Guide produit Révision A. McAfee Quarantine Manager 7.1.0

(1)

Guide produit

Révision A

McAfee Quarantine Manager 7.1.0

(2)

COPYRIGHT

Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc.

ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

INFORMATIONS DE LICENCE Accord de licence

À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL

(3)

Sommaire

Préface 7

Présentation de ce guide . . . 7

Public visé . . . 7

Conventions . . . 7

Accès à la documentation sur le produit . . . 8

1 Introduction 9 Gestion de la quarantaine et des spams . . . 9

Contenu du logiciel MQM . . . 10

2 Scénarios de déploiement 11 Utilisation de MQM avec les produits McAfee pris en charge . . . 11

Haute disponibilité . . . 12

Gestion des stratégies . . . 12

Prise en charge de VMware . . . 13

Installation

3 Installation 17 Configuration requise . . . 17

Présentation des tâches d'installation . . . 19

Préparation de l'environnement d'installation . . . 19

Configuration de la base de données Microsoft SQL Server . . . 19

Installation de MySQL pour McAfee Quarantine Manager . . . 20

Configuration de MySQL 5.1 Linux ou Microsoft Windows . . . 20

Installation de McAfee Quarantine Manager . . . 21

Installation de McAfee Quarantine Manager dans un environnement de cluster . . . 21

Configuration d'un cluster sur Windows 2003 Server . . . 21

Configuration d'un cluster sur Windows 2008 ou 2008 R2 Server . . . 22

Désinstallation de McAfee Quarantine Manager et de ses composants . . . 23

Désinstallation du logiciel McAfee Quarantine Manager . . . 23

Désinstallation de MySQL pour McAfee Quarantine Manager . . . 23

Mise à niveau vers la version la plus récente de MQM . . . 23

4 Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator 25 Tâches de préparation à l'intégration . . . 25

Déploiement du package et des extensions McAfee Quarantine Manager . . . 26

Installation de MQM sur votre serveur McAfee ePO . . . 26

Déploiement de McAfee Agent sur vos ordinateurs clients . . . 26

Archivage du package McAfee Quarantine Manager . . . 27

Archivage du package MySQL for McAfee Quarantine Manager . . . 27

Déploiement de MySQL pour le composant McAfee Quarantine Manager . . . 28

Déploiement de MQM sur les ordinateurs clients . . . 29

Installation de l'extension de stratégie McAfee Quarantine Manager . . . 29

Installation de l'extension de rapports McAfee Quarantine Manager . . . 30

(4)

Installation de l'extension d'aide MQM . . . 30

Définition de stratégies dans ePolicy Orchestrator . . . 30

Création ou modification des stratégies . . . 31

Mise en œuvre des stratégies . . . 31

Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies . . . 32

Configuration des rapports . . . 33

Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator . . . 33

Suppression de MQM des ordinateurs clients . . . 34

Suppression des packages . . . 34

Suppression des extensions . . . 35

5 Tâches de post-installation 37 Configuration de la base de données . . . 37

Test de l'installation . . . 38

Modification de marque de McAfee Quarantine Manager . . . 39

Configuration et utilisation

6 Administration du serveur 43 Types d'administrateurs . . . 43

Modes d'authentification . . . 44

Utilisation des groupes LDAP en tant qu'administrateurs de McAfee Quarantine Manager . . . 44

Création d'administrateurs avec des privilèges restreints . . . 45

7 Gestion des domaines 47 Ajout ou importation de domaines à McAfee Quarantine Manager . . . 47

Ajout de domaines . . . 48

Importation simultanée de plusieurs domaines . . . 48

Exportation de domaines . . . 48

Affectation de domaines à des administrateurs de domaine . . . 49

Modification des configurations de domaines . . . 49

Modification des configurations de domaines multiples . . . 50

Création de mappage entre un domaine et des groupes dans des produits McAfee connectés . . . 51

8 Gestion des comptes d'utilisateur 53 Création de comptes d'utilisateur . . . 53

Importation d'utilisateurs à partir de LDAP . . . 53

Importation d'utilisateurs à partir d'un fichier .csv ou .txt . . . 54

Importation d'utilisateurs à partir d'un fichier XML . . . 55

Enregistrement automatique des utilisateurs . . . 55

Modification de la configuration des utilisateurs . . . 56

Enregistrement d'une liste de distribution . . . 57

9 Gestion des éléments mis en quarantaine 59 Recherche d'éléments mis en quarantaine . . . 59

Exécution d'actions sur les éléments mis en quarantaine . . . 59

10 Gestion des tâches 61 Configuration d'un e-mail de résumé planifié . . . 61

Configuration des purges planifiées de la base de données . . . 62

Synchronisation et enregistrement automatique des listes d'utilisateurs . . . 62

Envoi automatique de rapports d'état . . . 63

Synchronisation des listes de distribution . . . 63

11 Soumissions par l'utilisateur 65

Sommaire

(5)

