Guide de mise en œuvre Révision 1.0. VirusScan Enterprise. Mise à jour. version 7.1.0

(1)

VirusScan

^®

Enterprise Mise à jour

version 7.1.0

Guide de mise en œuvre

Révision 1.0

(2)

COPYRIGHT

© Network Associates Technologies, Inc. 2003. Tous droits réservés. Toute reproduction, transmission, transcription, tout stockage dans un système d'archivage ou toute traduction, même partielle, sous quelque forme et par quelque procédé que ce soit, est interdit sans autorisation expresse de Network Associates Technology, Inc., ou de ses filiales ou partenaires. Pour obtenir cette autorisation, écrivez au service légal de Network Associates, à l'adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024, USA ou téléphonez au +1-972-963-8000.

MARQUES

Active Firewall, Active Security, Active Security (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware et design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert et design, Covert, Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon’s, Dr Solomon’s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (en Katakana), ePolicy Orchestrator, Event Orchestrator (en Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en Katakana), M et design, Magic Solutions, Magic Solutions (en Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en Katakana), McAfee et design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts

& Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des marques ou des marques déposées de Network Associates, Inc. et/ou de ses filiales aux Etats-Unis et/ou dans d’autres pays. Les articles de la marque Sniffer^® ne sont produits que par Network Associates, Inc. Toutes les autres marques, déposées ou non, citées dans ce document, appartiennent à leur propriétaire respectif.

INFORMATIONS DE LICENCE Accord de licence

À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L’ACCORD LÉGAL CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINIT LES CONDITIONS GÉNÉRALES D’UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D’OCTROI DE LICENCE, OU AU BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PROGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT AVEC VOTRE ACHAT (SOUS LA FORME D’UN LIVRET, D’UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D’UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PROGICIEL). SI VOUS N’ÊTES PAS D’ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N’INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RENVOYER LE PRODUIT À NETWORK ASSOCIATES OU À L’ENDROIT OÙ VOUS L’AVEZ ACHETÉ AFIN D’EN OBTENIR LE REMBOURSEMENT INTÉGRAL.

Attributions

Ce produit inclut ou peut inclure :

! Des logiciels développés dans le cadre du projet OpenSSL Project pour une utilisation avec la boîte à outils OpenSSL (http://www.openssl.org/).

! Des logiciels cryptographiques écrits par Eric A. Young (eay@cryptsoft.com) et des logiciels écrits par Tim J. Hudson (tjh@cryptsoft.com).

! Des programmes logiciels faisant l’objet d’une licence (ou d’une sous-licence) délivrée à l’utilisateur dans le cadre de la licence GNU General Public License (GPL) ou d’autres licences de logiciels gratuits qui, entre autres droits, autorisent l’utilisateur à copier, modifier et redistribuer certains programmes, ou certaines parties de ces programmes ainsi que d’accéder à leur code source. La licence GPL impose que, pour tout logiciel couvert par cette licence et distribué à d'autres personnes dans un format binaire exécutable, le code source soit également mis à la disposition des personnes en question. Vous trouverez sur ce CD le code source de chaque logiciel de ce type couvert par la licence GPL. Si une quelconque licence de logiciel gratuit nécessite que Network Associates accorde des droits d'utilisation, de copier ou de modification d’un logiciel plus étendus que les droits accordés dans le présent accord, alors ces droits prévalent sur les droits et les restrictions compris dans le présent accord.

! Des logiciels écrits par Douglas W. Sauder.

! Des logiciels développés par l’Apache Software Foundation (http://www.apache.org/).

! La technologie FEAD^® Optimizer^®, Copyright Netopsystems AG, Berlin, Allemagne.

(3)

Sommaire

Préface . . . 5

Public concerné . . . 5

Conventions . . . 6

Obtention d’informations . . . 7

Comment contacter McAfee Security et Network Associates . . . 8

1 Introduction . . . 11

Tâches et outils de mise à jour . . . 12

Présentation d’AutoUpdate . . . 13

Structure des répertoires de mise à jour . . . 14

2 Référentiels . . . 15

Clients existants . . . 16

Référentiel FTP . . . 16

Lecteur UNC ou chemin local . . . 17

Référentiel HTTP . . . 17

Nouveaux clients . . . 18

Référentiel FTP . . . 18

Lecteur UNC ou chemin local . . . 19

Référentiel HTTP . . . 19

HTTP avec environnements de proxy . . . 20

3 Scénarios de mise à jour . . . 21

Mise à jour à partir du référentiel Network Associates . . . 22

Mise à jour de plusieurs sites à partir du référentiel Network Associates . . . 24

Mise à jour progressive de plusieurs sites internes . . . 27

4 Gestion de la liste de référentiels AutoUpdate . . . 29

Exemple de procédure de mise à jour . . . 30

Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour . . . . 31

Utilisation de McAfee Installation Designer . . . 34

(4)

Sommaire

5 Dépannage . . . 41

(5)

Préface

Ce guide décrit le processus de mise à jour de McAfee^® VirusScan^® Enterprise.

Il contient les informations suivantes :

" Présentation de la structure des répertoires de mise à jour. Reportez-vous à la

section Structure des répertoires de mise à jour à la page 14.

" Présentation du processus de mise à jour avec McAfee AutoUpdate.

Reportez-vous à la section Tâches et outils de mise à jour à la page 12.

" Informations sur la spécification de référentiels pour les clients nouveaux et

existants. Reportez-vous à la section Référentiels à la page 15.

" Exécution de mises à jour suivant différents scénarios : utilisation de VirusScan

Enterprise, de McAfee AutoUpdate Architect^™ et de McAfee Installation Designer^™ pris séparément ou dans un environnement mixte. Reportez-vous à la section Scénarios de mise à jour à la page 21.

" Gestion de la liste de référentiels à l’aide de VirusScan Enterprise, de McAfee

Installation Designer et de McAfee AutoUpdate Architect. Reportez-vous à la section Gestion de la liste de référentiels AutoUpdate à la page 29.

" Informations sur le dépannage, applicables au processus de mise à jour avec

VirusScan Enterprise. Reportez-vous à la section Dépannage à la page 41.

" Instructions sur l’obtention d’informations supplémentaires.

