate interne, vous devez installer les outils d'administration appropriés.

Le Tableau 2-5 décrit les outils d'administration.

Tableau 2-5 Outils d'administration

Outil d'administration

Module intégrable de console de quarantaine

Serveur de quarantaine centralisée

Description Préparation

Permet de gérer le serveur de quarantaine centralisée depuis Symantec System Center.

Permet aux clients antivirus de retransmettre automatiquement les éléments infectés à la quarantaine centralisée, qui les soumet à Symantec Security Response par courrier électronique ou par Internet pour analyse. Si un nouveau virus est identifié, vous recevez les mises à jour des définitions de virus correspondantes.

Pour plus d'informations, consultez le Guide de

l'administrateur de la quarantaine centralisée Symantec.

Installez ce module sur l'ordinateur où Symantec System Center est installé.

■ Installez ce module sur

l'ordinateur sur lequel vous voulez exécuter le serveur de quarantaine centralisée.

■ Le serveur de quarantaine et

la console de quarantaine peuvent être installés sur le même ordinateur Windows ou sur des postes différents.

Page 47

Tableau 2-5 Outils d'administration

A propos des outils d'administration

47Planification de l'installation

Outil d'administration

CCPA (Custom Content Publishing Application)

Description Préparation

Vous pouvez utiliser LiveUpdate pour distribuer et actualiser automatiquement des contenus de tous les types, notamment des documents et des programmes. Vous pouvez utiliser des contenus Symantec ou tout autre contenu concernant d'autres produits ou services.

Vous pouvez cibler des contenus pour des catégories d'ordinateurs clients en fonction de leur emplacement, leur nom, leurs informations de registre, les fichiers installés sur l'ordinateur ou d'autres paramètres.

L'application de publication de contenu personnalisé (CCPA) permet de créer, modifier et publier des mises à jour téléchargées vers le serveur Central LiveUpdate. Lorsque le client LiveUpdate s'exécute, il recherche les paquets de contenu personnalisé, outre les définitions de virus LiveUpdate et les mises à jour de produit, et authentifie le paquet afin de déterminer s'il est reconnu.

Consultez le Guide de l'administrateur de LiveUpdate.

Installez CCPA sur un ordinateur exécutant un système d'exploitation Windows pris en charge.

LiveUpdate Administrator

Permet de configurer un ou plusieurs serveurs intranet FTP, HTTP ou de réseau local en tant que serveurs LiveUpdate internes.

Installez ce module sur un ordinateur NT exécutant le serveur Symantec AntiVirus.

Page 48

48 Planification de l'installation

Méthodes de mise à jour des fichiers de définitions de virus

Symantec AntiVirusfournit plusieurs méthodes pour mettre à jour les fichiers de définitions de virus, à travers les clients réseau et autonomes. Les informations du Tableau 2-6 vous aideront à comprendre les diverses méthodes, les types de clients auxquels elles s'appliquent et les points à prendre en compte dans chaque cas.

Remarque : Une licence de contenu est l'autorisation que vous accorde Symantec Corporation d'actualiser des ordinateurs exécutant un logiciel Symantec. La licence de contenu garantit que les produits Symantec bénéficient des mises à jour les plus récentes pendant une période déterminée. Les mises à jour de contenu incluent les définitions de virus.

Une licence de contenu doit être allouée ou installée sur chaque ordinateur exécutant Symantec AntiVirus sur des clients ou des serveurs. Les clients et les serveurs Symantec AntiVirus peuvent traiter une mise à jour de contenu sans licence de contenu.

Dans certaines entreprises, les mises à jour de contenu sont régies par une licence de site. Dans ces situations les licences de contenu ne s'appliquent pas.

Page 49

Méthodes de mise à jour des fichiers de définitions de virus

Tableau 2-6 énumère et décrit les méthodes de mise à jour et les types de clients

avec lesquels les utiliser.

Tableau 2-6 Méthodes de mise à jour des fichiers de définitions de virus

49Planification de l'installation

Méthode de mise à jour

Mécanisme de transport des définitions de virus

Description

Utilisez ce système avec les ordinateurs réseau et occasionnels.

Cette méthode permet aux serveurs principaux de transmettre des mises à jour de définitions de virus aux serveurs secondaires qui les répercutent sur les clients qu'ils gèrent. Les serveurs principaux peuvent recevoir des mises à jour de définitions de virus depuis un serveur LiveUpdate interne, si vous en avez un, ou depuis le serveur Symantec LiveUpdate.

Si vous n'utilisez qu'un seul ordinateur de votre réseau comme source pour mettre à jour les définitions de virus, vous pouvez limiter l'exposition du réseau sur Internet. Par ailleurs, si l'ordinateur est configuré comme serveur LiveUpdate interne, vous pouvez automatiser la procédure pour la mise à jour des définitions de virus. Vous pouvez créer plusieurs serveurs LiveUpdate internes pour un réseau de grande taille, afin de vous protéger contre les pannes.

Si vous administrez un réseau de grande taille comportant de nombreux serveurs principaux, il est recommandé de planifier des mises à jour échelonnées afin de minimiser le trafic réseau ou de planifier les mises à jour pendant les heures creuses.

Remarque : Cette méthode n'est pas prise en charge sur les ordinateurs 64 bits.

Page 50

50 Planification de l'installation

Méthodes de mise à jour des fichiers de définitions de virus

Tableau 2-6 Méthodes de mise à jour des fichiers de définitions de virus

Méthode de mise

Description

à jour

LiveUpdate Utilisez ce module avec les ordinateurs réseau, occasionnels, gérés

en mode minimal et autonomes.

Cette méthode permet aux serveurs et aux clients Symantec AntiVirus de lancer des mises à jour par l'intermédiaire de la fonction Symantec AntiVirus de LiveUpdate et de recevoir de nouvelles définitions de virus depuis un serveur LiveUpdate interne, si vous en avez un, ou depuis le serveur Symantec LiveUpdate.

Pour les ordinateurs réseau et occasionnels, vous pouvez transmettre des configurations LiveUpdate depuis Symantec System Center.

Pour configurer les options de LiveUpdate pour les ordinateurs autonomes, vous devez préparer un fichier de configuration personnalisé nommé Liveupdt.hst. Vous devez ensuite copier ce fichier dans le dossier approprié de chaque ordinateur autonome.

Remarque : LiveUpdate est le seul mécanisme de mise à jour des définitions de virus pris en charge sur les ordinateurs 64 bits.

Interrogation de la quarantaine centralisée

Utilisez ce module avec les clients réseau et autonomes.

Cette méthode utilise le serveur de quarantaine centralisée pour interroger la passerelle Symantec Digital Immune System afin de récupérer des mises à jour de fichiers de définitions de virus et de les transmettre automatiquement aux ordinateurs du réseau dont les définitions sont périmées. Il utilise le mécanisme de transport des définitions de virus pour transmettre les définitions à tous les clients réseau.

Pour préparer une interrogation de la quarantaine centralisée, procédez comme suit :

■ Installez le logiciel serveur de la quarantaine centralisée.

■ Installez la console de la quarantaine centralisée sur un

ordinateur exécutant Symantec System Center.

■ Vérifiez le paramètre de fréquence d'interrogation (la valeur

par défaut est trois fois par jour) et les paramètres des fichiers de définitions de virus dans la console de quarantaine centralisée.

Remarque : Cette méthode n'est pas prise en charge sur les ordinateurs 64 bits.

Consultez le Guide de l'administrateur de la quarantaine centralisée Symantec sur le CD de Symantec AntiVirus.

Page 51

Meilleure pratique : Test de projet pilote Symantec AntiVirus en environnement de laboratoire

Tableau 2-6 Méthodes de mise à jour des fichiers de définitions de virus

51Planification de l'installation

Méthode de mise à jour

Intelligent Updater Utilisez ce module avec les clients gérés en mode minimal et les

Description

clients autonomes

Cette méthode utilise les fichiers d'Intelligent Updater. Ce sont des fichiers exécutables auto-extractibles contenant des fichiers de définitions de virus. Vous pouvez les télécharger depuis le site Web de Symantec Security Response.

Si vous choisissez cette méthode, vous devez décider comment distribuer les fichiers Intelligent Updater, par exemple sur CD pour les utilisateurs de portables.

Remarque : Cette méthode n'est pas prise en charge sur les ordinateurs 64 bits.

Meilleure pratique : Test de projet pilote Symantec AntiVirus en environnement de laboratoire

Avant de lancer une installation complète, Symantec vous recommande d'installer Symantec AntiVirus dans un environnement de test hors production. Vous pouvez ainsi traiter tout problème éventuel avant d'effectuer le déploiement à l'échelle de l'entreprise.

Avant de commencer, reportez-vous à la configuration requise et aux instructions d'installation.

Se reporter à "Considérations préalables" à la page 57.

Se reporter à "Spécifications d'installation" à la page 70.

Page 52

52 Planification de l'installation

Meilleure pratique : Test de projet pilote Symantec AntiVirus en environnement de laboratoire

Simulation en laboratoire d'un environnement réseau réaliste

Quand vous testez les composants serveur et client de Symantec AntiVirus en environnement de test, vous devez effectuez les opérations suivantes :

■ Créer un environnement réseau réaliste et représentatif.

Se reporter à "Création d'un environnement réseau représentatif" à la page 52.

■ Tester les installations de serveur Symantec AntiVirus.

Se reporter à "Test des installations de clients Symantec AntiVirus" à la page 55.

■ Vous procurer un fichier de virus test.

Se reporter à "Récupération d'un fichier test de virus." à la page 54.

■ Tester les installations de client Symantec AntiVirus.

Se reporter à "Test des installations de clients Symantec AntiVirus" à la page 55.

Création d'un environnement réseau représentatif

Le Tableau 2-7 décrit comment tirer le meilleur parti de la période d'essai pour tester les serveurs Symantec AntiVirus.

Tableau 2-7 Création d'un environnement réseau représentatif

Tâche Description

Configuration matérielle

Installation

Utilisez du matériel répondant au moins aux spécifications minimales.

■ Installez au moins deux serveurs Symantec AntiVirus,

en associant des ordinateurs Windows NT et NetWare (si nécessaire).

■ Effectuez une installation complète sur chaque serveur,

y compris AMS

■ Installez Symantec System Center sur au moins un ordinateur

utilisant un système d'exploitation 32 bits.

■ Installez sur des ordinateurs réseau et autonomes (si nécessaire).

■ Reproduisez des combinaisons de systèmes d'exploitation client-

serveur (par exemple un poste de travail Windows NT se connectant à un serveur NetWare).

(si nécessaire).

Page 53

Meilleure pratique : Test de projet pilote Symantec AntiVirus en environnement de laboratoire

Tableau 2-7 Création d'un environnement réseau représentatif

Tâche Description

Communication ■ Les protocoles de communication de votre environnement de

test doivent correspondre à ceux de votre environnement de production. Installez le produit sur tous les systèmes d'exploitation que vous prévoyez d'utiliser.

■ Si votre réseau utilise des routeurs, placez un routeur dans votre

environnement de test (ceci est particulièrement important pour les environnements mélangeant plusieurs protocoles).