Affichage des résultats de la recherche . . . 66

12 Interactions des utilisateurs 67 Connexion à McAfee Quarantine Manager . . . 67

Gestion des e-mails mis en quarantaine depuis l'interface . . . 68

Gestion des e-mails mis en quarantaine par des e-mails de résumé . . . 70

Soumission d'exemples de spam à McAfee Labs . . . 71

Soumission d'exemples de spam à partir d'un disque . . . 71

Soumission d'exemples de spam via le McAfee Customer Submission Tool . . . 71

Soumission d'exemples d'e-mails mis en quarantaine par erreur . . . 72

Gestion de votre compte McAfee Quarantine Manager . . . 72

Gestion de votre liste de blocage . . . 73

Gestion de votre liste d'autorisation . . . 73

Modifier votre mot de passe . . . 74

Configuration des préférences des rapports de quarantaine . . . 74

Gestion des alias . . . 74

Affichage des réaffectations d'e-mails . . . 75

Maintenance et reporting

13 Maintenance des serveurs 79 Gestion des configurations de serveur . . . 79

Affichage des entrées du journal . . . 79

Configuration des paramètres des fichiers journaux . . . 80

Configuration des communications entre MQM et les autres produits . . . 80

Configuration des paramètres serveur avancés . . . 82

Configuration des certificats pour la communication SMTP sécurisée . . . 86

Sauvegarde de la base de données . . . 86

Sauvegarde de la base de données Microsoft SQL Server . . . 87

Restauration de la base de données Microsoft SQL Server . . . 88

Sauvegarde de la base de données MySQL . . . 88

Restauration de la base de données MySQL . . . 88

Configuration une tâche de sauvegarde planifiée pour la base de données MySQL . . . 89

14 Gestion des listes de blocage et d'autorisation 91 Niveaux des listes de blocage et d'autorisation . . . 91

Configuration de l'intervalle de diffusion de la configuration . . . 92

Gestion des listes de blocage et d'autorisation . . . 92

Importation de listes de blocage et d'autorisation . . . 93

Exportation des listes de blocage et d'autorisation . . . 94

15 Tableau de bord et rapports graphiques 95 Affichage des compteurs de tableau de bord . . . 95

Test des produits McAfee connectés . . . 95

Exécution d'une recherche rapide . . . 96

Calcul de la taille de la base de données . . . 96

Génération de rapports multidimensionnels . . . 96

Création de rapports de type « 10 premiers... » . . . 97

Création de rapports graphiques avancés . . . 97

Téléchargement d'un rapport . . . 98

A Foires aux questions 99 B Modification de marque de McAfee Quarantine Manager 105 Présentation . . . 105

Ajout de votre marque au logiciel McAfee Quarantine Manager . . . 105 Sommaire

(6)

Ajout de votre logo . . . 105

Utilisation des couleurs de votre entreprise . . . 106

Modification du nom de la société et du nom du produit . . . 106

Modification de l'aspect de l'interface . . . 106

Index 107

Sommaire

(7)

Préface

Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee.

Sommaire

Présentation de ce guide

Accès à la documentation sur le produit

Présentation de ce guide

Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide.

Public visé

La documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du public visé.

Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes :

• Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité de l'entreprise.

Conventions

Les conventions typographiques et icônes suivantes sont respectées dans le présent guide.

Titre du manuel, terme,

accentuation Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation.

Gras Texte mis en évidence de manière particulière.

Entrée utilisateur, code, message

Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché.

Texte d'interface Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue.

Lien hypertexte bleu Lien actif vers une rubrique ou un site web externe.

Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option.

Conseil : Suggestions et recommandations.

Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données.

Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique.

(8)

Accès à la documentation sur le produit

Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de connaissances en ligne de McAfee.

Procédure

1 Accédez à l'onglet Centre de connaissances du portail McAfee ServicePortal à l'adresse http://

support.mcafee.com.

2 Dans le volet Base de connaissances, cliquez sur une source de contenu :

• Documentation produit pour rechercher une documentation utilisateur

• Articles techniques pour rechercher des articles de la base de connaissances 3 Sélectionnez Ne pas effacer mes filtres.

4 Entrez un produit, sélectionnez une version, puis cliquez sur Rechercher pour afficher une liste de documents.

Préface

Accès à la documentation sur le produit

(9)

1 Introduction

McAfee^® Quarantine Manager (MQM) rassemble les fonctionnalités de gestion de quarantaine et antispam de plusieurs produits McAfee.

Ce logiciel est l'outil central qui vous permet d'analyser et de traiter de façon adéquate les e-mails ou les fichiers mis en quarantaine. Ces éléments ont été mis en quarantaine, car ils ont été identifiés comme des spams, du phishing, des virus, des programmes potentiellement indésirables ou tout autre contenu indésirable.

L'intégration avec McAfee^® ePolicy Orchestrator^® (McAfee ePO^™) permet de centraliser la gestion des stratégies et la génération de rapports graphiques.

Sommaire

Gestion de la quarantaine et des spams Contenu du logiciel MQM

Gestion de la quarantaine et des spams

McAfee Quarantine Manager permet aux administrateurs et aux utilisateurs d'adapter en permanence leurs produits antispam, ce qui permet d'accroître l'efficacité du filtrage antispam.