Public concerné

Ces informations s’adressent principalement à deux catégories de personnes :

" administrateurs réseau responsables du programme antivirus et de sécurité de

leur société ;

" utilisateurs responsables de la mise à jour des fichiers de définitions de virus

(DAT) sur leur poste de travail ou de la configuration des options de détection du logiciel.

(6)

Préface

Conventions

Le fichier d’aide du présent guide utilise les conventions ci-après :

Gras Ensemble des termes employés dans l’interface utilisateur, y compris les noms d’options, de menus, de boutons et de boîtes de dialogue.

Exemple

Saisissez le Nom d’utilisateur et le Mot de passe du compte de votre choix.

Courier Texte représentant une expression exacte saisie par l’utilisateur (une commande entrée à l’invite par exemple).

Exemple

Pour activer l’agent, exécutez cette ligne de commande sur l’ordinateur client :

FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML

Italique Pour souligner l’importance ou introduire un nouveau terme, ainsi que pour les noms de manuels produit ou de rubriques (libellés) contenues dans ces manuels.

Exemple

Pour plus d'informations, reportez-vous au Guide produit de VirusScan Enterprise.

<TERME> Les termes génériques sont encadrés par des chevrons.

Exemple

Dans l’arborescence de la console, dans la zone ePolicy Orchestrator, cliquez avec le bouton droit de la souris sur

<SERVEUR>.

REMARQUE Informations supplémentaires. Par exemple, autre méthode permettant d’exécuter la même commande.

AVERTISSEMENT Recommandation importante destinée à protéger l’utilisateur, le système informatique, l’entreprise, l’installation logicielle ou les données.

(7)

Obtention d’informations

Obtention d’informations

Guide d’installation *† Configuration système requise ; instructions d’installation et de démarrage du logiciel.

Guide d’installation de VirusScan Enterprise 7.1.0

Guide produit * Présentation du produit et de ses caractéristiques, instructions détaillées de configuration du logiciel, informations sur le déploiement, les tâches périodiques et les procédures d’utilisation.

Guide produit de VirusScan Enterprise 7.1.0 Guide produit de McAfee Installation

Guide produit de McAfee AutoUpdate Architect

Aide § Informations exhaustives et détaillées sur la configuration et l’utilisation du logiciel.

Aide Qu’est-ce que c’est ? au niveau des champs.

Guide de configuration *

À utiliser avec ePolicy Orchestrator^™. Procédures de configuration, de déploiement et de gestion de votre produit McAfee Security via le logiciel de gestion ePolicy Orchestrator.

Guide de mise en œuvre *

Informations supplémentaires relatives aux caractéristiques produit, aux outils et aux composants.

Notes de mise à jour ‡ Lisez-moi. Informations sur le produit, problèmes connus et problèmes ayant été résolus, et modifications ou ajouts de dernière minute apportés au produit ou à sa documentation.

Contacts ‡ Coordonnées des services et ressources McAfee Security et Network

Associates : support technique, service clientèle, équipe d’intervention AVERT (Anti-Virus Emergency Response Team), programme bêta et formation.

Ce fichier comporte également la liste des numéros de téléphone et de télécopie, et d’adresses postales et électroniques permettant de contacter les bureaux de Network Associates aux États-Unis et dans d’autres pays.

* Disponible au format PDF (Adobe Acrobat) sur le CD du produit ou sur le site Web de téléchargement de McAfee Security.

† Manuel imprimé fourni avec le CD du produit. Remarque : pour certaines langues, le manuel n’est disponible qu’au format PDF.

‡ Fichiers textes inclus dans l’application logicielle et fournis sur le CD du produit.

§ Programmes d’aide accessibles depuis l’application logicielle : Menu et/ou bouton Aide pour les aides de niveau page ; cliquez avec le bouton droit de la souris pour afficher l’option d’aide Qu’est-ce que c’est ?

(8)

Préface

Comment contacter McAfee Security et Network Associates

Support technique

Page d’accueil http://www.networkassociates.com/us/support/

Recherche dans la base de connaissances

https://knowledgemap.nai.com/phpclient/homepage.aspx

Portail de services PrimeSupport *

http://mysupport.nai.com

Programme Bêta de McAfee Security

http://www.networkassociates.com/us/downloads/beta/

Département Sécurité — Équipe d’intervention AVERT (Anti-Virus Emergency Response Team)

Page d’accueil http://www.networkassociates.com/us/security/home.asp Bibliothèque d'informations

sur les virus

http://vil.nai.com

Soumettre un échantillon — AVERT WebImmune Service de notification AVERT DAT

https://www.webimmune.net/default.asp

http://www.networkassociates.com/us/downloads/updates/

Site de téléchargement

Page d’accueil http://www.networkassociates.com/us/downloads/

Mises à jour des fichiers DAT et du moteur

http://www.networkassociates.com/us/downloads/updates/

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Mise à niveau du produit* https://secure.nai.com/us/forms/downloads/upgrades/login.asp Formation

Université de McAfee Security

http://www.networkassociates.com/us/services/education/mcafee/unive rsity.htm

Service Clientèle de Network Associates

E-mail services_corporate_division@nai.com

Web http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee_security_home .htm

Numéro vert pour les États-Unis, le Canada et l’Amérique latine :

Téléphone +1-888-VIRUS NO ou +1-888-847-8766

Du lundi au vendredi de 8 h à 20 h (Heure du Centre)

(9)

Comment contacter McAfee Security et Network Associates

McAfee fait de son mieux pour fournir des solutions répondant aux besoins de ses clients. N’hésitez pas à nous envoyer par e-mail vos remarques sur la qualité linguistique et rédactionnelle des produits McAfee, à l’adresse suivante : B2BLoc_FR@nai.com

Pour plus d’informations sur la façon de contacter Network Associates et McAfee Security (numéros de téléphone gratuits pour les autres régions géographiques, par exemple), reportez-vous au fichier Contact qui accompagne cette version du produit.

* Informations de connexion nécessaires.

(10)

Préface

(11)

1

Introduction

Le logiciel VirusScan Enterprise s’appuie sur les informations figurant dans les fichiers de définition de virus (DAT) pour identifier les virus. Sans des fichiers à jour, le logiciel serait incapable de détecter les nouveau virus et de les éradiquer de façon efficace.