53Planification de l'installation

Gestion

■ Créez au moins un groupe de serveurs et placez-y au minimum

deux serveurs.

■ Créez au moins un groupe de clients contenant deux ou plusieurs

clients Symantec AntiVirus.

Remarque : Si vous utilisez un ordinateur Windows NT Workstation 4.0 dans un environnement de test comme serveur Symantec AntiVirus, vous devez savoir que le nombre maximum d'ordinateurs pouvant se connecter simultanément à un ordinateur Windows NT Workstation 4.0 est de 10. Cette limitation, imposée par Microsoft, ne limite pas les connexions TCP quoi peuvent être établies avec un ordinateur, mais affecte les partages de fichiers, les canaux nommés, etc... (tout ce qui nécessite le service SERVEUR). Symantec AntiVirus peut recevoir autant de connexions entrantes que nécessaire pour fonctionner correctement. Pour résoudre ces problèmes de connectivité sans perdre les capacités d'adaptation automatique du service, vous pouvez diminuer le délai AutoDisconnect en modifiant la clé de registre AutoDisconnect. Pour plus d'informations, consultez la base de connaissances de Microsoft.

Page 54

54 Planification de l'installation

Meilleure pratique : Test de projet pilote Symantec AntiVirus en environnement de laboratoire

Test des installations de serveur Symantec AntiVirus

Après avoir installé les serveurs Symantec AntiVirus, effectuez les opérations suivantes :

■ Configurez une analyse de chaque type en vue de la protection maximale

(tous les fichiers, tous les lecteurs, etc.).

■ Testez le téléchargement des fichiers de définitions de virus et les mises à

jour de serveur à serveur.

■ Créez un fichier test de virus (pas un virus réel) pour observer les

mécanismes de détection de virus sans introduire de virus réel dans votre système.

Se reporter à "Récupération d'un fichier test de virus." à la page 54.

■ Exécutez les analyses programmées et autres fonctions automatisées

pendant plusieurs jours.

■ Vérifiez la capacité de Symantec System Center à visualiser les serveurs à

travers les routeurs. Se reporter à "Protocoles requis" à la page 70.

■ Vérifiez le contenu des fichiers journaux et des rapports pour voir s'ils

reflètent précisément les données attendues.

Récupération d'un fichier test de virus.

Pour obtenir un fichier test de virus pour vérifier que la détection des virus, la consignation et la génération d'alertes fonctionnent correctement, allez sur le site :

http://www.eicar.org

Depuis ce site, téléchargez le fichier eicar.com. Ce fichier n'est pas un virus, mais il sera détecté comme tel. Désactivez temporairement la fonction de protection automatique avant d'enregistrer le fichier.

Page 55

Meilleure pratique : Test de projet pilote Symantec AntiVirus en environnement de laboratoire

Test des installations de clients Symantec AntiVirus

Après avoir installé Symantec AntiVirus sur les ordinateurs de votre environnement de test, effectuez les opérations suivantes :

■ Configurez une analyse de chaque type en vue de la protection maximale

(tous les fichiers, tous les lecteurs, etc.).

■ Testez le téléchargement des fichiers de définitions de virus.

■ Récupérez un fichier test de virus pour déclencher le système d'alerte.

Se reporter à "Récupération d'un fichier test de virus." à la page 54.

■ Exécutez les analyses programmées et autres fonctions automatisées

pendant plusieurs jours.

■ Vérifiez que Symantec System Center voit les clients Symantec AntiVirus à

travers les routeurs. Se reporter à "Protocoles requis" à la page 70.

■ Vérifiez que les clients connectés Symantec AntiVirus apparaissent dans la

console Symantec System Center, sous le bon serveur parent.

■ Verrouillez quelques paramètres d'analyse des clients Symantec AntiVirus

à l'aide de Symantec System Center et vérifiez que les utilisateurs ne peuvent pas modifier ces paramètres.

55Planification de l'installation

■ Lancez une détection des virus et vérifiez que les analyses des clients

Symantec AntiVirus sont exécutées.

■ Vérifiez le contenu des fichiers journaux et des rapports pour voir s'ils

reflètent les données attendues.

Page 56

Page 57

Chapitre

Préparation de l'installation de Symantec AntiVirus

Ce chapitre traite des sujets suivants :

■ Considérations préalables

■ Préparation de l'installation du serveur Symantec AntiVirus

■ Préparation de l'installation du client Symantec AntiVirus

■ Spécifications d'installation

Considérations préalables

Avant d'installer Symantec AntiVirus, consultez les rubriques suivantes.

■ Préparation de l'installation de Symantec System Center

■ Personnalisation des fichiers d'installation du client et du serveur avec

Windows Installer

■ Configuration des droits d'utilisateur avec Active Directory

■ Droits administratifs pour installer sur les ordinateurs cibles

Page 58

58 Préparation de l'installation de Symantec AntiVirus

Considérations préalables

Préparation de l'installation de Symantec System Center

Avant d'installer Symantec System Center, désinstallez de l'ordinateur les programmes suivants :

■ toute version antérieure de Symantec System Center

■ toute version antérieure de Symantec AntiVirus (incluant toute version de

LANDesk Virus Protect)

Symantec System Center peut gérer toute version antérieure de Symantec AntiVirus prise en charge, mais l'ordinateur qui exécute Symantec System Center doit utiliser la version actuelle de Symantec AntiVirus. Vous pouvez installer la console Symantec System Center sur tous les ordinateurs souhaités pour gérer Symantec AntiVirus.

Personnalisation des fichiers d'installation du client et du serveur avec Windows Installer

Les paquets d'installations du client et du serveur Symantec AntiVirus sont des fichiers Windows Installer (.msi) complètement configurables et déployables à l'aide des options standard de Windows Installer. Vous pouvez utiliser des outils de gestion d'environnement prenant en charge le déploiement .msi, comme Active Directory ou Tivoli, pour installer des clients sur votre réseau.

Se reporter à "Référence de ligne de commande de Windows Installer (.msi)" à la page 197.

Configuration des droits d'utilisateur avec Active Directory

Si vous utilisez Active Directory pour gérer des ordinateurs Windows sur votre réseau, vous pouvez créer une stratégie de groupe accordant les droits d'utilisateur nécessaires pour installer Symantec AntiVirus.

Pour plus d'informations sur l'utilisation d'Active Directory, reportez-vous à la documentation fournie par Microsoft.

Droits administratifs pour installer sur les ordinateurs cibles

Pour installer le serveur Symantec AntiVirus sur un ordinateur exécutant un système d'exploitation Windows, vous devez disposer des droits d'administration sur cet ordinateurou sur le domaine Windows NT auquel il appartient, et vous connecter en tant qu'administrateur. Le programme d'installation du serveur Symantec AntiVirus lance un deuxième programme d'installation sur l'ordinateur pour créer et démarrer des services et pour modifier le registre.

Page 59

Préparation de l'installation du serveur Symantec AntiVirus

Si vous ne souhaitez pas donner aux utilisateurs des droits administratifs sur leur propre ordinateur, l'utilitaire d'installation du client NT vous permet d'installer à distance le client Symantec AntiVirus sur des ordinateurs qui exécutent un système d'exploitation Windows. Pour exécuter l'utilitaire du client NT, vous devez posséder des droits administratifs locaux sur les ordinateurs sur lesquels vous installez le programme.

Se reporter à "Installation des clients Symantec AntiVirus" à la page 137.

Préparation de l'installation du serveur Symantec AntiVirus

Pour que le déploiement du serveur Symantec AntiVirus se déroule correctement, considérez les points suivants :

■ Options d'installation du serveur Symantec AntiVirus

■ Redémarrages nécessaires

■ Localisation des serveurs à travers les routeurs pendant l'installation

■ Vérification de l'accès au réseau et des privilèges

59Préparation de l'installation de Symantec AntiVirus

■ Ordre d'installation pour Citrix Metaframe sur Terminal Server

■ Installation sur des serveurs NetWare

■ Protection de Terminal Server

■ Interdiction des analyses antivirus lancées par les utilisateurs

Options d'installation du serveur Symantec AntiVirus

Les ordinateurs sur lesquels vous installez le serveur Symantec AntiVirus seront ajoutés à un seul groupe de serveurs. Vous pourrez créer des groupes de serveurs supplémentaires depuis la console Symantec System Center et utiliser la fonction glisser-déplacer pour les remplir.

Lorsque vous installez le serveur Symantec AntiVirus, le programme d'installation copie les fichiers sur les serveurs Windows NT sélectionnés. Par la suite, un second programme d'installation (Vpremote.exe), qui ne requiert aucune intervention de l'utilisateur, est exécuté sur le serveur pour créer et démarrer les services Symantec AntiVirus et modifier le registre.

Le programme d'installation installe les NLM Symantec AntiVirus sur les serveurs NetWare que vous sélectionnez et installe les services sur les ordinateurs Windows spécifiés.

Page 60

60 Préparation de l'installation de Symantec AntiVirus

Préparation de l'installation du serveur Symantec AntiVirus

Redémarrages nécessaires

Dans certains cas, un redémarrage est nécessaire :

■ Installation de AMS

Redémarrez l'ordinateur après l'installation pour que AMS

■ Quand vous mettez à jour des fichiers Symantec AntiVirus sur un

ordinateur Windows NT (par exemple lors de l'application d'une version de service), certains fichiers peuvent être en cours d'utilisation. Redémarrez l'ordinateur pour remplacer les anciens fichiers.

Au cours de l'installation ou de la mise à jour de Symantec AntiVirus, le programme d'installation affiche l'état de chaque serveur. Les informations d'état indiquent l'évolution de l'installation ou de la mise à jour, vous informent des erreurs éventuelles et vous invitent à effectuer des opérations. Après l'installation ou la mise à jour, si le programme d'installation doit remplacer des fichiers en cours d'utilisation, l'état affiché pour les ordinateurs Windows NT est Redémarrage nécessaire.

sur un ordinateur Windows NT.

fonctionne.

Localisation des serveurs à travers les routeurs pendant l'installation

Vous pouvez naviguer pour rechercher les ordinateurs sur lesquels vous voulez installer le serveur Symantec AntiVirus. Les ordinateurs situés sur des routeurs peuvent être difficiles à trouver. Pour vérifier que vous pouvez voir un serveur lorsque vous exécutez le programme d'installation du serveur Symantec AntiVirus, essayez de rattacher un lecteur au serveur via l'Explorateur Windows. Si l'ordinateur apparaît dans l'Explorateur Windows, il doit être visible lorsque vous exécutez le programme d'installation du serveur Symantec AntiVirus.

La navigation nécessite l'utilisation du protocole WINS (Windows Internet Name Service). Pour les ordinateurs situés dans un environnement non WINS (comme un réseau Windows 2000 natif, qui utilise le protocole LDAP ou DNS), vous devez créer un fichier texte contenant les adresses IP puis l'importer pour effectuer l'installation sur ces ordinateurs.