McAfee Quarantine Manager vous permet d'effectuer les opérations suivantes :

• Créer des comptes d'administrateur pour gérer les données relatives à des domaines spécifiques.

• Gérer et configurer les paramètres à distance à l'aide du logiciel de gestion ePolicy Orchestrator.

• Vous connecter à McAfee Quarantine Manager avec des informations d'identification Active Directory ou Lotus Domino, Novell eDirectory, Sun System Directory ou Open LDAP v3.

• Gérer votre compte McAfee Quarantine Manager, par exemple la création, l'affectation ou la réaffectation d'administrateurs, la mise en file d'attente d'éléments et la génération de rapports.

• Gérer des listes noires et blanches des utilisateurs, les listes blanches et noires globales et les listes noires et blanches pour des groupes.

• Synchroniser automatiquement les utilisateurs et les listes de distribution entre plusieurs serveurs LDAP, par exemple Active Directory, Lotus Domino, Novell eDirectory, Sun System Directory et Open LDAP v3.

• Gérer les éléments mis en quarantaine, qu'il s'agisse de spam, de phishing ou d'autres éléments potentiellement nuisibles.

• Stocker les éléments mis en quarantaine dans une base de données MySQL 5.1, MySQL pour Linux, Microsoft SQL 2005, Microsoft SQL 2008 ou Microsoft SQL 2012.

• Exécuter des tâches de quarantaine telles que libérer des messages ou envoyer des exemples à McAfee Labs.

1

(10)

• Gérer la journalisation, le traçage du débogage et la génération de rapports d'erreur à McAfee.

• Afficher les résumés des messages en quarantaine.

• Réaffecter à un autre utilisateur des éléments en quarantaine qui appartiennent à un utilisateur.

• Libérer des e-mails qui ont été incorrectement mis en quarantaine en tant que spam, phishing, contenu indésirable ou programme potentiellement indésirable.

• Les utilisateurs peuvent créer ou modifier leurs propres listes blanches et noires, afin de libérer ou de supprimer tous les messages mis en quarantaine ; il leur suffit pour cela de cliquer sur le lien correspondant dans le résumé qu'ils reçoivent de McAfee Quarantine Manager.

Contenu du logiciel MQM

McAfee distribue MQM dans un fichier d'archive que vous pouvez télécharger depuis le site web de McAfee.

Une fois que vous avez téléchargé le logiciel MQM depuis le site web de McAfee, la procédure d'installation est identique pour chaque mode de distribution.

MQM comprend les composants suivants, que vous pouvez installer ensemble ou séparément :

• MQM

• MySQL pour MQM

• Package MQM pour McAfee ePO qui comprend des stratégies, des rapports et l'aide

1

Introduction

Contenu du logiciel MQM

(11)

2 Scénarios de déploiement

Chaque scénario de déploiement est présenté ici de façon détaillée, avec des diagrammes et des informations destinées à vous aider à vous préparer à vos tâches de déploiement.

Sommaire

Utilisation de MQM avec les produits McAfee pris en charge Haute disponibilité

Gestion des stratégies Prise en charge de VMware

Utilisation de MQM avec les produits McAfee pris en charge

MQM fournit des services de gestion de la quarantaine pour McAfee^® Email Gateway, McAfee^® Security for Microsoft Exchange (MSME) et McAfee^® Security for Lotus Domino.

Figure 2-1 MQM et workflow des produits pris en charge

Elément Définition

1 Produit McAfee pris en charge

2 Serveur MQM

3 Serveur de messagerie

4 Administrateur

5 Utilisateur

2

(12)

Haute disponibilité

Vous pouvez installer MQM dans un environnement de cluster à deux nœuds pour vous assurer que MQM est toujours disponible.

MQM utilise Microsoft Cluster Services. Les données d'une configuration courante résident sur le lecteur quorum. En tant qu'administrateur, vous recevez des notifications par e-mail lorsqu'une opération de reprise automatique est en cours.

Vous devez effectuer la procédure complète d'installation sur les deux nœuds dans une configuration active/passive.

Voir aussi

Configuration d'un cluster sur Windows 2003 Server, page 21

Configuration d'un cluster sur Windows 2008 ou 2008 R2 Server, page 22

Gestion des stratégies

McAfee ePO est une plate-forme évolutive destinée à la gestion et à la mise en œuvre centralisées de stratégies pour les systèmes et les produits de sécurité McAfee sur lesquels elles se trouvent.

Vous bénéficiez également des fonctionnalités complètes de déploiement de produits et de génération de rapports, par l'intermédiaire d'un point de contrôle unique.

Ce guide ne fournit pas aucune information détaillée sur l'installation et l'utilisation du logiciel McAfee ePO. Consultez le Guide d'installation de McAfee ePolicy Orchestrator et le Guide produit de McAfee ePolicy Orchestrator.