VirusScan Enterprise vous permet de télécharger les mises à jour des fichiers DAT

et des moteurs d’analyse à partir du référentiel Network Associates. Avec VirusScan 4.5.x et NetShield^® 4.5, la mise à jour pouvait s’effectuer via FTP, un lecteur UNC ou un chemin local. Le logiciel VirusScan Enterprise ajoute HTTP à cette liste.

Vous pouvez utiliser VirusScan Enterprise, McAfee Installation Designer ou l’utilitaire McAfee AutoUpdate Architect pour configurer et gérer les différents aspects de la mise à jour. Par exemple, si vous souhaitez télécharger un correctif, un Service Pack, un package EXTRA.DAT ou SuperDAT, ou encore un fichier CAB, utilisez McAfee AutoUpdate Architect pour ajouter ces fichiers au référentiel AutoUpdate.

Les informations contenues dans ce document supposent que vous avez installé le logiciel VirusScan Enterprise. Pour plus d’informations sur l’installation du logiciel, reportez-vous au Guide d’installation de VirusScan Enterprise.

Cette section traite des sujets suivants :

" Tâches et outils de mise à jour à la page 12,

" Présentation d’AutoUpdate à la page 13,

" Structure des répertoires de mise à jour à la page 14.

(12)

Introduction

Tâches et outils de mise à jour

Le logiciel VirusScan Enterprise offre deux méthodes de mise à jour :

" La tâche AutoUpdate permet d’effectuer des mises à jour planifiées ou

immédiates.

Le logiciel VirusScan Enterprise programme une tâche de mise à jour par défaut qui s’exécute tous les vendredis à 17h00, avec un traitement aléatoire d’une heure. Vous avez la possibilité de renommer et de reconfigurer cette tâche de mise à jour par défaut. Vous pouvez également créer des tâches de mise à jour supplémentaires selon vos besoins. Pour plus d’informations sur la création et la configuration de tâches de mise à jour, reportez-vous au Guide produit de VirusScan Enterprise 7.1.0

Vous pouvez lancer la mise à jour en utilisant la tâche AutoUpdate de plusieurs manières. Pour plus d’informations, reportez-vous à la section Scénarios de mise à jour à la page 21.

" L’outil Rollback DATs permet de rétablir la dernière version sauvegardée des

fichiers DAT.

Vous pouvez utiliser cet outil pour rétablir la dernière version sauvegardée des fichiers DAT si les fichiers courants DAT s’avèrent corrompus ou incompatibles pour une raison quelconque. Une fois les fichiers rétablis, vous ne pouvez pas revenir à la version antérieure. À la prochaine mise à jour, la version DAT du registre est comparée aux fichiers DAT du référentiel de mise à jour. Si les nouveaux fichiers DAT sont identiques à ceux signalés dans le registre, aucune mise à jour n’est effectuée. Pour plus d’informations sur la restauration des fichiers DAT, reportez-vous au Guide produit de VirusScan Enterprise .

(13)

Présentation d’AutoUpdate

Présentation d’AutoUpdate

L’exécution d’une tâche AutoUpdate permet de lancer les actions suivantes :

Figure 1-1. Présentation de la tâche AutoUpdate

(14)

Introduction

Structure des répertoires de mise à jour

Pour sa mise à jour, le logiciel VirusScan Enterprise utilise une structure de répertoires. Celle-ci prend également en charge VirusScan 4.5.x et NetShield 4.5, à condition que toute la structure des répertoires soit répliquée aux emplacements utilisés par VirusScan 4.5.1. Pour répliquer une structure de répertoire, vous pouvez exécuter une tâche de mise en miroir. Pour plus d’informations sur les tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise.

La figure suivante présente la structure des répertoires de mise à jour après réplication du référentiel Network Associates au moyen d’une tâche de mise en miroir.

Pour plus d’informations sur la structure de répertoires du référentiel,

reportez-vous à la section Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour à la page 31.

Figure 1-2. Structure des répertoires de mise à jour dans le référentiel

(15)

2

Référentiels

Un référentiel est un site sur lequel vous pouvez récupérer des mises à jour. La liste des référentiels (fichier SITELIST.XML) contient un ou plusieurs référentiels. Le nombre de référentiels nécessaires dépend des mises à jour à effectuer. Cette section indique comment les clients (nouveaux et existants) peuvent configurer leurs référentiels.

À sa livraison, VirusScan Enterprise est préconfiguré avec deux référentiels.

ftp://ftp.nai.com/CommonUpdater

http://download.nai.com/products/commonupdater REMARQUE

Le référentiel FTP est le site par défaut. Si vous prévoyez de l’utiliser pour effectuer vos mises à jour futures, cette option sera configurée automatiquement après l’installation de VirusScan Enterprise.

Vous pouvez utiliser l’un de ces sites pour télécharger les dernières mises à jour selon que vous utilisez VirusScan Enterprise 7.1.0 exclusivement, ou dans un environnement mixte avec VirusScan 4.5.1 ou NetShield 4.5.

Pour plus d’informations sur la configuration des référentiels, reportez-vous au chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de VirusScan Enterprise.

Pour configurer les référentiels en fonction des mises à jour nécessaires, respectez les procédures présentées aux sections suivantes :

" Clients existants à la page 16,

" Nouveaux clients à la page 18.

(16)

Référentiels

Clients existants

Si vous installez le logiciel VirusScan Enterprise 7.1.0 en remplacement d’une version antérieure des logiciels VirusScan, NetShield ou VirusScan Enterprise, vous pouvez sélectionner l’option Conserver les paramètres au cours de l’installation.

REMARQUE

Avec l’option Conserver les paramètres, tous les paramètres sont conservés à une exception près. Si votre version précédente de VirusScan ou de NetShield utilisait un référentiel FTP pour sa mise à jour, et que vous sélectionnez l’option Conserver les paramètres au cours du processus d’installation, l’emplacement de référentiels FTP utilisé avec VirusScan Enterprise est automatiquement configuré comme nouvel emplacement FTP des référentiels Network Associates.

Référentiel FTP

Le référentiel FTP par défaut de Network Associates se trouve à l’emplacement suivant :

ftp://ftp.nai.com/CommonUpdater REMARQUE

Le référentiel FTP de Network Associates est le site de téléchargement par défaut. Si vous prévoyez de l’utiliser pour effectuer vos mises à jour futures, cette option sera configurée automatiquement après l’installation de VirusScan

Enterprise.

Utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication

L’utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication s’applique à VirusScan Enterprise et à McAfee AutoUpdate Architect.

Les serveurs FTPUNIX sont pris en charge avec la restriction suivante :

" Le processus de mise à jour ignore les chemins utilisateur relatifs pour les

comptes de mise à jour et de réplication. Cette règle s’applique au chemin de mise à jour configuré dans VirusScan Enterprise et à la stratégie de réplication conçue et gérée à l’aide de McAfee AutoUpdate Architect.

Si vous utilisez deux comptes distincts (par exemple, un utilisateur anonyme et un utilisateur identifié) pour accéder au même référentiel, le chemin entre la racine (/) du système de fichiers et le référentiel doit être le même pour les deux

utilisateursFTP.

(17)

Clients existants

Ainsi, si vous exécutez la commande chroot sur un utilisateur, vous devez exécuter la même commande sur l’autre, en veillant à utiliser le même emplacement ou les mêmes liens symboliques vers cet emplacement. Si l’utilisateur anonyme choisit /var/ftp comme racine, le répertoire principal du compte de réplication doit être /var/ftp, et le serveur FTP doit être configuré pour exécuter le réplicateur chroot vers son répertoire principal.

REMARQUE

Ce document ne traite pas du paramétrage des liens symboliques. Reportez-vous à votre documentation UNIX.

Lecteur UNC ou chemin local

Si vous utilisez un lecteur UNC ou un chemin local pour effectuer les mises à jour, et que vous avez l’intention de continuer à utiliser cette configuration, choisissez l’une des options suivantes.

" Conserver les paramètres : utilisez le programme d’installation pour installer

le logiciel VirusScan Enterprise et sélectionnez l’option Conserver les paramètres durant le processus d’installation.

" Option de préconfiguration : Utilisez McAfee Installation Designer pour

modifier le fichier d’installation de VirusScan Enterprise (.MSI) avant d’installer le logiciel VirusScan Enterprise. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

" Option de post-installation : Utilisez McAfee Installation Designer pour

enregistrer vos paramètres courants dans un fichier .CAB, puis installez le logiciel VirusScan Enterprise. Une fois l’installation terminée, placez le fichier .CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise.

Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

Référentiel HTTP

Le référentiel HTTP par défaut de Network Associates se trouve à l’emplacement suivant :

http://download.nai.com/products/commonupdater

VirusScan 4.5.x et NetShield 4.5 ne permettaient pas la mise à jour au moyen d’un référentiel HTTP. Pour plus d’informations sur la spécification du référentiel HTTP, reportez-vous à la section Référentiel HTTP à la page 19.

(18)

Référentiels

Nouveaux clients

Si c’est la première fois que vous installez le logiciel VirusScan Enterprise, le système vous propose plusieurs options de spécification de référentiels.

Référentiel FTP

ftp://ftp.nai.com/CommonUpdater REMARQUE

Le référentiel FTP de Network Associates est le site de téléchargement par défaut. Si vous prévoyez de l’utiliser pour effectuer vos mises à jour futures, cette option sera configurée automatiquement après l’installation de VirusScan

Enterprise.

Utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication

L’utilisation de serveurs FTP UNIX comme serveurs de mise à jour ou de réplication s’applique à VirusScan Enterprise et à McAfee AutoUpdate Architect.

Les serveurs FTPUNIX sont pris en charge avec la restriction suivante :

" Le processus de mise à jour ignore les chemins utilisateur relatifs pour les

comptes de mise à jour et de réplication. Cette règle s’applique au chemin de mise à jour configuré dans VirusScan Enterprise et à la stratégie de réplication conçue et gérée à l’aide de McAfee AutoUpdate Architect.

Si vous utilisez deux comptes distincts (par exemple, un utilisateur anonyme et un utilisateur identifié) pour accéder au même référentiel, le chemin entre la racine (/) du système de fichiers et le référentiel doit être le même pour les deux

utilisateursFTP.

Ainsi, si vous exécutez la commande chroot sur un utilisateur, vous devez exécuter la même commande sur l’autre, en veillant à utiliser le même emplacement ou les mêmes liens symboliques vers cet emplacement. Si l’utilisateur anonyme choisit /var/ftp comme racine, le répertoire principal du compte de réplication doit être /var/ftp, et le serveur FTP doit être configuré pour exécuter le réplicateur chroot vers son répertoire principal.

REMARQUE

Ce document ne traite pas du paramétrage des liens symboliques. Reportez-vous à votre documentation UNIX.

(19)

Nouveaux clients

Lecteur UNC ou chemin local

Si vous prévoyez d’effectuer des mises à jour à l’aide d’un lecteur UNC ou d’un chemin local, installez le logiciel VirusScan Enterprise, puis configurez le lecteur

UNC ou le chemin local dans la liste des référentiels AutoUpdate. Pour plus d’informations, reportez-vous au chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de VirusScan Enterprise.

Lorsque vous avez installé le logiciel VirusScan Enterprise et configuré le lecteur

UNC, le système vous propose les options de configuration suivantes pour les futures installations de VirusScan Enterprise :

" Option de préconfiguration : intégrez les paramètres UNC au fichier

d’installation de VirusScan Enterprise (.MSI) à l’aide de McAfee Installation Designer, puis utilisez ce fichier pour vous assurer que toutes les futures installations de VirusScan Enterprise appliqueront ces paramètres UNC. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

" Option de post-installation : créez un fichier .CAB spécifiant les paramètres

UNC à l’aide de McAfee Installation Designer. Utilisez le fichier .CAB pour toutes les futures installations de VirusScan Enterprise à configurer avec les paramètres UNC. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

REMARQUE

Il est vivement recommandé de tester votre processus de configuration avant de l’appliquer au déploiement.

Référentiel HTTP

Si vous prévoyez d’effectuer des mises à jour à l’aide d’un référentiel HTTP, installez le logiciel VirusScan Enterprise, puis configurez le référentiel HTTP dans la liste des référentiels AutoUpdate. Pour plus d’informations, reportez-vous au chapitre Modification de la liste des référentiels AutoUpdate du Guide produit de VirusScan Enterprise.

Lorsque vous avez installé le logiciel VirusScan Enterprise et configuré le référentiel HTTP, le système vous propose les options de configuration suivantes pour les futures installations de VirusScan Enterprise.