Création d'un fichier texte contenant des adresses IP à importer

Vous pouvez créer un fichier texte des adresses IP des ordinateurs situés dans un environnement non WINS, Windows NT/2000/XP. Pendant l'installation, vous pouvez importer le fichier texte et ajouter les ordinateurs de la liste aux ordinateurs sur lesquels vous voulez installer le programme serveur.

Page 61

Préparation de l'installation du serveur Symantec AntiVirus

Remarque : La fonction d'importation est exclusivement conçue pour les ordinateurs Windows NT/2000/XP. Son usage n'est pas prévu avec NetWare.

Pour créer un fichier texte contenant des adresses IP à importer

1 Utilisez un éditeur de texte tel que le Bloc-notes pour créer un fichier texte.

2 Tapez l'adresse IP de chacun des ordinateurs que vous voulez importer sur

une ligne. Par exemple :

192.168.1.1

192.168.1.2

192.168.1.3 Vous pouvez transformer en commentaires les lignes des adresses IP à ne pas

importer, avec un point-virgule (;) ou deux points (:). Par exemple, si vous avez inclus des adresses d'ordinateurs qui se trouvent sur un sous-réseau arrêté, vous pouvez les transformer en commentaires pour éliminer les erreurs.

3 Enregistrez le fichier dans un emplacement auquel vous pouvez accéder

quand vous exécutez le programme d'installation du serveur.

61Préparation de l'installation de Symantec AntiVirus

Vérification de l'accès au réseau et des privilèges

Consultez les rubriques suivantes avant d'installer le programme du serveur Symantec AntiVirus :

■ Sur l'ordinateur que vous utilisez pour exécuter le programme

d'installation du serveur de Symantec AntiVirus, les clients réseau et les protocoles appropriés (IP et IPX/IPX) doivent être exécutés. Cela vous permet de voir tous les ordinateurs NetWare et Windows NT sur lesquels vous voulez installer Symantec AntiVirus.

■ Le partage doit aussi être activé sur l'ordinateur Windows NT sur lequel

vous voulez installer le serveur Symantec AntiVirus. Le programme d'installation utilise les partages NT par défaut, comme c$ et admin$. Lorsque vous installez Windows NT, ces partages sont activés par défaut. Si vous modifiez les noms de partage ou si vous désactivez les partages par défaut, le programme d'installation ne peut pas effectuer l'installation du serveur Symantec AntiVirus.

■ Si, en vous connectant à un domaine Windows NT/2000, vous êtes placé

dans un groupe de domaine ordinaire sans droits d'administrateur sur l'ordinateur local, vous ne pouvez pas procéder à l'installation.

Page 62

62 Préparation de l'installation de Symantec AntiVirus

Préparation de l'installation du serveur Symantec AntiVirus

Pour rétablir les accréditations sur l'ordinateur local

◆ A l'invite de commande, tapez ce qui suit :

net use \\nom_ordinateur\ipc$/user:nom_utilisateur mot_de_passe

Utilisez cette commande pour effectuer l'installation si vous êtes un administrateur local avec un mot de passe différent de celui de l'administrateur de domaine.

Les droits nécessaires pour effectuer l'installation sur les ordinateurs serveurs et clients dépendent de la plate-forme et de la version du serveur.

Déploiement sur un ordinateur cible sans accorder de privilèges administratifs

Vous pouvez déployer une installation qui ne nécessite pas les privilèges d'administrateur en utilisant Microsoft Management Console. Les installations de client et de serveur Symantec AntiVirus sont des paquets Windows Installer, ce qui signifie que vous pouvez utiliser les paramètres des privilèges élevés pour activer l'installation sur un ordinateur cible sans donner les privilèges d'administrateur. Pour plus d'informations sur l'activation de privilèges élevés lors de l'installation de composants Windows Installer, reportez-vous à la documentation de Microsoft Management Console.

Ordre d'installation pour Citrix Metaframe sur Terminal Server

Symantec AntiVirus ne prend pas en charge le remappage d'unité pour Citrix Metaframe. Si vous prévoyez d'utiliser Citrix Metaframe et de remapper vos unités, effectuez les tâches suivantes dans l'ordre où elles sont indiquées :

■ Installez Citrix Metaframe.

■ Remappez les unités.

■ Installez le serveur ou le client Symantec AntiVirus.

Page 63

Préparation de l'installation du serveur Symantec AntiVirus

Installation sur des serveurs NetWare

Le programme d'installation du serveur Symantec AntiVirus copie les NLM et d'autres fichiers vers un ou plusieurs serveurs NetWare sélectionnés. Pour installer sur des serveurs NetWare, procédez comme suit :

■ Avant de commencer l'installation, connectez-vous à tous les serveurs sur

lesquels vous souhaitez effectuer l'installation. Pour effectuer l'installation dans les NDS ou bindery, vous devez disposer de droits d'administrateur ou de superviseur.

■ Après avoir exécuté le programme d'installation du serveur Symantec

AntiVirus, allez sur la console du serveur (ou, si vous disposez des droits appropriés, exécutez RCONSOLE) pour charger les NLM de Symantec AntiVirus. Cette opération manuelle n'est nécessaire qu'une fois, si vous sélectionnez l'option de démarrage automatique lors de l'installation.

Pour charger les NLM Symantec AntiVirus pour la première fois

◆ Sur la console du serveur, tapez ce qui suit :

Load sys:\sav\vpstart.nlm /install

63Préparation de l'installation de Symantec AntiVirus

A propos de l'installation sur des serveurs NetWare

Si vous effectuez l'installation sur un serveur NetWare pris en charge, le programme d'installation vous invite à saisir un nom d'utilisateur et un mot de passe pour le conteneur NDS choisi pour stocker les scripts de connexion. A l'aide de Symantec System Center et des outils d'administration réseau, vous pouvez activer ces scripts de connexion pour automatiser l'installation du client Symantec AntiVirus. Vous devez disposer de droits d'administrateur ou équivalents sur le conteneur spécifié.

Installation sur un cluster NetWare

Pour installer Symantec AntiVirus sur un cluster NetWare, effectuez l'installation sur chaque serveur NetWare du cluster en suivant la procédure standard pour les serveurs NetWare. N'installez pas Symantec AntiVirus sur un volume.

Se reporter à "Méthodes d'installation des serveurs" à la page 113.

Page 64

64 Préparation de l'installation de Symantec AntiVirus

Préparation de l'installation du serveur Symantec AntiVirus

Installation dans les NDS

Si vous accédez à un objet NDS auprès duquel vous n'êtes pas authentifié, le programme d'installation vous invite normalement à vous connecter. Cependant, certaines versions du client Novell peuvent ne pas réagir par une demande de connexion, ce qui provoque un dépassement de délai ou un blocage du programme d'installation. Pour éviter ce problème, connectez-vous à l'arborescence NDS avant d'exécuter le programme d'installation.

Protection des serveurs de cluster et des volumes NetWare

Symantec AntiVirus protège les serveurs de cluster et les volumes NetWare en offrant à la fois des capacités de protection automatique et d'analyse manuelle pour chaque serveur du cluster. L'analyse antivirus de chaque volume d'un cluster est géré par le serveur détenteur du volume. Si le serveur détenteur d'un volume de cluster est défaillant, NetWare transfère la propriété du volume à un autre serveur du cluster qui prend automatiquement en charge les tâches d'analyse antivirus.

Pour protéger des serveurs de cluster et des volumes NetWare

◆ Lancez Symantec AntiVirus une fois que tous les volumes ont été montés et

que les services de cluster ont été démarrés dans le fichier Autoexec.ncf.

Lancez Symantec AntiVirus une fois que ces tâches ont été effectuées pour garantir que tous les volumes sont détectés.

Protection de Terminal Server

Vous pouvez installer le client ou le serveur sur des serveurs de terminaux. La protection de Symantec AntiVirus fonctionne pratiquement de la même manière sur les serveurs de terminaux que sur les serveurs de fichiers Windows NT/2000/2003. La gestion des alertes est la seule différence.

Les utilisateurs connectés à la console du serveur reçoivent des alertes. Les utilisateurs connectés par l'intermédiaire d'une session de client de terminal ne recevront pas d'alertes.

Propagation des paramètres depuis la console Symantec System Center

Les ordinateurs Terminal Server apparaissent comme les serveurs de fichiers sur la console depuis laquelle ils sont gérés. Les deux types de serveurs sont représentés avec la même icône sur la console Symantec System Center.

Page 65

Préparation de l'installation du serveur Symantec AntiVirus

Limitations liées à Terminal Server et aux services de terminal

Les limitations suivantes s'appliquent à la protection antivirus sur Terminal Server et Terminal Services :

■ Symantec AntiVirus ne protège pas les unités mappées sur les ordinateurs

accessibles aux applications qui s'exécutent pendant une session Terminal Server.

■ La protection automatique du système de fichiers qui s'exécute sur

Terminal Server ne détecte pas les événements liés aux virus (comme l'enregistrement d'un fichier infecté) qui ont lieu sur les disques locaux des clients de Terminal Server.

■ Symantec AntiVirus ne fonctionne pas sur les clients Terminal Server.

Par exemple, Symantec AntiVirus n'achemine pas les alertes vers la session cliente appropriée et n'autorise pas Symantec System Center à s'exécuter dans une session.

■ Vptray.exe est le programme qui affiche l'état de la protection antivirus

automatique dans la barre d'état système. Il n'est pas praticable de lancer Vptray.exe pour chaque session si la base d'utilisateurs est importante du fait de l'encombrement massif de chaque session. Vptray.exe ne s'exécute pas si la session est distante mais s'exécute sur la console Terminal Server.

■ Quand un utilisateur se déconnecte d'une session de terminal à distance et

que le paramètre Auto-Protect d'analyse des lecteurs de disquettes à la fermeture est activé, un accès superflu est effectué sur le lecteur de disquette de la console. Ce paramètre est désactivé par défaut.

65Préparation de l'installation de Symantec AntiVirus

■ Les informations spécifiques à chaque session ne sont pas consignées ni

incluses dans les alertes antivirus.

Interdiction des analyses antivirus lancées par les utilisateurs

Vous pouvez empêcher les utilisateurs d'effectuer des analyses manuelles dans les sessions de terminal en procédant comme suit :

■ Limitez l'accès au menu Démarrer de Windows et aux répertoires de

Symantec AntiVirus pour empêcher les utilisateurs d'effectuer des analyses antivirus manuelles.

■ Utilisez l'utilitaire d'inscription de sécurité des applications (AppSec) pour

empêcher les utilisateurs non-administrateurs d'exécuter des programmes autres que ceux qui sont inclus dans une liste définie par l'administrateur.

Page 66

66 Préparation de l'installation de Symantec AntiVirus

Préparation de l'installation du serveur Symantec AntiVirus

Empêcher les utilisateurs de lancer des analyses antivirus avec AppSec

Vous pouvez empêcher les utilisateurs d'exécuter des analyses antivirus pendant les sessions de terminal sur un serveur Windows NT 4.0 Terminal Server Edition ou Windows 2000/2003 Terminal Services avec AppSec.