Voir aussi

Installation de MQM sur votre serveur McAfee ePO, page 26 Définition de stratégies dans ePolicy Orchestrator, page 30

Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies, page 32

Configuration des rapports, page 33

Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator, page 33

2

Scénarios de déploiement

Haute disponibilité

(13)

Prise en charge de VMware

Vous pouvez configurer MQM pour fonctionner dans un environnement virtuel, avec VMware 5.0 et VMware 5.1.

La figure ci-dessous illustre un scénario de communication entre un produit McAfee pris en charge et MQM dans un environnement virtuel.

Figure 2-2 Scénario d'environnement virtuel Elément Description

1 Internet

2 Machine virtuelle 1

3 Matériel physique - serveur lame (Blade Server) Dell Power Edge 1850 4 Machine virtuelle 2

5 Serveur de messagerie 6 Produit McAfee pris en charge

7 VMware ESX Server

8 MQM

Scénarios de déploiement

Prise en charge de VMware

2

(14)

2

Scénarios de déploiement Prise en charge de VMware

(15)

Installation

À présent que vous avez choisi une option de déploiement, utilisez les informations de ces chapitres pour installer le logiciel.

Chapitre 3 Installation

Chapitre 4 Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator Chapitre 5 Tâches de post-installation

(16)

Installation

(17)

3 Installation

Préparez votre environnement d'installation, puis installez McAfee Quarantine Manager et ses composants de façon autonome ou dans un environnement de cluster. Si vous devez supprimer le logiciel de votre système ou effectuer la mise à niveau vers la version la plus récente, vous trouverez d'autres informations dans ce chapitre.

Sommaire

Configuration requise

Présentation des tâches d'installation

Préparation de l'environnement d'installation Installation de McAfee Quarantine Manager

Installation de McAfee Quarantine Manager dans un environnement de cluster Désinstallation de McAfee Quarantine Manager et de ses composants

Mise à niveau vers la version la plus récente de MQM

Configuration requise

Avant d'installer MQM, assurez-vous que votre environnement est configuré correctement.

Remarques importantes

• N'installez pas McAfee Security for Microsoft Exchange et MQM sur le même ordinateur.

• N'installez pas MQM et McAfee ePO sur le même ordinateur.

• McAfee recommande d'installer MySQL pour MQM, Microsoft SQL Server 2008 ou Microsoft SQL Server 2012 sur un ordinateur sur lequel aucune autre application de base de données n'est installée.

• Vérifiez que MQM peut communiquer sur le réseau avec les produits McAfee avec lesquels il est utilisé.

3

(18)

Configuration requise

Elément Versions prises en charge

Systèmes d'exploitation

serveurs pris en charge • Windows Server 2008 R2 SP2 (64 bits)

• Windows Server 2012 R2 SP2 (64 bits) Bases de données prises en

charge • MySQL Server version 5.1 (disponible dans ce package de téléchargement)

• Microsoft SQL Server 2008 SP1 Standard/Enterprise (64 bits)

• Microsoft SQL Server 2012 et Microsoft SQL Server 2012 R2 Vous pouvez installer MQM et la base de données sur le même ordinateur ou sur des ordinateurs différents

Composants Windows requis Services Internet (IIS) 6.0 ou une version ultérieure

Mémoire 2 Go de RAM au minimum

Espace disque 160 Go avec système de fichiers NTFS

Navigateurs pris en charge • Microsoft Internet Explorer 7.0 ou une version ultérieure

• Mozilla Firefox 3.0 ou une version ultérieure Configuration réseau requise Carte Ethernet 100/1000 Mbits/s

Produits McAfee pris en charge • McAfee Email Gateway

• McAfee Security for Microsoft Exchange

• McAfee Security for Lotus Domino (Windows et Linux) Mises à niveau prises en

charge MQM 7.0.1

Services d'annuaire pris en

charge • Microsoft Active Directory • Open LDAP

• IBM Domino Directory • Sun Java System Directory Server

• Novell eDirectory Serveurs de messagerie pris

en charge • Novell GroupWise Mail Server

• Sun Java System Messaging Server

• Microsoft Exchange Server Clients de messagerie pris en

charge • Microsoft Outlook 2007 ou Microsoft Outlook 2010 et Microsoft Outlook Express

• IBM Lotus Notes 7.0

• Novell GroupWise Mail Client

• Sun Java Convergence Mail Client

Processeur 2 processeurs virtuels

3

Installation

Configuration requise

(19)

Présentation des tâches d'installation

Ces tâches sont nécessaires pour préparer votre environnement, installer le logiciel et configurer la base de données.

1 Installez et configurez les produits McAfee dont McAfee Quarantine Manager doit gérer les e-mails placés en quarantaine.

McAfee Quarantine Manager permet la gestion des e-mails mis en quarantaine par McAfee Security for Microsoft Exchange et par McAfee Email Gateway. Pour plus d'informations, reportez-vous à la documentation de chacun de ces produits.

2 Assurez-vous que votre système satisfait la configuration minimale requise.

3 Installez et configurez une base de données pour McAfee Quarantine Manager.

4 Installez le serveur McAfee Quarantine Manager.

5 (Facultatif) Installez les extensions de McAfee Quarantine Manager, si vous voulez intégrer le package à McAfee ePolicy Orchestrator.