(20)

Référentiels

" Option de préconfiguration : intégrez les paramètres HTTP au fichier

d’installation de VirusScan Enterprise (.MSI) à l’aide de McAfee Installation Designer, puis utilisez ce fichier pour vous assurer que toutes les futures installations de VirusScan Enterprise appliqueront ces paramètres HTTP. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

" Option de post-installation : créez un fichier .CAB spécifiant les paramètres

HTTP à l’aide de McAfee Installation Designer. Utilisez le fichier .CAB pour toutes les futures installations de VirusScan Enterprise à configurer avec les paramètres HTTP. Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

REMARQUE

Il est vivement recommandé de tester votre processus de configuration avant de l’appliquer au déploiement.

HTTP avec environnements de proxy

VirusScan Enterprise 7.1.0 utilise les paramètres de proxy de l’installation locale d’Internet Explorer (version 4.0 ou supérieure) pour authentifier le serveur proxy.

Si vous configurez VirusScan Enterprise pour qu’il utilise le référentiel HTTP , tenez compte des situations suivantes lors de la conception de votre stratégie de mise à jour.

" Authentifications multiples avec proxy et pare-feu: la mise à jour de

VirusScan Enterprise échouera si votre environnement doit s’identifier sur plusieurs dispositifs (par exemple, un serveur proxy et un pare-feu). La mise à jour semblera durer plus longtemps que prévu. Elle échouera en raison d’un dépassement de durée, et le système signalera l’une des erreurs suivantes :

Échec de l’identification avec le serveur proxy ou Accès refusé – Vous n’êtes pas autorisé à voir cette page.

" Pare-feu d’analyse de contenu : certains pare-feu d’analyse de contenu

comportent une option de recherche d’informations non commerciales dans le trafic entrant. Nous effectuons des contrôles de sécurité afin d’identifier d’éventuelles modifications de nos fichiers et de savoir s’ils sont valides. La plupart des pare-feu d’analyse de contenu que nous avons testés ne modifient pas nos fichiers pendant le téléchargement. Cependant, si votre pare-feu d’analyse de contenu modifie les fichiers de Network Associates, le système peut renvoyer l’erreur Impossible d’ouvrir les fichiers (ou d’autres erreurs, selon les modifications apportées aux fichiers). Si possible, configurez le pare-feu d’analyse de contenu pour qu’il ignore le site de téléchargement de Network Associates.

(21)

3

Scénarios de mise à jour

VirusScan Enterprise vous propose plusieurs méthodes de mise à jour, selon votre environnement et vos besoins.

Pour plus d’informations sur la mise à jour de votre environnement, reportez-vous aux scénarios suivants :

" Mise à jour à partir du référentiel Network Associates à la page 22,

" Mise à jour de plusieurs sites à partir du référentiel Network Associates à la page 24,

" Mise à jour progressive de plusieurs sites internes à la page 27.

(22)

Scénarios de mise à jour

Mise à jour à partir du référentiel Network Associates

Ce scénario vous permet de mettre à jour les fichiers DAT et le moteur à partir du référentiel Network Associates.

REMARQUE

Pour télécharger des correctifs, des Service Packs, des fichiers

EXTRA.DAT, SuperDAT ou .CAB, reportez-vous à la section Utilisation de McAfee AutoUpdate Architect à la page 37.

" Options de préconfiguration: utilisez McAfee Installation Designer pour

personnaliser le fichier d’installation de VirusScan Enterprise (.MSI). Les nouveaux paramètres par défaut s’appliqueront lorsque vous installerez le logiciel VirusScan Enterprise sur d’autres ordinateurs.

" Référentiel FTP : le référentiel FTP de Network Associates est le site de

téléchargement par défaut.

REMARQUE

Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, ou si vous prévoyez d’utiliser le référentiel

FTP pour effectuer des mises à jour après l’installation de VirusScan Enterprise, cette option sera configurée

automatiquement après l’installation. Il n’est pas nécessaire de modifier le fichier d’installation de VirusScan Enterprise (.MSI).

Figure 3-1. Mise à jour à partir du référentiel Network Associates

(23)

Mise à jour à partir du référentiel Network Associates

! Conserver les paramètres : si vous installez le logiciel VirusScan Enterprise en remplacement d’une version antérieure de VirusScan ou de NetShield et que vous souhaitez conserver les paramètres, sélectionnez l’option correspondante pendant l’installation.

REMARQUE

Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, VirusScan Enterprise sélectionne

automatiquement le nouveau référentiel FTP par défaut pour effectuer les mises à jour, même si vous choisissez de conserver les paramètres.

" Référentiel HTTP ou lecteur UNC interne: utilisez McAfee Installation

Designer pour configurer ces référentiels avant ou après l’installation de VirusScan Enterprise.

(24)

Mise à jour de plusieurs sites à partir du référentiel Network Associates

Ce scénario vous permet de mettre à jour plusieurs sites avec les fichiers DAT et le moteur à partir du référentiel Network Associates.

REMARQUE

Pour télécharger des correctifs, des Service Packs, des fichiers

EXTRA.DAT, SuperDAT ou .CAB, reportez-vous à la section Utilisation de McAfee AutoUpdate Architect à la page 37.

" Options de préconfiguration: utilisez McAfee Installation Designer pour

personnaliser le programme d’installation de VirusScan Enterprise (fichier .MSI). Les nouveaux paramètres par défaut s’appliqueront lorsque vous installerez le logiciel VirusScan Enterprise sur d’autres ordinateurs.

Figure 3-2. Mise à jour de plusieurs sites à partir du référentiel Network Associates

(25)

Mise à jour de plusieurs sites à partir du référentiel Network Associates

" Référentiel FTP : le référentielFTP de Network Associates est le site de

téléchargement par défaut.

REMARQUE

Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, ou si vous prévoyez d’utiliser le référentiel

FTP pour effectuer des mises à jour après l’installation de VirusScan Enterprise, cette option sera configurée

automatiquement après l’installation. Il n’est pas nécessaire de modifier le programme d’installation de VirusScan Enterprise (fichier .MSI).

! Conserver les paramètres : si vous installez le logiciel VirusScan Enterprise en remplacement d’une version antérieure de VirusScan ou de NetShield et que vous souhaitez conserver les paramètres, sélectionnez l’option correspondante pendant l’installation.