AppSec s'installe automatiquement quand vous installez Windows NT 4.0 Terminal Server Edition. Pour Windows 2000/2003 Terminal Services, AppSec est inclus dans le kit de ressources de Windows 2000/2003 Server.

Vous devez installer à la fois AppSec et son correctif. Vous trouverez des informations sur l'installation AppSec à l'adresse :

http://www.microsoft.com/windows2000/techinfo/reskit/tools/hotfixes/ appsec-o.asp

Pour empêcher les utilisateurs de lancer des analyses antivirus depuis un serveur Windows NT Terminal Server

1 Sur le système Terminal Server, dans la barre des tâches de Windows,

cliquez sur Démarrer > Programmes > Outils d'administration > Sécurité des applications.

2 Dans la boîte de dialogue Applications autorisées, cliquez sur Activé dans la

boîte de groupe Sécurité. Les utilisateurs se voient refuser l'accès à tout programme ne faisant pas partie de la liste Applications autorisées, y compris l'analyseur antivirus Symantec AntiVirus.

Pour empêcher les utilisateurs de lancer des analyses antivirus depuis un serveur Windows 2000/2003 Terminal Server

1 Sur le système Terminal Server, dans la barre des tâches de Windows,

cliquez sur Démarrer > Programmes > Kit de ressources Windows 2000 > Outils.

2 Cliquez deux fois sur Liste alphabétique des outils.

3 Cliquez sur Sécurité des applications.

4 Dans la boîte de dialogue Applications autorisées, cliquez sur Activé dans la

Page 67

Préparation de l'installation du client Symantec AntiVirus

Pour que le déploiement du client Symantec AntiVirus se déroule correctement, vérifiez les points suivants avant l'installation :

■ Client Symantec AntiVirus sur Terminal Server

■ Protection des serveurs de cluster Windows NT/2000

■ Redémarrages nécessaires

■ Prise en charge de la messagerie

Client Symantec AntiVirus sur Terminal Server

Le client Symantec AntiVirus peut être installé sur un système Terminal Server. Les mêmes considérations et limitations qui s'appliquent pour exécuter le serveur Symantec AntiVirus sur un système Terminal Server s'appliquent au programme client Symantec AntiVirus.

Se reporter à "Ordre d'installation pour Citrix Metaframe sur Terminal Server" à la page 62.

Se reporter à "Protection de Terminal Server" à la page 64.

67Préparation de l'installation de Symantec AntiVirus

Protection des serveurs de cluster Windows NT/2000

Vous pouvez protéger et gérer les serveurs de cluster Windows NT/2000 avec Symantec AntiVirus.

Procédez comme suit :

■ Installez le client Symantec AntiVirus sur chaque ordinateur local

appartenant au serveur de cluster. N'installez pas sur des unités partagées.

■ Déployez les clients Symantec AntiVirus en utilisant les noms de serveur

local plutôt que le nom de cluster partagé.

Chaque client Symantec AntiVirus est géré séparément et assure une protection même en cas de défaillance. Vous pouvez synchroniser la gestion des clients s'ils sont gérés par le même serveur Symantec AntiVirus et la configuration est effectuée au niveau du serveur.

Les unités partagées sont protégées en temps réel par Auto-Protect sur chaque ordinateur quand l'ordinateur a le contrôle de ces unités. Quand le contrôle des unités partagées est transmis à un autre ordinateur, l'analyse Auto-Protect de celui-ci prend en charge la protection.

Page 68

68 Préparation de l'installation de Symantec AntiVirus

Préparation de l'installation du client Symantec AntiVirus

Si une analyse manuelle des unités partagées est en cours quand une défaillance se produit, l'analyse ne redémarre pas sur le nouveau système. Vous devez lancer une nouvelle analyse.

Si un client Symantec AntiVirus du cluster est temporairement arrêté, il reçoit les dernières définitions de virus lorsque le service Symantec AntiVirus démarre et que le client s'authentifie auprès de son parent.

Les opérations de consignation et d'alerte contiennent le nom de l'ordinateur local et non celui du serveur de cluster. Cela permet d'identifier l'ordinateur qui a émis l'événement.

Avertissement : Des problèmes peuvent survenir si le serveur ou le client Symantec AntiVirus est installé dans une unité partagée. Par exemple, seul un client et les unités partagées seront protégés. De même, la gérabilité est perdue après une défaillance.

Redémarrages nécessaires

Quand vous exécutez une installation en mode discret sur des ordinateurs Windows 98/Me, vous devez imposer un redémarrage.

Prise en charge de la messagerie

Le client Symantec AntiVirus peut s'intégrer aux logiciels de messagerie pris en charge. Il assure un degré supplémentaire de protection antivirus, en conjonction avec les produits de protection de messagerie côté serveur. Il ne remplace pas ces produits.

Le programme d'installation du client Symantec AntiVirus détecte automatiquement les clients Microsoft Exchange/Outlook et Lotus Notes installés et choisit l'option appropriée pour l'installation. Si vous ne souhaitez pas installer la couche supplémentaire de protection de messagerie, vous pouvez désélectionner chacun des composants au cours de l'installation.

Remarque : Si Lotus Notes est ouvert quand Symantec AntiVirus est installé, la protection antivirus ne débutera qu'au redémarrage de Lotus Notes. Lotus Notes doit rester fermé pendant cinq minutes après l'installation de Symantec AntiVirus et pendant que le service Symantec AntiVirus démarre.

Page 69

Préparation de l'installation du client Symantec AntiVirus

Pour les utilisateurs qui reçoivent régulièrement des annexes volumineuses, vous pouvez désactiver Auto-Protect pour les clients de messagerie ou ne pas inclure le plug-in de messagerie dans le paquet d'installation. Lorsque AutoProtect est activée pour la messagerie, les annexes sont immédiatement téléchargées sur l'ordinateur qui exécute le client de messagerie et analysées quand l'utilisateur ouvre le message. Avec une connexion lente et des annexes volumineuses, cette procédure peut dégrader les performances de la messagerie.

Remarque : Symantec AntiVirus ne prend pas en charge l'analyse des fichiers ou des dossiers Exchange utilisés sur un serveur Microsoft Exchange. L'analyse d'un répertoire Exchange peut provoquer de fausses alertes, un comportement anormal du serveur Exchange ou des dommages aux bases de données Exchange. Si vous installez Symantec AntiVirus sur un ordinateur qui est un serveur Microsoft Exchange, vous devez exclure la structure de répertoires Microsoft Exchange des analyses Auto-Protect.

Pour plus d'informations sur l'exclusion de répertoires des analyses AutoProtect, reportez-vous au Guide de l'administrateur de Symantec AntiVirus. Pour plus d'informations sur l'utilisation des produits Symantec AntiVirus avec les serveurs Exchange, consultez la base de connaissances de Symantec.

69Préparation de l'installation de Symantec AntiVirus

Prise en charge de la messagerie Internet

Symantec AntiVirus protège les messages électroniques entrants et sortants qui utilisent le protocole de communication POP3 ou SMTP. Lorsque l'analyse AutoProtect de la messagerie Internet est activée, Symantec AntiVirus analyse à la fois le corps de texte du message et ses annexes, s'il y a lieu. Si vous ne souhaitez pas installer la couche supplémentaire de protection de messagerie Internet, vous pouvez désélectionner le composant d'analyse de la messagerie Internet au cours de l'installation.

Remarque : Si votre réseau est configuré pour utiliser des ports non-standard pour les protocoles POP3 ou SMTP, après que vous ayez installé Symantec AntiVirus vous devrez configurer les ports POP3 ou SMTP que Symantec AntiVirus analysera, en fonction des ports que vous utilisez pour ces protocoles sur votre réseau.

Pour plus d'informations, reportez-vous au Guide de l'administrateur de Symantec AntiVirus.

Page 70

70 Préparation de l'installation de Symantec AntiVirus

Spécifications d'installation

Symantec AntiVirus fournit également une analyse heuristique des messages électroniques sortants qui utilise la détection de virus Bloodhound pour identifier les menaces que peuvent contenir ces messages. L'analyse heuristique des messages sortants empêche la propagation des virus comme les vers qui peuvent utiliser des clients de messagerie électronique pour se reproduire et se propager dans un réseau.

L'analyse du courrier électronique ne prend pas en charge les clients de messagerie suivants :

■ Clients IMAP

■ Clients AOL

■ POP3 avec SSL (Secure Socket Layer)

■ Messages électroniques HTTP comme Hotmail et Yahoo!

Spécifications d'installation

Symantec AntiVirus nécessite des protocoles, des systèmes d'exploitation, des service packs, des logiciels et des matériels spécifiques.

Toutes les spécifications énumérées pour les composants Symantec AntiVirus sont conçues pour fonctionner en conjonction avec le matériel et le logiciel recommandés pour les ordinateurs Microsoft Windows et NetWare pris en charge. Tous les ordinateurs sur lesquels vous installez Symantec AntiVirus doivent avoir au moins la configuration système recommandée pour le système d'exploitation utilisé.

Consultez les spécifications suivantes avant d'installer Symantec AntiVirus :

■ Protocoles requis

■ Spécifications de Symantec System Center et des modules intégrables

■ Spécifications pour l'installation du serveur Symantec AntiVirus

■ Spécifications du serveur de quarantaine

■ Spécifications pour l'installation du client Symantec AntiVirus

Protocoles requis

Symantec AntiVirus utilise un mécanisme de communication adaptable qui gère les communications IP et IPX. Les avantages de cette méthode sont que Symantec AntiVirus ne nécessite pas de point d'accès de service (SAP) NetWare et n'en crée aucun. De plus, il est entièrement compatible avec les réseaux uniquement IP.

Page 71

Spécifications d'installation

Les ordinateurs Windows NT essaient d'abord de se connecter aux serveurs NetWare via IPX. Si un serveur NetWare ne dispose d'IPX, l'ordinateur Windows NT/2000 essaie de se connecter via IP.

Certaines combinaisons spécifiques de protocoles peuvent empêcher le bon fonctionnement des communications. Par exemple, si vous utilisez Symantec System Center pour gérer des ordinateurs ne disposant que d'IP et d'autres ne disposant que d'IPX, vous devez installer les deux protocoles sur l'ordinateur exécutant Symantec System Center.

Evitez d'utiliser la console Symantec System Center par l'intermédiaire d'un lien ne prenant pas en charge les protocoles utilisés de l'autre côté du lien. Cela s'applique aussi à la mise en place de groupes de serveurs qui traversent un lien. Par exemple, des serveurs et des clients ne seront pas visibles dans Symantec System Center si ce dernier s'exécute d'un côté d'un lien de réseau étendu uniquement IP utilisé pour connecter des serveurs NetWare exécutant IPX (IP non chargé) de l'autre côté.

Remarque : Si vous exécutez Windows Me/XP, il faut davantage d'espace sur le disque système si la fonctionnalité System Restore est activée. Pour plus d'informations sur System Restore, consultez la documentation du système d'exploitation.