6 Testez votre installation.

Voir aussi

Installation de MySQL pour McAfee Quarantine Manager, page 20 Installation de McAfee Quarantine Manager, page 21

Ajout ou importation de domaines à McAfee Quarantine Manager, page 47 Gestion des configurations de serveur, page 79

Gestion des comptes d'utilisateur, page 4 Gestion des tâches, page 4

Gestion des listes de blocage et d'autorisation, page 5 Configuration de la base de données, page 37

Affectation de domaines à des administrateurs de domaine, page 49 Test des produits McAfee connectés, page 95

Modification des configurations de domaines, page 49

Préparation de l'environnement d'installation

Configurez l'environnement approprié de base de données pour votre installation de McAfee Quarantine Manager.

Configuration de la base de données Microsoft SQL Server

Configurez les paramètres de la base de données Microsoft SQL Server existante pour McAfee Quarantine Manager.

Procédure

Pour consulter la définition des options, cliquez sur ? dans l'interface.

1 Activez l'authentification en mode mixte sur SQL Server.

2 Créez un utilisateur de base de données avec le rôle de serveur sysadmin.

3 Créez une base de données vide qui doit être utilisée avec McAfee Quarantine Manager, puis affectez l'utilisateur que vous avez créé en tant que propriétaire de la base de données.

4 Installez Microsoft SQL Server Native Client sur le serveur McAfee Quarantine Manager.

Installation

Présentation des tâches d'installation

3

(20)

Installation de MySQL pour McAfee Quarantine Manager

La base de données MySQL et McAfee Quarantine Manager peuvent être installés sur deux serveurs distincts ou sur le même serveur.

Les bases de données MySQL prises en charge sont MySQL for McAfee Quarantine Manager (dans le package), MySQL 5.1 for Windows et MySQL 5.1 for Linux.

McAfee recommande d'installer le logiciel MySQL for McAfee Quarantine Manager sur un ordinateur sur lequel aucun autre serveur de base de données n'est installé.

Procédure

1 Depuis le répertoire MySQL pour McAfee Quarantine Manager, extrayez le fichier *.ZIP dans un répertoire temporaire, puis double-cliquez sur SETUP.EXE.

2 Cliquez sur Suivant, puis procédez selon les instructions qui s'affichent.

3 Dans la boîte de dialogue Paramètres du serveur de base de données, spécifiez les paramètres de configuration suivants pour MySQL pour McAfee Quarantine Manager :

• Nom d'utilisateur : le nom d'utilisateur par défaut est root.

• Mot de passe : le mot de passe par défaut est root.

• Nom de la base de données : le nom de la base de données par défaut est mqm.

• Numéro de port : le numéro de port par défaut est 3306.

• McAfee Quarantine Manager - Nom d'utilisateur et Mot de passe du Super administrateur : le nom d'utilisateur par défaut est super@mqm.com et le mot de passe par défaut est super123.

4 Dans la boîte de dialogue Prêt à installer, cliquez sur Suivant.

5 Cliquez sur Terminer pour terminer l'installation.

Configuration de MySQL 5.1 Linux ou Microsoft Windows

Configurez les paramètres de la base de données MySQL 5.1 existante pour McAfee Quarantine Manager.

Ajoutez les paramètres suivants dans le fichier "MY.CNF"/"MY.INI" :

Paramètre Valeur

default_storage_engine InnoDB

lower_case_table_names 1

max_allowed_packet Au moins 150 M (où M représente Mo)

max_connections Au moins 100

innodb_file_per_table 1

Les paramètres suivants sont recommandés.

max_allowed_packet 1024 M (où M représente Mo)

max_connections 500

innodb_flush_log_at_trx_commit 0

innodb_support_xa 0

3

Installation

Préparation de l'environnement d'installation

(21)

innodb_locks_unsafe_for_binlog 1

innodb_doublewrite 0

• Tous les paramètres "innodb_*" doivent être sans commentaire.

• La base de données MySQL externe sous Linux et Windows n'est prise en charge qu'avec le moteur InnoDB.

Installation de McAfee Quarantine Manager

Effectuez les tâches initiales de configuration de McAfee Quarantine Manager, puis indiquez le numéro de port sur lequel les Services Internet hébergent le site web McAfee Quarantine Manager

Avant de commencer

Vérifiez que Microsoft SQL Server Native Client est installé sur le serveur McAfee

Quarantine Manager, si vous voulez utiliser une version de Microsoft SQL Server 2005/2008 installée sur un autre ordinateur.

Procédure

1 Depuis le répertoire McAfee Quarantine Manager, extrayez le fichier *.ZIP McAfee Quarantine Manager dans un répertoire temporaire, puis double-cliquez sur SETUP.EXE.

2 Suivez les instructions qui s'affichent pour installer le logiciel.

3 Indiquez le numéro de port sur lequel les Services Internet hébergeront le site web McAfee Quarantine Manager. La valeur par défaut est 80.