REMARQUE

Si vous utilisez actuellement le référentiel FTP par défaut de VirusScan 4.5.1, VirusScan Enterprise sélectionne

automatiquement le nouveau référentiel FTP par défaut pour effectuer les mises à jour, même si vous choisissez de conserver les paramètres.

" Référentiel HTTP Network Associates ou lecteur UNC interne: utilisez

McAfee Installation Designer pour configurer ces référentiels avant ou après l’installation de VirusScan Enterprise.

(26)

" Authentification HTTP: le site 1 utilise l’authentification (les deux autres sites

ne l’utilisent pas). Plusieurs méthodes vous permettent de planifier cette configuration :

! Utilisez ePolicy Orchestrator^™ ou McAfee AutoUpdate Architect pour gérer cette configuration de site.

Pour plus d’informations, reportez-vous au Guide produit de ePolicy Orchestrator ou au Guide produit de McAfee AutoUpdate Architect.

! Utilisez McAfee Installation Designer pour créer deux fichiers .CAB qui contiendront les informations de mise à jour spécifiques du site. Copiez ces fichiers .CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise. VirusScan Enterprise récupérera les paramètres du site dans les fichiers .CAB et les utilisera pour effectuer la mise à jour.

Vous pouvez également utiliser McAfee Installation Designer pour créer des fichiers .CAB spécifiques du poste de travail ou du serveur.

Pour plus d’informations, reportez-vous au Guide produit de McAfee Installation Designer.

! Utilisez McAfee Installation Designer pour créer deux fichiers

d’installation contenant chacun les informations de mise à jour spécifiques d’un site. En se déployant, chaque fichier configure l’ordinateur local avec les informations de mise à jour spécifiques du site (nom et mot de passe de l’utilisateur, adresse IP du proxy, etc.).

(27)

Mise à jour progressive de plusieurs sites internes

Mise à jour progressive de plusieurs sites internes

Pour tester un déploiement avant de répliquer les fichiers de mise à jour sur les serveurs internes, appliquez le scénario suivant.

Dans ce scénario, vous avez créé un site de déploiement progressif, sur lequel un nombre limité d’utilisateurs testeront les fichiers DAT avant leur déploiement dans le reste de l’entreprise. Un référentiel principal est configuré pour récupérer les mises à jour à partir du référentiel FTP ou HTTP Network Associates.

Figure 3-3. Mise à jour progressive de plusieurs sites internes

(28)

Pour créer le référentiel principal, appliquez l’une ou l’autre des méthodes suivantes :

" Utilisez la tâche de mise en miroir de VirusScan Enterprise pour répliquer le

référentiel Network Associates sur le référentiel principal. Pour plus

d’informations sur l’utilisation de la tâche de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise.

" Utilisez la tâche d’extraction de McAfee AutoUpdate Architect. Pour plus

d’informations sur l’utilisation de la tâche d’extraction, reportez-vous au Guide produit de McAfee AutoUpdate Architect.

Une fois la structure de mise à jour en place, les clients et les serveurs configurés pour tester la mise à jour à partir de ce référentiel principal utiliseront ce dernier lors de la prochaine mise à jour planifiée.

REMARQUE

McAfee AutoUpdate Architect peut intégrer les Service Packs, les correctifs et les fichiers EXTRA.DAT, SuperDAT et CAB dans cette structure de mise à jour. Une fois ces fichiers intégrés, la tâche de mise à jour de VirusScan Enterprise les extraira puis les installera au cours des mises à jour planifiées.

Une fois le cycle de test terminé, vous pouvez répliquer la structure sur les serveurs internes dans le reste de l’entreprise. Utilisez la ligne de commande ou des programmes de script courants pour gérer la réplication. McAfee AutoUpdate Architect peut gérer et automatiser ces tâches de réplication du référentiel Network Associates vers le référentiel principal et du référentiel principal vers les serveurs de mise à jour internes (serveurs FTP, serveurs HTTP ou lecteurs UNC).

(29)

4

Gestion de la liste de référentiels AutoUpdate

La liste de référentiels AutoUpdate contient les référentiels à utiliser pour effectuer les tâches de mise à jour. Vous pouvez avoir autant de référentiels que nécessaire.

La liste de référentiels vous permet de télécharger les mises à jour suivantes :

" Fichiers DAT

" Fichiers du moteur d’analyse

" Fichiers EXTRA.DAT

" Fichiers SuperDAT

" Correctifs

" Service Packs

" Fichiers .CAB

Vous pouvez utiliser VirusScan Enterprise, McAfee Installation Designer, l’utilitaire McAfee AutoUpdate Architect ou une combinaison de ces produits, pour gérer la liste de référentiels AutoUpdate.

La méthode à utiliser pour la gestion de la liste de référentiels AutoUpdate dépend de vos besoins de mises à jour.

Cette section traite des sujets suivants :

" Exemple de procédure de mise à jour à la page 30,

" Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour

à la page 31,

" Utilisation de McAfee Installation Designer à la page 34,

" Utilisation de McAfee AutoUpdate Architect à la page 37.

(30)

Gestion de la liste de référentiels AutoUpdate

Exemple de procédure de mise à jour

Cette procédure récapitule les étapes de base de la mise à jour :

1 Configurez le fichier d’installation de VirusScan Enterprise (.MSI) à télécharger depuis un référentiel.

a Si vous effectuez la mise à jour à partir du référentiel FTP par défaut de Network Associates, vous n’avez pas besoin de modifier le fichier d’installation.

b Vous pouvez configurer le fichier d’installation si vous effectuez la mise à jour à partir de l’un ou l’autre des référentiels suivants :

Il vous est possible de préconfigurer le fichier d’installation à l’aide de McAfee Installation Designer ou de configurer VirusScan Enterprise après l’installation.

2 Clients effectuant la mise à jour sur un serveur de mise à jour interne :

a Répliquez la structure de mise à jour du référentiel FTP de Network Associates ou du référentiel HTTP vers l’emplacement de mise à jour interne de votre serveur. Pour cela, vous pouvez utiliser la tâche de mise en miroir de VirusScan Enterprise sur un serveur spécifique.

Pour plus d’informations sur l’utilisation des tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise.