71Préparation de l'installation de Symantec AntiVirus

Spécifications de Symantec System Center et des modules intégrables

La configuration requise pour Symantec System Center est la suivante :

■ Windows NT 4.0 Workstation/Server avec Service Pack 6a ; Windows 2000

Professional/Server/Advanced Server ;Windows XP Professional ; Windows Server 2003 Web/Standard/Enterprise/Datacenter

■ 32 Mo de RAM

■ 36 Mo d'espace disque

■ Internet Explorer 5.5 avec Service Pack 2

■ Microsoft Management Console version 1.2.

Si MMC n'est pas installé, vous aurez besoin de 3 Mo d'espace disque disponible (10 Mo pendant l'installation)

Remarque : Si MMC version 1.2 n'est pas présent sur l'ordinateur sur lequel vous effectuez l'installation, le programme d'installation l'installe.

Page 72

72 Préparation de l'installation de Symantec AntiVirus

Spécifications d'installation

Spécifications pour la console de quarantaine

La console de quarantaine doit être installée sur l'ordinateur contenant la console de gestion Symantec System Center. Les spécifications de la console de quarantaine sont les suivantes :

■ Windows NT 4.0 Workstation/Server avec Service Pack 6a ; Windows 2000

Professionnel/Server/Advanced Server ; Windows XP Professionnel

■ 32 Mo de RAM

■ 35 Mo d'espace disque (en plus des spécifications pour Symantec System

Center)

■ Internet Explorer 5.5 Service Pack 2

■ Microsoft Management Console version 1.2.

Si MMC n'est pas installé, vous aurez besoin de 3 Mo d'espace disque disponible (10 Mo pendant l'installation)

Spécifications du module intégrable AMS (Alert Management System)

Le module intégrable AMS2 nécessite 24 Mo d'espace disque en plus des spécifications pour Symantec System Center.

Spécifications du module intégrable Symantec AntiVirus

Le module intégrable Symantec AntiVirus nécessite 6 Mo d'espace disque en plus des spécifications pour Symantec System Center.

Spécifications du module intégrable Symantec Client Firewall

Le module intégrable Symantec Client Firewall nécessite 1 Mo d'espace disque en plus des spécifications pour Symantec System Center.

Ce module intégrable est utilisé pour l'administration des pare-feu clients, qui n'est pas incluse dans ce produit.

Spécifications pour l'outil de déploiement du serveur AV

L'outil de déploiement du serveur AV nécessite 130 Mo d'espace disque en plus des spécifications pour Symantec System Center.

Spécifications pour l'outil d'installation de client NT

L'outil d'installation de client NT nécessite 2 Mo d'espace disque en plus des spécifications pour Symantec System Center.

Page 73

Spécifications d'installation

Spécifications pour l'installation du serveur Symantec AntiVirus

Le serveur Symantec AntiVirus peut s'exécuter avec plusieurs systèmes d'exploitation, chacun ayant ses propres spécifications d'installation.

Symantec vous recommande d'affecter une adresse IP statique aux serveurs Symantec AntiVirus. Si un client Symantec AntiVirus n'est pas disponible quand l'adresse de son serveur parent change, il ne pourra plus localiser le serveur parent quand il tentera de s'authentifier.

Systèmes d'exploitation Microsoft Windows

Le serveur Symantec AntiVirus a les spécifications suivantes pour Windows :

■ Windows NT 4.0 Workstation/Server/Terminal Server avec Service Pack 6a ;

Windows 2000 Professional/Server/Advanced Server ;Windows XP Professional ; Windows Server 2003 Web/Standard/Enterprise/Datacenter

■ 64 Mo de RAM

■ 111 Mo d'espace disque

■ 15 Mo d'espace disque pour les fichiers du serveur AMS

■ Internet Explorer 4.01 ou ultérieur

(si vous l'installez)

73Préparation de l'installation de Symantec AntiVirus

■ Adresse IP statique (recommandé)

Remarque : Symantec AntiVirus ne prend pas en charge la recherche des virus des volumes Macintosh sur les serveurs Windows.

Page 74

74 Préparation de l'installation de Symantec AntiVirus

Spécifications d'installation

Systèmes d'exploitation Novell NetWare

Symantec recommande d'exécuter le client Novell pour NetWare sur l'ordinateur depuis lequel Symantec AntiVirus sera déployé sur les serveurs NetWare.

Symantec AntiVirus a les spécifications suivantes pour NetWare :

■ NetWare 5.1 avec Service Pack 3 ou supérieur ; NetWare 6.0 avec Service

Pack 1 ou supérieur ; NetWare 6.5

■ 15 Mo de RAM (en plus des spécifications standard de RAM de NetWare)

pour les NLM de Symantec AntiVirus

■ 116 Mo d'espace disque (70 Mo pour les fichiers du serveur et 46 Mo pour

l'image disque du client)

■ 20 Mo d'espace disque pour les fichiers du serveur AMS

Remarque : Symantec AntiVirus n'est pas pris en charge sur les serveurs NetWare exécutant SFT III.

Spécifications du serveur de quarantaine

Les spécifications du serveur de quarantaine sont les suivantes :

■ Windows NT 4.0 Workstation/Server avec Service Pack 6a ; Windows 2000

Professional/Server/Advanced Server ;Windows XP Professional ; Windows Server 2003 Web/Standard/Enterprise/Datacenter

(si vous l'installez)

■ 64 Mo de RAM

■ 40 Mo d'espace disque pour le serveur de quarantaine

■ De 500 Mo à 4 Go d'espace disque recommandés pour les éléments mis en

quarantaine

■ Internet Explorer 5.5 avec Service Pack 2

■ 250 Mo minimum de fichier d'échange

Remarque : Si vous exécutez Windows Me/XP, il faut davantage d'espace sur le disque système si la fonctionnalité de restauration du système est activée. Pour plus d'informations sur System Restore, consultez la documentation du système d'exploitation.

Page 75

Spécifications d'installation

Spécifications pour l'installation du client Symantec AntiVirus

Les spécifications du client Symantec AntiVirus varient selon le type de protection installée sur l'ordinateur. Les spécifications d'espace disque sont basées sur l'installation de toutes les fonctionnalités.

Client antivirus Symantec AntiVirus pour ordinateurs 32 bits

Les spécifications du client Symantec AntiVirus pour ordinateurs 32 bits sont les suivantes :

■ Windows 98/98 SE/Me ; Windows NT 4.0 Workstation/Server/Terminal

Server avec Service Pack 6a ; Windows 2000 Professional/Server/Advanced Server ; Windows XP Home/Professional/Tablet PC ; Windows Server 2003 Web/Standard/Enterprise/Datacenter

■ 32 Mo de RAM minimum

■ 55 Mo d'espace disque

■ Mise à jour de certificat d'authentification (Windows 98/98 SE)

Les clients Terminal Server qui se connectent à un ordinateur avec la protection antivirus ont les spécifications supplémentaires suivantes :

75Préparation de l'installation de Symantec AntiVirus

■ Client Microsoft Terminal Server RDP (Remote Desktop Protocol)

■ Client Citrix Metaframe (ICA) v. 1.8 ou supérieur

Client antivirus Symantec AntiVirus pour ordinateurs 64 bits

Les spécifications du client Symantec AntiVirus pour ordinateurs 64 bits sont les suivantes :

■ Windows XP Edition 64 bits Version 2003 ; Windows Server 2003

Enterprise/Datacenter Editions 64 bits

■ 32 Mo de RAM au minimum

■ 70 Mo d'espace disque

■ Internet Explorer 4.01 ou ultérieur

■ Processeur Itanium 2

Page 76

76 Préparation de l'installation de Symantec AntiVirus

Spécifications d'installation

Spécifications pour les clients antivirus hérités

Symantec AntiVirus prend en charge la protection antivirus sur les ordinateurs exécutant le système d'exploitation Windows 95 avec le client Norton AntiVirus Corporate Edition 7.6.

Pour plus d'informations, reportez-vous à la documentation du programme concerné.

Spécifications pour les clients exécutant uniquement IPX

Quand vous installez Symantec AntiVirus sur des ordinateurs exécutant uniquement IPX, les services de fichier et d'impression Microsoft pour NetWare doivent être installés sur le serveur parent auquel ils se connectent. Si vous effectuez l'installation depuis un partage réseau sur le serveur parent ou en utilisant un fichier de configuration (Grc.dat) contenant l'adresse IPX du serveur parent, les services de fichier et d'impression Microsoft pour NetWare ne sont pas nécessaires sur le serveur.

Page 77

Chapitre

Migration vers la version actuelle de Symantec AntiVirus

Ce chapitre traite des sujets suivants :

■ Présentation générale de la migration

■ Création de plans de migration

■ Migration des serveurs

■ Migration de client

■ Migration d'un serveur LiveUpdate existant

Présentation générale de la migration

Symantec AntiVirus offre une mise à niveau sans heurts depuis les versions antérieures des produits antivirus de Symantec, permettant ainsi de minimiser les risques et d'augmenter continuellement la qualité des outils de sécurité disponibles pour les administrateurs. Les programmes d'installation de Symantec AntiVirus serveur et client utilisent la technologie Windows Installer (.msi) de Microsoft qui offre la flexibilité nécessaire, une taille de déploiement réduite, des correctifs sur site et diverses options de déploiement pour migrer des versions antérieures des produits Symantec vers la version actuelle.

Page 78

78 Migration vers la version actuelle de Symantec AntiVirus

Présentation générale de la migration

Une licence de contenu doit être allouée ou installée sur chaque ordinateur exécutant le client ou serveur Symantec AntiVirus. Une licence de contenu, qui correspond à un ou plusieurs postes, est une autorisation accordée par Symantec Corporation de mettre à jour des ordinateurs utilisant un logiciel Symantec. La licence de contenu garantit que les produits Symantec bénéficient des mises à jour les plus récentes pendant une période déterminée. Les mises à jour de contenu incluent les définitions de virus.

Se reporter à "Licence de contenu" à la page 175.

Ce chapitre contient des informations sur les itinéraires de migration pris en charge pour la mise à niveau de Symantec AntiVirus. Pour plus d'informations, consultez la base de connaissances de Symantec.

Etapes de migration de votre réseau vers la version actuelle de Symantec AntiVirus

La mise à niveau vers la version actuelle de Symantec AntiVirus est une procédure en plusieurs étapes :

■ Créez un plan de migration.

Avant tout déploiement de client, serveur et mise à niveau administrative de Symantec AntiVirus, vous devez comprendre la topologie de votre réseau et disposer d'un plan rationnel pour optimiser la protection des ressources. Il est fortement recommandé d'effectuer une migration du réseau tout entier vers la version actuelle, plutôt que de gérer des versions multiples de Symantec AntiVirus.

Se reporter à "Création de plans de migration" à la page 81.

■ Mettez à niveau Symantec System Center.

Avant de déployer de nouvelles installations de client ou serveur Symantec AntiVirus, mettez à niveau le module de gestion intégrable de Symantec System Center. Symantec System Center fournit les outils de déploiement et de gestion requis pour déployer les fichiers d'installation, superviser l'état de l'installation et prendre en charge immédiatement les clients et les serveurs que vous mettez à niveau.

■ Effectuez la migration des serveurs AntiVirus.

■ Déployez Symantec AntiVirus sur les clients.