4 Cliquez sur Terminer pour terminer l'installation.

5 Cliquez sur Oui pour redémarrer l'ordinateur.

Installation de McAfee Quarantine Manager dans un environnement de cluster

Vous pouvez installer McAfee Quarantine Manager dans un environnement de cluster à deux nœuds pour vous assurer que McAfee Quarantine Manager est toujours disponible.

Configuration d'un cluster sur Windows 2003 Server

Configurez un environnement de cluster avec McAfee Quarantine Manager exécuté sur Windows 2003 Server.

Procédure

1 Ouvrez la console de l'administrateur de clusters de Microsoft.

2 Sélectionnez Groupe du cluster | Nouvelle ressource.

Installation

Installation de McAfee Quarantine Manager

3

(22)

3 Indiquez les informations suivantes :

• Nom : indiquez le nom approprié du service de cluster.

• Desc : indiquez la description appropriée du service de cluster.

• Type de ressource : sélectionnez McAfee MQM Cluster Framework.

• Groupe : sélectionnez le groupe approprié.

4 Sélectionnez Propriétaire possible.

Le propriétaire possible est le nœud de cluster dans lequel les ressources peuvent être mises en ligne. Ajoutez les deux nœuds comme Propriétaire possible.

5 Dans Dépendances, ajoutez le lecteur quorum qui indique la dépendance des ressources.

Vérifiez que le type de ressources "Disque physique" existe pour le groupe sélectionné. Le type de ressources est utilisé par le service McAfee Quarantine Manager Cluster Framework pour stocker les données partagées.

Configuration d'un cluster sur Windows 2008 ou 2008 R2 Server

Configurez un environnement de cluster avec McAfee Quarantine Manager exécuté sur Windows 2008 ou 2008 R2.

Procédure

1 Démarrez la console Gestion du cluster de basculement et sélectionnez Services et application | Configurer un service ou une application.

2 Dans Sélectionner un service ou une application, sélectionnez Autre serveur.

3 Dans la boîte de dialogue Point d'accès client, indiquez le nom et l'adresse IP qui vous permettront d'accéder aux ressources MQM.

4 Sélectionnez le stockage utilisé par le service MQM pour stocker les données partagées.

5 Dans Type de ressources, sélectionnez McAfee MQM cluster framework.

6 Sélectionnez le nouveau service configuré, puis sélectionnez les propriétés du Nouvel environnement McAfee MQM Cluster Framework.

7 Cliquez sur l'onglet Propriétés.

8 Dans lecteur_données_partagées, indiquez la valeur Emplacement de lecteur pour le stockage des données partagées MQM.

9 Appliquez la configuration, sélectionnez le nouveau service configuré, puis cliquez sur Mettre ce service ou cette application en ligne.

10 Depuis Gestion du cluster de basculement | Services et application | <MQM Resource>, double-cliquez sur Nouveau McAfee MQM Cluster Framework.

11 Activez En cas d'échec du redémarrage, procéder à la reprise automatique de toutes les ressources dans ce service ou cette application.

3

Installation

Installation de McAfee Quarantine Manager dans un environnement de cluster

(23)

12 Dans l'onglet Stratégie, sous Ressource MQM, indiquez une valeur dans le champ Nombre de redémarrages maximum pendant la période spécifiée.

13 Vérifiez que les dépendances sont ajoutées, de sorte que le lecteur de disque s'affiche avant la mise en ligne de <MQM resource>.

Désinstallation de McAfee Quarantine Manager et de ses composants

Pour supprimer le logiciel McAfee Quarantine Manager de votre ordinateur, vous devez supprimer le logiciel McAfee Quarantine Manager et le logiciel MySQL.

Procédures

• Désinstallation du logiciel McAfee Quarantine Manager, page 23

Supprimez le logiciel McAfee Quarantine Manager du serveur sur lequel il est installé.

• Désinstallation de MySQL pour McAfee Quarantine Manager, page 23

Supprimez l'utilitaire MySQL pour McAfee Quarantine Manager de l'ordinateur sur lequel il est installé.

Désinstallation du logiciel McAfee Quarantine Manager

Supprimez le logiciel McAfee Quarantine Manager du serveur sur lequel il est installé.

Procédure

1 Cliquez sur Démarrer | Paramètres | Panneau de configuration | Ajout/Suppression de programmes.

2 Sélectionnez McAfee Quarantine Manager, puis cliquez sur Supprimer.

3 (Facultatif) Sélectionnez Supprimer également les données MQM si vous souhaitez supprimer la base de données créée pour le stockage des éléments mis en quarantaine.

La sélection de cette option supprime définitivement la base de données McAfee Quarantine Manager.

Désinstallation de MySQL pour McAfee Quarantine Manager

Supprimez l'utilitaire MySQL pour McAfee Quarantine Manager de l'ordinateur sur lequel il est installé.

Procédure

1 Cliquez sur Démarrer | Paramètres | Panneau de configuration | Ajout/Suppression de programmes.

2 Sélectionnez MySQL for McAfee Quarantine Manager, puis cliquez sur Supprimer.

Mise à niveau vers la version la plus récente de MQM

Mettez à niveau les anciennes versions du logiciel MQM vers la version la plus récente.