REMARQUE

Les fichiers situés sur le référentiel FTP de Network Associates et sur le référentiel HTTP prennent en charge VirusScan 4.5.x et VirusScan Enterprise 7.1.0.

b Copiez la structure de mise à jour sur les autres serveurs internes de mise à jour. Vous disposez peut-être déjà d’une méthode de copie des fichiers de mise à jour vers d’autres serveurs internes. Vous pouvez continuer à l’utiliser à condition de répliquer l’ensemble de la structure des

répertoires.

! référentiel HTTP de Network Associates, choisi comme référentiel principal ;

! FTP, HTTP ou lecteur mappé UNC/ interne comme référentiel.

(31)

Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour

McAfee AutoUpdate Architect vous permet de gérer et d’automatiser ce processus. Pour plus d’informations, reportez-vous au Guide produit de McAfee AutoUpdate Architect.

3 Déployez le fichier d’installation de VirusScan Enterprise 7.1.0 (.MSI) dans votre environnement. Ce fichier doit être configuré pour effectuer la mise à jour sur le site de téléchargement interne que vous avez préparé ou sur le site de téléchargement externe.

Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour

Créez une tâche de mise en miroir dans VirusScan Enterprise puis utilisez-la pour répliquer les fichiers de mise à jour sur un emplacement miroir. Pour plus d’informations sur la création et la configuration de tâches de mise en miroir, reportez-vous au Guide produit de VirusScan Enterprise 7.1.0.

1 Lancez la console VirusScan.

2 Créez une nouvelle tâche de mise en miroir, ou ouvrez une tâche existante.

La boîte de dialogue Propriétés de mise à jour automatique VirusScan apparaît.

Figure 4-1. Propriétés de mise à jour automatique VirusScan — Nouvelle tâche de mise en miroir

(32)

3 Cliquez sur Emplacement de mise en miroir.

a Dans la zone de texte Chemin de la destination locale, entrez l’emplacement de mise en miroir. Vous pouvez également cliquer sur Parcourir pour accéder à l’emplacement désiré.

b Cliquez sur OK pour revenir à la boîte de dialogue Propriétés de mise à jour automatique VirusScan.

c Cliquez sur Mettre en miroir pour exécuter la tâche de mise en miroir.

d Cliquez sur OK pour fermer la boîte de dialogue Propriétés de mise à jour automatique VirusScan et revenir à la console VirusScan.

4 Contrôlez la progression de la tâche depuis la console VirusScan.

Chaque site miroir réplique le référentiel Network Associates contenant les fichiers de mise à jour. Les ordinateurs de votre réseau peuvent alors télécharger les fichiers à partir du site miroir. Cette méthode est pratique car elle permet de mettre à jour tous les ordinateurs de votre réseau, disposant ou non d’un accès à Internet.

Elle est également efficace dans la mesure où vos ordinateurs communiquent avec un serveur qui est probablement plus proche qu’un site Internet Network Associates, réduisant ainsi le temps d’accès et de téléchargement. L’utilisation la plus courante de cette tâche consiste à mettre en miroir le contenu du site de téléchargement de Network Associates sur un serveur local.

Pour sa mise à jour, le logiciel VirusScan Enterprise utilise une structure de répertoires. Celle-ci prend également en charge VirusScan 4.5.x et NetShield 4.5, à condition que toute la structure des répertoires soit répliquée aux emplacements utilisés par VirusScan 4.5.1.

La figure suivante présente la structure des répertoires de mise à jour après réplication du référentiel Network Associates au moyen d’une tâche de mise en miroir.

(33)

Utilisation de VirusScan Enterprise pour la réplication de la structure de mise à jour

La tâche de mise en miroir utilisée dans cet exemple effectue le téléchargement à partir du site FTP par défaut ; les seuls fichiers téléchargés sont le fichier

CATALOG.Z, les mises à jour des fichiers DAT et le fichier du moteur.

" Les fichiers répertoriés dans la structure du diagramme sont utilisés dans les

versions antérieures de VirusScan et NetShield.

" Le fichier CATALOG.Z et les fichiers contenus dans le dossier Current sont

utilisés avec VirusScan Enterprise 7.1.0.

REMARQUE

Si vous souhaitez télécharger un correctif, un Service Pack, un fichier EXTRA.DAT, SuperDAT ou .CAB, utilisez McAfee AutoUpdate Architect pour ajouter ces fichiers à la liste de référentiels AutoUpdate. Pour plus d’informations, reportez-vous à la section Utilisation de McAfee AutoUpdate Architect à la page 37.

Figure 4-2. Structure des répertoires de mise à jour dans le référentiel

(34)

Utilisation de McAfee Installation Designer

McAfee Installation Designer permet à l’administrateur de préconfigurer un progiciel VirusScan Enterprise en vue de son installation sur un autre ordinateur (ou un groupe d’ordinateurs).

Vous pouvez utiliser McAfee Installation Designer pour effectuer les tâches suivantes :

" prédéfinir les options d’installation de VirusScan Enterprise ;

" sélectionner des fichiers supplémentaires à copier sur le système pendant

l’installation ;

" définir des clés de registre en plus de celles définies pendant l’installation ;

" installer les derniers fichiers DAT et fichiers de moteur, plutôt que ceux fournis

avec le produit.

Utilisez McAfee Installation Designer pour créer un fichier .CAB qui modifiera une installation VirusScan Enterprise existante. Pour plus d’informations,

reportez-vous au Guide produit de McAfee Installation Designer.

1 Lancez McAfee Installation Designer.

Figure 4-3. McAfee Installation Designer — Écran de bienvenue

(35)

Utilisation de McAfee Installation Designer

2 Sélectionnez Modify an existing installation by generating a new settings file (Modifier une installation existante en générant un nouveau fichier de parameters), puis cliquez sur Next (Suivant).

La boîte de dialogue Source for Configuration (Source de configuration) apparaît.

3 Sélectionnez Existing VirusScan Enterprise settings on local system (Paramètres VirusScan Enterprise existant sur le système local), puis cliquez sur Next (Suivant).

Figure 4-4. McAfee Installation Designer — Source for Configuration (Source de configuration)

(36)

La boîte de dialogue Destination apparaît.

4 Spécifiez les options du dossier de configuration :

a Dans la zone de texte New configuration folder (Nouveau dossier de configuration), indiquez le chemin du dossier de configuration.

b Sélectionnez l’une des options suivantes :

Figure 4-5. McAfee Installation Designer — Destination

! Create one configuration package for both servers and workstations (Créer un module de configuration pour les serveurs et les postes de travail),

! Create server configuration package (Créer un module de configuration de serveur),

! Create workstation configuration package (Créer un module de configuration de poste de travail).