Page 79

Présentation générale de la migration

Itinéraires de migration de client et de serveur pris en charge

La section suivante énumère les plates-formes prises en charge lors de la migration vers la version actuelle de Symantec AntiVirus.

Si la migration d'un programme est prise en charge, le programme de configuration de Symantec AntiVirus détecte automatiquement le logiciel, supprime les composants et les entrées de registre hérités puis installe la nouvelle version. Si la migration depuis un produit antérieur n'est pas prise en charge, vous devez désinstaller le programme avant d'exécuter le programme d'installation de Symantec AntiVirus.

Dans la plupart des cas, si vous effectuez une migration depuis un programme antivirus hérité absent de la liste des migrations prises en charge, le programme d'installation échoue, l'utilisateur est informé de l'échec et le journal de Windows Installer est mis à jour. Dans certains cas, toutefois, si vous ne désinstallez pas le produit non pris en charge avant l'installation, l'installation peut sembler réussir mais le produit peut ne pas fonctionner correctement. Veillez à toujours désinstaller tout programme antivirus qui serait absent de la liste des migrations prises en charge avant d'installer la version actuelle.

Avant d'installer Symantec AntiVirus, fermez tous les programmes Windows ouverts. D'autres programmes en cours d'exécution risqueraient d'entrer en conflit lors de l'installation et de diminuer la protection.

79Migration vers la version actuelle de Symantec AntiVirus

Après une migration depuis plusieurs des plates-formes prises en charge, il peut être nécessaire de redémarrer les ordinateurs pour qu'il soient protégés par Symantec AntiVirus.

Pour obtenir les informations les plus récentes sur les migrations prises en charge et les problèmes éventuels, consultez la base de connaissances de Symantec à l'adresse :

Remarque : Si vous effectuez la migration depuis Norton AntiVirus Corporate Edition 7.6x vers la version actuelle de Symantec AntiVirus, vous devez faire migrer les serveurs avant les clients. Si les clients migrent en premier, mais sont connectés à un serveur parent exécutant la version 7.6x, le client 7.6x tente de s'installer en écrasant la version actuelle.

Page 80

80 Migration vers la version actuelle de Symantec AntiVirus

Présentation générale de la migration

Itinéraires de migration pris en charge

La migration de Symantec AntiVirus est assurée directement pour les produits suivants :

■ Symantec AntiVirus Corporate Edition 8.0 et ultérieur

■ Norton AntiVirus Corporate Edition 7.6 et ultérieur

■ Symantec Client Security, toutes versions

■ Norton Internet Security 2003, si le composant Norton AntiVirus n'a pas été

installé

Itinéraires de migration non pris en charge

La migration de Symantec AntiVirus n'est pas pris en charge pour les produits suivants :

■ Norton AntiVirus 2004 et antérieur

■ Norton Internet Security 2003 avec Norton AntiVirus installé

■ Norton Internet Security 2001/2002/2004

■ Norton AntiVirus pour NetWare, toutes versions

■ Norton AntiVirus pour DOS/Windows 3.1, toutes versions

■ Intel LANDesk Virus Protect, toutes versions

■ IBM AntiVirus, toutes versions

■ Norton AntiVirus dans le cadre de Norton SystemWorks

■ Logiciels antivirus provenant d'autres éditeurs

Si Norton SystemWorks est détecté lors de l'exécution du programme d'installation, Symantec AntiVirus ne s'installera pas.

Migration non prise en charge pour les outils d'administration

La migration de Symantec AntiVirus n'est pas prise en charge pour les outils d'administration suivants :

■ Symantec System Center

■ AMS

■ LiveUpdate Administrator

■ Console et serveur de quarantaine

client et serveur

Page 81

Création de plans de migration

Perte de paramètres personnalisés

Si l'itinéraire de migration n'est pas pris en charge, vos paramètres personnalisés ne sont pas conservés. Sur les plates-formes prises en charge, les paramètres personnalisés des clients et des serveurs sont préservés pendant la migration.

C'est en particulier le cas des paramètres suivants :

■ Analyses programmées et sessions LiveUpdate

■ Toutes les options d'analyse

■ Toutes les options Auto-Protect

■ Exclusions personnalisées et extensions de fichier à analyser

■ Fichiers hôte LiveUpdate

■ Rapports d'audit Symantec AntiVirus

■ Informations sur la retransmission des éléments en quarantaine

Migration automatique des éléments en quarantaine

S'il y a des éléments en quarantaine sur les clients et serveurs Symantec AntiVirus, ils migrent automatiquement vers la quarantaine Symantec AntiVirus. Cependant, si Symantec AntiVirus détermine que certains éléments de la zone de quarantaine sont sains, ils sont supprimés au lieu de migrer.

81Migration vers la version actuelle de Symantec AntiVirus

Création de plans de migration

En général, la mise à niveau depuis une ancienne version d'un produit antivirus Symantec (comme Norton AntiVirus Corporate Edition 7.6) débute par la migration de la console de gestion, suivie par celle des serveurs et des clients. Cependant, la séquence réelle des événements varie en fonction de l'environnement existant.

Evaluez la configuration requise

Tous les ordinateurs du réseau concernés par le plan de migration doivent être évalués quant à la configuration requise pour la version mise à niveau de Symantec AntiVirus.

Se reporter à "Spécifications d'installation" à la page 70.

Page 82

82 Migration vers la version actuelle de Symantec AntiVirus

Création de plans de migration

Commencez par une installation pilote

Effectuez une installation à petite échelle pour identifier les problèmes susceptibles de survenir dans le cadre d'une migration de plus grande envergure. Par exemple, si une configuration logicielle particulière, essentielle dans votre société, engendre des problèmes au niveau de l'installation ou du fonctionnement du client, le programme pilote doit en tenir compte. Le service informatique ou le service technique sont de bons candidats au programme pilote. Ces services rassemblent généralement des utilisateurs aguerris qui devront être familiarisés avec le client au début de l'installation.

Limitez les clients non protégés

Si la migration entraîne la suppression d'un logiciel antivirus existant, certains clients ne seront plus protégés pendant un certain temps. Vous pouvez réduire les risques en réalisant la migration par étapes et en tentant de procéder au déploiement dès que possible après la suppression de l'antivirus précédent. Vérifiez également que tous vos serveurs, notamment les serveurs GroupWare, sont protégés pendant cette période. De cette manière, les incidents seront limités à un ordinateur unique.

Meilleures pratiques : Organisez vos clients en groupes logiques pour effectuer des déploiements multiniveaux

Lorsque vous mettez à niveau les clients et les serveurs de votre réseau vers la version actuelle de Symantec AntiVirus, vous devez diviser votre réseau en groupes temporaires pour le répartir en niveaux de déploiement logiques. Vous pouvez par exemple créer un groupe géré par un serveur parent hérité Symantec AntiVirus Corporate Edition et un second groupe qui sera immédiatement mis à niveau vers la version actuelle. Après avoir déployé les installations pour le groupe de migration initial et testé ce segment de votre réseau, vous pouvez mettre à niveau le groupe hérité pour amener tout le réseau à la version actuelle. En procédant de cette manière, vous pouvez effectuer les installations par paliers, en limitant les risques pour la sécurité.

Planifiez votre stratégie de mise à jour des définitions de virus

Etant donné qu'il existe plusieurs méthodes pour mettre à jour les fichiers des définitions de virus sur les clients et les serveurs, il est indispensable d'en choisir une avant l'installation et de tester la stratégie de mise à jour pendant la phase pilote.

Page 83

Création de plans de migration

Décidez des modalités de gestion des clients distants et occasionnels

En cas de migration depuis une version antérieure à Norton AntiVirus Corporate Edition 7.x, le système de mise à jour et les analyses programmées ne migrent pas automatiquement. Vous devrez reconfigurer des paramètres lors de l'installation ou de la mise à jour de Symantec AntiVirus et de Symantec System Center.

Activez immédiatement la mise à jour des définitions de virus

Configurez la stratégie de mise à jour des ordinateurs qui ont migré immédiatement après l'installation et testez-la juste après chaque phase de l'installation.

Veillez à la correspondance de la version du module de gestion intégrable avec la version du client

Veillez toujours à assortir la version du module de gestion intégrable et celle de la version la plus récente de Symantec AntiVirus qui s'exécute sur vos clients. Par exemple, pour gérer à la fois des clients Symantec AntiVirus 9.0 et des clients hérités pris en charge, utilisez la dernière version de la console Symantec System Center sur laquelle vous avez installé le module intégrable de gestion antivirus version 9.0. Vous ne pouvez pas gérer la dernière version du client avec une version antérieure du module de gestion intégrable.

83Migration vers la version actuelle de Symantec AntiVirus

Déplacez les serveurs d'un groupe de serveur à l'autre

Bien qu'il soit préférable de planifier la structure du groupe de serveurs avant de commencer la migration, vous pouvez déplacer les serveurs ultérieurement. Vous pouvez faire glisser des clients et des serveurs pour les réorganiser dans la console Symantec System Center.

Formez le personnel de support et les utilisateurs

Prévoyez du temps pour la formation des utilisateurs et du personnel dans le cadre de votre projet d'installation. Vous réduirez ainsi les interruptions dues aux incertitudes.

Page 84

84 Migration vers la version actuelle de Symantec AntiVirus

Migration des serveurs

Il existe plusieurs approches pour installer un serveur Symantec AntiVirus sur un système d'exploitation Windows ou NetWare pris en charge, y compris le recours à des options de déploiement tiers comme Active Directory. La désinstallation de serveurs préexistants n'est généralement pas indispensable pour installer un serveur Symantec AntiVirus, sous réserve que le serveur existant ne soit pas endommagé.

Se reporter à "Installation des serveurs Symantec AntiVirus" à la page 113.

A propos de la migration depuis Symantec System Center

Avant d'effectuer la migration de Symantec System Center, désinstallez de l'ordinateur cible les programmes suivants :

■ toute version antérieure de Symantec System Center

■ toute version antérieure de Symantec AntiVirus (incluant toute version de

LANDesk Virus Protect)

Désinstallation manuelle de composants de serveur

Les composants de serveur à désinstaller dépendent de la version du logiciel installé et du système d'exploitation.

Norton AntiVirus Corporate Edition 7.5 ou 7.6 sur les systèmes d'exploitation Windows et NetWare pris en charge

Vous pouvez effectuer la mise à niveau du serveur depuis Norton AntiVirus Corporate Edition 7.5 ou 7.6 sur les systèmes d'exploitation Windows et NetWare pris en charge.

Pour préparer un serveur pour une mise à niveau vers la version actuelle de Symantec AntiVirus

1 Dans la barre des tâches Windows, cliquez sur Démarrer > Paramètres >

Panneau de configuration.

2 Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression

de programmes.

Page 85

Migration des serveurs

3 Dans la boîte de dialogue Ajout/Suppression de programmes, sélectionnez

Symantec System Center.