Vous pouvez effectuer la mise à niveau vers McAfee Quarantine Manager 7.1.0 à partir de McAfee Quarantine Manager 7.0.1.

Installation

Désinstallation de McAfee Quarantine Manager et de ses composants

3

(24)

Procédure

1 Faites une sauvegarde de la base de données actuelle.

Démarrez le service McAfee Quarantine Manager une fois la base de données sauvegardée.

2 Installez le composant MySQL pour McAfee Quarantine Manager.

Ignorez cette étape si vous utilisez une base de données Microsoft SQL.

3 Installez la version de McAfee Quarantine Manager la plus récente.

4 Une fois vous avez terminé, effacez les cookies du navigateur et les fichiers Internet temporaires, afin d'optimiser le rendu de l'interface utilisateur, puis redémarrez le navigateur.

5 Configurez et testez votre base de données.

Si vous essayez de vous connecter à MQM pendant la migration de la base de données, le message suivant s'affiche.

Migration de la base de données en cours. Essayez plus tard. État de la migration : <Y> sur

<X> tables terminées.

6 Vous pouvez vous connecter à MQM dès la migration terminée et la base de données configurée.

McAfee recommande de redémarrer les services MQM après la migration des données pour afficher correctement l'interface utilisateur.

7 Testez l'installation.

Voir aussi

Sauvegarde de la base de données, page 86

Installation de MySQL pour McAfee Quarantine Manager, page 20 Installation de McAfee Quarantine Manager, page 21

Configuration de la base de données, page 37 Test de l'installation, page 38

3

Installation

Mise à niveau vers la version la plus récente de MQM

(25)

4 Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator

ePolicy Orchestrator est une plate-forme évolutive destinée à la gestion et à la mise en œuvre centralisées de stratégies pour les systèmes et les produits de sécurité McAfee sur lesquels elles se trouvent. Elle propose également des fonctionnalités complètes de déploiement de produits et de génération de rapports, par l'intermédiaire d'un point de contrôle unique.

McAfee recommande de bien connaître le logiciel ePolicy Orchestrator avant de démarrer l'intégration.

Ce guide ne fournit pas d'information détaillée sur l'installation et l'utilisation du logiciel ePolicy

Orchestrator. Reportez-vous au guide produit de ePolicy Orchestrator et au guide d'installation d' ePolicy Orchestrator .

Sommaire

Tâches de préparation à l'intégration

Déploiement du package et des extensions McAfee Quarantine Manager Définition de stratégies dans ePolicy Orchestrator

Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies Configuration des rapports

Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator

Tâches de préparation à l'intégration

Avant de démarrer l'intégration de McAfee Quarantine Manager et de McAfee ePO, vous devez supprimer toute version antérieure du package et des extensions de McAfee Quarantine Manager.

Packages et extensions Etapes

• Package McAfee Quarantine Manager

• Package MySQL for McAfee Quarantine Manager

Pour supprimer les packages logiciels : 1 Cliquez sur Menu | Logiciel | Référentiel maître.

2 Sélectionnez le package, puis cliquez sur Supprimer.

• Extension de stratégie McAfee Quarantine Manager

• Extension de rapports McAfee Quarantine Manager

Pour supprimer les extensions de produit : 1 Cliquez sur Menu | Logiciels | Extension.

2 Sélectionnez l'extension, puis cliquez sur Supprimer.

4

(26)

Déploiement du package et des extensions McAfee Quarantine Manager

Déployez le package et les extensions de McAfee Quarantine Manager sur les ordinateurs client pour les gérer en utilisant McAfee ePO.

Installation de MQM sur votre serveur McAfee ePO

Extrayez le package MQM sur votre serveur McAfee ePO.

Procédure

1 Connectez-vous au serveur McAfee ePO en tant qu'administrateur.

2 Créez un répertoire temporaire sur votre disque local.

3 Extrayez le package MQM vers un répertoire temporaire. Vous voyez les dossiers suivants :

• McAfee Quarantine Manager

• MySQL for McAfee Quarantine Manager

• ePO

Dans le dossier ePO, utilisez les fichiers ZIP des stratégies, des rapports et de l'aide pour installer les extensions McAfee ePO.

Déploiement de McAfee Agent sur vos ordinateurs clients

Le McAfee Agent est le composant distribué de McAfee ePO qui doit être installé sur chaque système de votre réseau que vous souhaitez gérer.

Avant de commencer

Avant de déployer McAfee Agent, McAfee recommande de vérifier la communication entre le serveur et les systèmes, ainsi que l'accès au répertoire de partage par défaut de l'administrateur. Il peut également être nécessaire de créer des exceptions de pare-feu.

L'agent collecte des informations et les envoie au serveur McAfee ePO. De plus, il installe et met à jour les produits pour postes clients et il applique vos stratégies de postes clients. McAfee ePO ne gère que les systèmes sur lesquels McAfee Agent est installé.

Procédure

2 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis cliquez sur Systèmes dans la barre de menus.