(37)

Utilisation de McAfee AutoUpdate Architect

5 Choisissez ensuite l’une des options suivantes :

! Next (Suivant), pour continuer à parcourir la liste des options affichées sur le volet de gauche ;

! Finish (Terminer) (disponible à n’importe quel moment), pour visualiser la configuration définitive.

6 Cliquez sur Save (Enregistrer), puis sur Exit (Quitter). REMARQUE

Une fois l’installation terminée, placez le fichier .CAB dans le dossier MID du répertoire d’installation de VirusScan Enterprise.

Utilisation de McAfee AutoUpdate Architect

McAfee AutoUpdate Architect vous permet de gérer les mises à jour de votre logiciel antivirus sur l’ensemble de votre entreprise. Ce programme crée et gère un référentiel interne logiciel, dans lequel vous définissez les mises à jour Network Associates à déployer sur les ordinateurs de votre réseau.

Avec McAfee AutoUpdate Architect, vous pouvez configurer un serveur FTP ou

HTTP, ou un répertoire partagé UNC sur votre réseau interne, pour qu’il traite toutes les demandes de mise à jour automatique des ordinateurs clients de votre réseau.

Les ordinateurs clients récupèrent ensuite les mises à jour sur un emplacement interne, au lieu de se connecter directement au site Web de McAfee. Cela permet d’économiser la largeur de bande et d’accélérer le transfert des mises à jour.

Les fonctions de planification des tâches de McAfee AutoUpdate Architect vous permettent de récupérer automatiquement les mises à jour les plus récentes du logiciel antivirus sur le référentiel Network Associates et de les stocker sur votre serveur de mise à jour interne. Celui-ci les enverra ensuite aux référentiels répartis dans l’ensemble de votre entreprise.

Associez VirusScan Enterprise avec McAfee AutoUpdate Architect pour télécharger les fichiers de mise à jour les plus récents.

" Utilisez la tâche de mise à jour de VirusScan Enterprise pour télécharger les

mises à jour les plus récentes des fichiers DAT et du moteur à partir du référentiel Network Associates.

" Utilisez McAfee AutoUpdate Architect pour télécharger un correctif, un

Service Pack, un fichier EXTRA.DAT ou SuperDAT , ou un fichier .CAB, puis ajouter ces fichiers à la liste de référentiels AutoUpdate.

(38)

McAfee AutoUpdate Architect vous permet d’ajouter des fichiers de package à la liste de référentiels AutoUpdate. Pour plus d’informations, reportez-vous au Guide produit de McAfee AutoUpdate Architect.

1 Lancez McAfee AutoUpdate Architect.

2 Configurez le référentiel maître, si nécessaire. Pour plus d’informations, reportez-vous au Guide produit de McAfee AutoUpdate Architect.

3 Dans l’arborescence de la console, sélectionnez McAfee AutoUpdate Architect, puis, dans la zone Tâches AutoUpdate, cliquez sur Archivez un package.

Figure 4-6. McAfee AutoUpdate Architect — Console

(39)

Utilisation de McAfee AutoUpdate Architect

La boîte de dialogue Assistant : Archiver le package apparaît.

4 Cliquez sur Suivant pour continuer.

5 Entrez les informations nécessaires dans chacune des boîtes de dialogue suivantes :

! Sélectionner le type de package

! Localiser le fichier catalogue

! Informations sur le package

! Terminer

McAfee AutoUpdate Architect vérifie l’authenticité et l’intégrité des mises à jour à l’aide des signatures numériques qui protègent les fichiers contre toute

modification ou toute altération non autorisée.

Pour plus d’informations sur la configuration et l’utilisation de McAfee AutoUpdate Architect, reportez-vous au Guide produit correspondant.

Figure 4-7. McAfee AutoUpdate Architect — Assistant : Archiver le package

(40)

(41)

5

Dépannage

Cette section contient des informations de dépannage pour la mise à jour de VirusScan Enterprise.

Elle traite des sujets suivants :

" Utilisation du fichier journal d’AutoUpdate pour la résolution des problèmes de mise

à jour à la page 42,

" AutoUpdate peut exiger Internet Explorer 4.0 ou une version plus récente à la

page 42,

" Téléchargement du fichier catalog.z. à la page 43,

" Mise à jour des fichiers DAT à l’aide de VirusScan 4.5.1 et de VirusScan

Enterprise 7.1.0 à la page 43.

(42)

Dépannage

Utilisation du fichier journal d’AutoUpdate pour la résolution des problèmes de mise à jour

Pour visualiser le fichier journal d’AutoUpdate, cliquez sur la tâche AutoUpdate dans la Console VirusScan et sélectionnez Afficher le journal. Ce journal affiche des informations de base sur les mises à jour, les erreurs générales, les erreurs de configuration, etc. Network Associates offre également un autre fichier journal contenant des informations plus détaillées sur les réponses aux demandes d’ouverture de session et HTTP fournies par les serveurs ou les proxy HTTP. Le nom de ce journal est AGENT_<NOM_ORDINATEUR>.LOG.

Selon votre système d’exploitation, le fichier journal

AGENT_<NOM_ORDINATEUR>.LOG se trouve aux emplacements suivants :

" Windows NT 4.0: dans le répertoire d’installation de VirusScan Enterprise.

Par défaut, le programme d’installation place les fichiers programme de VirusScan Enterprise dans le dossier suivant :

<lecteur>:\Program Files\Network Associates\VirusScan

" Windows 2000 et Windows XP : emplacement suivant du profil « All Users » :

<lecteur>:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB

REMARQUE

Le dossier Application Data est caché par défaut. Si vous n’avez pas de droits d’accès à l’option Afficher les fichiers et dossiers cachés, vous ne pouvez ni afficher, ni rechercher le fichier

AGENT_<NOM_ORDINATEUR>.LOG.

AutoUpdate peut exiger Internet Explorer 4.0 ou une version plus récente Les installations de serveur sans Microsoft Internet Explorer version 4.0 (ou une version plus récente) doivent utiliser McAfee Installation Designer pour installer les fichiers WININET.DLL et SHLWAPI.DLL. Reportez-vous à l’article Primus

numéro 30063.