4 Cliquez sur Supprimer.

5 Répétez les étapes 3 et 4 pour les composants suivants.

■ module intégrable Norton AntiVirus

■ module Norton AntiVirus pour console Symantec System Center

■ module intégrable Symantec Quarantine Console

6 Si nécessaire, supprimez le contenu du dossier Temp et la Corbeille.

7 Redémarrez l'ordinateur.

8 Connectez-vous en tant qu'administrateur local.

Symantec AntiVirus Corporate Edition 8.x sur les systèmes d'exploitation Windows et NetWare pris en charge

Vous pouvez effectuer la mise à niveau du serveur depuis Symantec AntiVirus Corporate Edition 8.0 et ultérieur sur les systèmes d'exploitation Windows et NetWare pris en charge.

85Migration vers la version actuelle de Symantec AntiVirus

Pour préparer un serveur pour une mise à niveau vers la version actuelle de Symantec AntiVirus

1 Dans la barre des tâches Windows, cliquez sur Démarrer > Paramètres >

Panneau de configuration.

2 Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression

de programmes.

3 Dans la boîte de dialogue Ajout/Suppression de programmes, sélectionnez

Symantec System Center.

4 Cliquez sur Supprimer.

5 Répétez les étapes 3 et 4 pour le module intégrable Symantec Quarantine

Console.

6 Si nécessaire, supprimez le contenu du dossier Temp et la Corbeille.

7 Redémarrez l'ordinateur.

8 Connectez-vous en tant qu'administrateur local.

Page 86

86 Migration vers la version actuelle de Symantec AntiVirus

Migration des serveurs

Installation de nouveaux composants de serveur

Pour effectuer une migration depuis une version antérieure de Symantec AntiVirus, vous devez installer les composants serveur et de gestion antivirus.

Installation de la console et des composants Symantec System Center

Vous pouvez installer la console et les composants Symantec System Center depuis le CD de Symantec AntiVirus.

Pour installer la console et les composants Symantec System Center

1 Depuis le CD de Symantec AntiVirus, exécutez setup.exe.

2 Dans le menu Installer les outils d'administration, cliquez sur Install

Symantec System Center.

3 Sur l'écran de bienvenue, cliquez sur Suivant.

4 Dans la fenêtre d'accord de licence, sélectionnez J'accepte les termes du

contrat de licence puis cliquez sur Suivant.

5 Dans la fenêtre Sélection de composants, vérifiez que tous les éléments sont

sélectionnés et cliquez sur Suivant.

6 Dans la fenêtre Dossier de destination, cliquez sur Suivant pour utiliser le

dossier de destination par défaut.

7 Dans la fenêtre Prêt pour l'installation, cliquez sur Installer.

8 Quand l'installation est terminée, cliquez sur Terminer et redémarrez

l'ordinateur.

Installation du programme serveur antivirus

Vous pouvez installer le programme serveur antivirus depuis le CD de Symantec AntiVirus.

Pour installer le serveur Symantec AntiVirus

1 Depuis le CD de Symantec AntiVirus, exécutez setup.exe.

2 Dans la fenêtre de Symantec AntiVirus, cliquez sur Installer Symantec

AntiVirus > Déployer le serveur antivirus.

3 Sur l'écran de bienvenue, cliquez sur Mettre à jour, puis cliquez sur

Suivant.

4 Sélectionnez le nom d'ordinateur, cliquez sur Ajouter et saisissez le mot de

passe du groupe de serveurs.

Page 87

Migration des serveurs

5 Pour poursuivre la mise à jour, cliquez sur Terminer.

6 Quand la procédure de mise à jour est terminée, cliquez sur Fermer et

redémarrez l'ordinateur.

87Migration vers la version actuelle de Symantec AntiVirus

Auto-Protect démarrera sur l'ordinateur dès que Symantec AntiVirus sera installé, mais les services Alert Management System

(AMS2) n'entreront en vigueur qu'après le redémarrage de l'ordinateur. S'il faut attendre un redémarrage programmé, l'ordinateur sera protégé dès la fin de l'installation, mais les alertes AMS

ne seront pas disponibles.

Remarque : Ne supprimez pas le dossier NAV, situé par défaut à l'adresse : <lecteur SE>:\Program Files\NAV. Une installation non mise à niveau d'un serveur Symantec AntiVirus créera un dossier appelé SAV avec le chemin d'accès\Program Files\SAV.

Installation du serveur de quarantaine centralisée

Si vous souhaitez utiliser les services de la quarantaine centralisée, vous devrez installer le serveur correspondant.

Cliquez sur Installer le serveur de quarantaine centralisée.

1 Depuis le CD de Symantec AntiVirus, exécutez setup.exe.

2 Dans la fenêtre de Symantec AntiVirus, cliquez sur Installer les outils

d'administration > Installer le serveur de quarantaine centralisée.

3 Sur l'écran de bienvenue, cliquez sur Suivant.

4 Lisez les informations de licence et de garantie Symantec, cliquez sur Oui,

j'accepte, puis cliquez sur Suivant.

5 Pour utiliser le dossier de destination par défaut, cliquez sur Suivant.

6 Cliquez sur Basé sur Internet (recommandé), puis cliquez sur Suivant.

7 Spécifiez l'espace disque, puis cliquez sur Suivant.

8 Saisissez votre adresse et cliquez sur Suivant.

Le numéro de compte est votre identification de contact.

9 Ne modifiez pas le nom de passerelle par défaut et cliquez sur Suivant.

10 Cliquez sur Activer les alertes, saisissez le nom du serveur AMS (en général

le serveur principal) et clique sur Suivant.

11 Pour installer la quarantaine centralisée, cliquez sur Installer.

12 Quand l'installation est terminée, cliquez sur Terminer et redémarrez

l'ordinateur.

Page 88

88 Migration vers la version actuelle de Symantec AntiVirus

Migration des serveurs

Installation de la console de quarantaine

Si vous souhaitez utiliser les services de la quarantaine centralisée, vous devrez installer la console de quarantaine.

Pour installer la console de quarantaine

1 Depuis le CD de Symantec AntiVirus, exécutez setup.exe.

2 Dans la fenêtre de Symantec AntiVirus, cliquez sur Installer les outils

d'administration > Installer la console de quarantaine.

3 Sur l'écran de bienvenue, cliquez sur Suivant.

4 Lisez les informations de licence et de garantie Symantec, cliquez sur Oui,

j'accepte, puis sur Suivant.

5 Pour utiliser le dossier de destination par défaut, cliquez sur Suivant.

6 Dans la fenêtre Prêt pour l'installation, cliquez sur Installer.

7 Quand l'installation est terminée, cliquez sur Terminer.

Migration depuis Symantec AntiVirus sur les plates-formes NetWare

Le programme d'installation de Symantec AntiVirus détecte les anciennes versions prises en charge de Symantec AntiVirus sur les plates-formes NetWare. Cependant, si vous migrez depuis une version qui n'est pas prise en charge, vous devez désinstaller manuellement Symantec AntiVirus pour NetWare des serveurs à faire migrer.

Migration depuis des versions prises en charge et non prises en charge de Symantec AntiVirus sur plate-forme NetWare

Vous pouvez migrer depuis des versions prises en charge et non prises en charge de Symantec AntiVirus sur plate-forme NetWare.

Pour effectuer une migration depuis une version prise en charge de Symantec AntiVirus sur plate-forme NetWare

1 Depuis le CD de Symantec AntiVirus, exécutez setup.exe.

2 Dans la fenêtre de Symantec AntiVirus, cliquez sur Installer Symantec

AntiVirus > Déployer le serveur antivirus.

3 Sur l'écran de bienvenue, cliquez sur Mettre à jour, puis cliquez sur

Suivant.

4 Dans la fenêtre Sélection des ordinateurs, sélectionnez le nom d'ordinateur,

cliquez sur Ajouter et saisissez le mot de passe du groupe de serveurs.

Page 89

Migration des serveurs

5 Cliquez sur Terminer pour achever la mise à jour.

6 Quand la procédure de mise à jour est terminée, cliquez sur Fermer et

redémarrez l'ordinateur.

Pour effectuer une migration depuis une version non prise en charge de Symantec AntiVirus sur plate-forme NetWare

1 Sur les serveurs exécutant Symantec AntiVirus pour NetWare que vous

souhaitez faire migrer, déchargez Symantec AntiVirus de la console Symantec AntiVirus sur le serveur. Si vous ne déchargez pas le NLM Symantec AntiVirus et que vous tentez d'installer la version actuelle de Symantec AntiVirus, l'installation échouera lorsque vous tenterez de charger Vpstart /Install.

2 Supprimez les fichiers Symantec AntiVirus du serveur.

3 Utilisez l'Administrateur NetWare (Nwadmin32.exe ou Nwadmn95.exe) pour

supprimer l'objet serveur Symantec AntiVirus de l'arborescence NDS.

4 Si nécessaire, supprimez la ligne de chargement de Symantec AntiVirus du

fichier Autoexec.ncf.

5 Depuis le CD de Symantec AntiVirus, exécutez setup.exe pour installer

Symantec AntiVirus sur votre serveur NetWare.

89Migration vers la version actuelle de Symantec AntiVirus

6 Lorsque vous êtes invité à choisir entre l'installation et la mise à jour,

cliquez sur Installer.

7 Sélectionnez les groupes de serveurs pour les serveurs NetWare.

Vous pourrez ultérieurement déplacer les serveurs entre les groupes de serveurs. Tous les paramètres de la précédente version de Symantec AntiVirus sont perdus et doivent être rétablis sur la console Symantec System Center après l'installation de Symantec AntiVirus.

Vous pouvez à tout moment désinstaller le programme de la console client de Symantec AntiVirus en exécutant son programme de désinstallation depuis le groupe de programmes Symantec AntiVirus sur l'ordinateur client.

Page 90

90 Migration vers la version actuelle de Symantec AntiVirus

Migration de client

A propos de la migration depuis d'autres produits antivirus de serveur

L'installation de Symantec AntiVirus exige que tous les produits qui ne sont pas désinstallés automatiquement soient supprimés des serveurs avant l'installation.

Symantec AntiVirus contient également le logiciel Security Software Uninstaller, capable de détecter et de supprimer des versions de programmes antivirus absentes de la liste des migrations prises en charge. Pour plus d'informations sur l'utilisation de Security Software Uninstaller, consultez la documentation fournie pour l'outil dans le répertoire \Tools\UNINSTLL du CD de Symantec AntiVirus.

Une fois le logiciel antivirus désinstallé, les serveurs sont traités comme tous les autres serveurs sur lesquels est déployé Symantec AntiVirus.

Migration de client

Il existe plusieurs approches pour installer un client Symantec AntiVirus sur un système d'exploitation Windows pris en charge, y compris le recours à des options de déploiement tiers comme Active Directory. La désinstallation de clients préexistants n'est généralement pas indispensable pour installer le client Symantec AntiVirus, sous réserve que le client existant ne soit pas endommagé.

Se reporter à "Installation des clients Symantec AntiVirus" à la page 137.

Installation à partir du CD

Pour migrer depuis une version antérieure de Symantec AntiVirus, vous pouvez suivre la procédure d'installation standard d'un client.

Se reporter à "Installation des clients Symantec AntiVirus localement" à la page 162.

Pour installer une mise à niveau de client à partir du CD

1 Depuis le CD de Symantec AntiVirus, exécutez setup.exe.

2 Dans la fenêtre de Symantec AntiVirus, cliquez sur Installer Symantec

AntiVirus > Installer le client antivirus.

3 Poursuivez la procédure de mise à niveau.

4 Redémarrez l'ordinateur.

Page 91

Installation depuis Symantec System Center

Pour effectuer une migration depuis une version antérieure de Symantec AntiVirus, vous pouvez déployer une installation de client depuis Symantec System Center.

Pour installer une mise à niveau de client depuis Symantec System Center

1 Dans le volet gauche de la console Symantec System Center, cliquez sur

Hiérarchie du système ou sur tout objet situé au-dessous.

2 Dans le menu Outils, cliquez sur Installation du client NT.

L'installation du client NT est disponible uniquement si l'Outil d'installation de client NT a été sélectionné pendant l'installation de Symantec System Center. Ce composant est sélectionné pour l'installation par défaut.

3 Poursuivez l'installation.

Se reporter à "Exécution du programme d'installation du client" à la page 144.

Configuration des serveurs parent et de la stratégie

Quand Symantec AntiVirus est installé sur les serveurs, chaque serveur reçoit un ensemble complet de fichiers d'installation pour toutes les plates-formes prises en charge. Ces fichiers sont stockés dans le dossier Program Files\Sav\Clt-inst sur les serveurs Windows NT et dans le dossier SYS:NAV\ clt-inst sur les serveurs NetWare.

Migration de client

91Migration vers la version actuelle de Symantec AntiVirus

Remarque : Si vous possédez des serveurs qui exécutent Symantec AntiVirus et qui ne serviront jamais de parents, vous pouvez supprimer le répertoire \Clt-inst et ses sous-répertoires pour récupérer approximativement 50 Mo d'espace sur le disque dur.

Une fois la stratégie antivirus définie sur le serveur, les paramètres correspondants sont enregistrés dans le fichier Grc.dat. Ce fichier se trouve dans tous les jeux d'installation et il est actualisé à chaque modification de la stratégie. Par la suite, lorsque Symantec AntiVirus est installé sur les clients depuis ces jeux d'installation, la stratégie est transmise aux clients avec ce fichier, ainsi que l'identification du serveur parent.

Lorsque des clients migrent depuis des versions antérieures de Symantec AntiVirus, le dossier utilisé est celui dans lequel est installée cette version.

Remarque : Si vous effectuez une migration vers la version actuelle de Symantec AntiVirus, faites migrer les serveurs avant les clients.

Page 92

92 Migration vers la version actuelle de Symantec AntiVirus

Migration de client

Migration de clients Windows NT/2000/XP/2003

Il existe plusieurs méthodes de migration recommandées pour les clients Windows NT :

■ Utilisation d'un script de connexion. Si cette méthode est utilisée,

les utilisateurs devront disposer des droits d'administrateur sur l'ordinateur Windows auquel ils se connectent.

■ Outil d'installation de client NT. Avec l'utilitaire d'installation du client NT,

les utilisateurs ne doivent pas nécessairement posséder des droits d'administrateur ni se connecter. L'administrateur qui exécute l'utilitaire d'installation du client NT doit posséder des droits d'administrateur sur le domaine auquel appartiennent les ordinateurs client. L'utilitaire d'installation du logiciel client pour NT est disponible depuis le menu Outils de la console Symantec System Center. Utilisez le menu Outils et cliquez sur Installation du client NT ou exécutez Ntremote.exe directement depuis le dossier \Rollout\NTClient du CD de Symantec AntiVirus.

■ Indiquez aux utilisateurs d'exécuter Setup.exe (ou Setup.exe /s /v/qn

pour une installation en mode discret) directement depuis le dossier Vphome\Clt-inst\Win32 sur le serveur parent qui leur est affecté. Si cette méthode est utilisée, les utilisateurs devront posséder des droits d'administrateur locaux pour l'ordinateur sur lequel a lieu l'installation.

Dans chaque cas, une migration automatique depuis des versions antérieures de Symantec AntiVirus intervient. Les clients héritent également de la stratégie définie sur le serveur parent.

Se reporter à "Méthodes d'installation des clients" à la page 138.

Remarque : Si l'interface utilisateur de Symantec AntiVirus (Vpc32.exe) est ouverte lorsque vous tentez l'installation de Symantec AntiVirus, la migration et l'installation sont interrompues sur le client.

Migration de client Windows 98/Me

Il existe deux méthodes de migration recommandées pour les clients Win95/98 :

■ Utilisation d'un script de connexion.

■ Indiquez aux utilisateurs d'exécuter Setup.exe (ou Setup.exe /s /v/qn pour

une installation en mode discret) directement depuis le dossier Vphome\Clt-inst\Win32 sur le serveur parent qui leur est affecté.

Dans chaque cas, une migration automatique depuis des versions antérieures de Symantec AntiVirus intervient. Les clients héritent en outre immédiatement de la stratégie définie sur le serveur parent.

Page 93

Migration d'un serveur LiveUpdate existant

Pendant la migration des clients Windows 98/98 SE, le programme d'installation demande à l'utilisateur de cliquer sur OK lorsqu'il est invité à redémarrer l'ordinateur.

Se reporter à "Méthodes d'installation des clients" à la page 138.

Migration de client depuis d'autres logiciels antivirus

Etant donné que le programme d'installation de Symantec AntiVirus ne reconnaît pas la présence d'autres logiciels antivirus, ceux-ci doivent être supprimés avant le déploiement.

Symantec AntiVirus contient le logiciel Security Software Uninstaller, capable de détecter et de supprimer des versions de programmes antivirus absentes de la liste des migrations prises en charge. Pour plus d'informations sur l'utilisation de Security Software Uninstaller, consultez la documentation fournie pour l'outil dans le répertoire \Tools\UNINSTLL du CD de Symantec AntiVirus.

93Migration vers la version actuelle de Symantec AntiVirus

Migration d'un serveur LiveUpdate existant

Si vous avez déjà configuré les serveurs FTP LiveUpdate ou les chemins UNC, vous n'avez pas à les modifier. Ils seront utilisés de la même manière avec Symantec AntiVirus.

Une fois Symantec System Center installé, vous pourrez également installer LiveUpdate Administrator. Pour continuer à utiliser un serveur LiveUpdate interne, installez LiveUpdate Administrator sur l'un au moins de vos serveurs Windows pris en charge. Vous pourrez ainsi programmer directement sur Symantec System Center la récupération de paquets par l'utilitaire d'administration de LiveUpdate.

Page 94

Page 95

Chapitre

Installation des composants de gestion de Symantec AntiVirus

Ce chapitre traite des sujets suivants :

■ Installation de Symantec System Center

■ Installation de la quarantaine centralisée

■ Installation et configuration de l'utilitaire d'administration de LiveUpdate

■ Instructions d'installation de Symantec VPN Sentry

■ Désinstallation des composants de gestion de Symantec AntiVirus

Installation de Symantec System Center

Symantec System Center est installé directement depuis le CD de Symantec AntiVirus. Installez Symantec System Center sur les ordinateurs depuis lesquels vous prévoyez de gérer la protection antivirus.

En plus de Symantec System Center, les composants de gestion suivants sont installés par défaut :

■ Console Alert Management System

utiliser les possibilités avancées de gestion des alertes fournies par AMS

■ Module intégrable Symantec AntiVirus : nécessaire si vous voulez gérer la

protection antivirus de manière centralisée.

■ Module intégrable Symantec Client Firewall : nécessaire si vous voulez

distribuer de manière centralisée des fichiers de stratégie de filtrage.

(AMS2) : nécessaire si vous voulez

Page 96

96 Installation des composants de gestion de Symantec AntiVirus

Installation de Symantec System Center

■ Outil de déploiement du serveur AV : ajoute la possibilité de transmettre

l'installation de serveur aux ordinateurs distants. Cet outil est aussi disponible sur le CD de Symantec AntiVirus.

■ Outil d'installation de client NT : ajoute la possibilité de transmettre

l'installation du client Symantec AntiVirus aux ordinateurs distants exécutant des systèmes d'exploitation Windows pris en charge. Cet outil est aussi disponible sur le CD de Symantec AntiVirus.

Si vous choisissez de n'installer aucun de ces composants de gestion avec Symantec System Center, vous pouvez les sélectionner ultérieurement en réexécutant l'installation de Symantec System Center.

Remarque : Si vous ne gérez pas de clients Symantec Client Firewall, l'installation du module Symantec Client Firewall n'est pas indispensable. Symantec Client Firewall n'est pas inclus avec Symantec AntiVirus.

Pour installer Symantec System Center

1 Insérez le CD-ROM Symantec AntiVirus dans le lecteur.

Page 97

Installation de Symantec System Center

2 Dans la fenêtre de Symantec AntiVirus, cliquez sur Installer les outils

d'administration > Installer Symantec System Center.

3 Sur l'écran de bienvenue, cliquez sur Suivant.

97Installation des composants de gestion de Symantec AntiVirus

Page 98

98 Installation des composants de gestion de Symantec AntiVirus

Installation de Symantec System Center

4 Dans la fenêtre d'accord de licence, sélectionnez J'accepte les termes du

contrat de licence puis cliquez sur Suivant.

Si Microsoft Management Console version 1.2 n'est pas installé sur l'ordinateur, un message indique que vous devez l'installer.

5 Dans la fenêtre Sélection de composants, sélectionnez les composants que

vous voulez installer :

■ Console Alert Management System

■ Module intégrable Symantec AntiVirus

■ Module intégrable Symantec Client Firewall

■ Outil de déploiement du serveur AV

■ Outil d'installation de client NT

Si ces composants ne sont pas installés sur l'ordinateur, ils sont sélectionnés automatiquement.

Page 99

Installation de Symantec System Center

6 Cliquez sur Suivant.

7 Dans la fenêtre Dossier de destination, effectuez l'une des opérations

suivantes :

■ Pour accepter le dossier de destination par défaut, cliquez sur Suivant.

■ Pour changer de dossier de destination, cliquez sur Changer, spécifiez

un nouveau dossier cible, cliquez sur OK, puis cliquez sur Suivant.

99Installation des composants de gestion de Symantec AntiVirus

Page 100

100 Installation des composants de gestion de Symantec AntiVirus

Installation de Symantec System Center

8 Dans la fenêtre Prêt pour l'installation, cliquez sur Installer.

Si MMC est installé, un message peut vous demander de redémarrer l'ordinateur.

9 Dans la fenêtre Installation terminée de l'assistant InstallShield, cliquez sur

Terminer.

10 Lorsqu'un message vous demande de redémarrer l'ordinateur, sélectionnez

l'une des options suivantes :

■ Oui

■ Non

L'ordinateur doit redémarrer pour que vous puissiez effectuer les opérations suivantes :

■ Installer la quarantaine centralisée

■ Utiliser la console AMS

Si vous voulez installer d'autres composants d'abord, vous pouvez ignorer le redémarrage.

11 Cliquez sur Terminer.