3 Mettez un groupe en surbrillance. Si ce groupe ne contient aucun système, mais s'il possède des sous-groupes avec des systèmes, cliquez sur la liste déroulante Filtre Niveau et sélectionnez Ce groupe et tous les sous-groupes.

4

Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator Déploiement du package et des extensions McAfee Quarantine Manager

(27)

4 Sélectionnez un ou plusieurs systèmes dans la liste, puis cliquez sur Actions | Agent | Déployer des agents.

5 Saisissez les informations d'identification associées à des droits qui permettent d'installer des logiciels sur les systèmes clients, par exemple à un administrateur de domaine, puis cliquez sur OK.

Il faudra quelques minutes à McAfee Agent pour s'installer et aux systèmes clients pour récupérer et exécuter les packages d'installation pour les produits destinés aux postes clients. Lorsqu'il est installé pour la première fois, l'agent détermine une heure aléatoire dans les 10 minutes suivantes pour se connecter au serveur McAfee ePO afin de récupérer les stratégies et les tâches.

Il existe de nombreux autres moyens de déployer McAfee Agent. Pour plus d'informations, reportez-vous au Guide produit ePolicy Orchestrator ou à l'aide en ligne.

Archivage du package McAfee Quarantine Manager

Archivez le package McAfee Quarantine Manager dans le Référentiel maître de McAfee ePolicy Orchestrator.

Procédure

2 Cliquez sur Menu | Logiciels | Référentiel maître | Actions | Archiver un package.

La page Package s'affiche.

3 Choisissez le Type de package Produit ou mise à jour (.ZIP) et recherchez le fichier MQM710Server.ZIP enregistré dans le dossier McAfee Quarantine Manager.

4 Cliquez sur Suivant.

La page Options du package affiche des informations sur le package 5 Choisissez une branche.

6 Dans Options, sélectionnez les options requises, puis cliquez sur Enregistrer.

Archivage du package MySQL for McAfee Quarantine Manager

Archivez le package MySQL for McAfee Quarantine Manager dans le Référentiel maître de ePolicy Orchestrator.

Procédure

2 Cliquez sur Menu | Logiciels | Référentiel maître | Actions | Archiver un package.

La page Package s'affiche.

3 Choisissez le Type de package Produit ou mise à jour (.ZIP) et recherchez le fichier MQM710MySQL.ZIP enregistré dans le dossier MySQL pour McAfee Quarantine Manager.

4 Cliquez sur Suivant.

La page Options du package affiche des informations sur le package.

Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator

Déploiement du package et des extensions McAfee Quarantine Manager

4

(28)

5 Choisissez une branche.

6 Dans Options, sélectionnez les options requises, puis cliquez sur Enregistrer.

Déploiement de MySQL pour le composant McAfee Quarantine Manager

Ajoutez MySQL pour le composant McAfee Quarantine Manager aux ordinateurs clients gérés par McAfee ePO.

Procédure

2 Cliquez sur Menu | Systèmes | Arborescence des systèmes.

3 Sélectionnez un nœud, puis cliquez sur Actions | Agent | Modifier les tâches sur un seul système.

4 Créez une tâche.

a Cliquez sur Nouvelle tâche.

b Dans la page Générateur de tâches client, saisissez le nom de la tâche et des remarques.

c Dans la liste déroulante Type, choisissez Déploiement de produit.

d Cliquez sur Suivant.

5 Sous Configuration, sélectionnez les plates-formes cibles.

6 Dans Produits et composants, sélectionnez MySQL for McAfee Quarantine Manager 7.1.x.x dans le menu déroulant et Installer dans Actions.

Vous pouvez également spécifier des arguments de ligne de commande pour installer MySQL pour McAfee Quarantine Manager avec des valeurs personnalisées. Séparez les différents paramètres par un espace.

Par exemple : INSTALLDIR="C:\MySQL" SUPERID="superduper@mqm.com" SUPERIDPWD="

superduper123"

Paramètre Exemple Description

INSTALLDIR INSTALLDIR="C:\MySQL" Installe MySQL dans le dossier spécifié MYSQLUSER MYSQLUSER="root123" Définit le nom d'utilisateur MySQL MYSQLPASSWORD MYSQLPASSWORD="root123" Définit le mot de passe MySQL MYSQLDBNAME MYSQLDBNAME="mymqm" Définit le nom de la base de données

MySQL

MYSQLPORT MYSQLPORT=3361 Définit le numéro de port MySQL

SUPERID SUPERID="superduper@mqm.com" Sets the Super Administrator email address

SUPERIDPWD SUPERIDPWD="superduper123" Définit le mot de passe du Super administrateur

7 Dans Options, activez ou désactivez Exécuter à chaque mise en oeuvre de stratégies (Windows uniquement).

8 Cliquez sur Suivant pour planifier la tâche, selon vos besoins.

4

Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator Déploiement du package et des extensions McAfee Quarantine Manager

(29)

9 Cliquez sur Suivant pour afficher une synthèse de la tâche.

10 Cliquez sur Enregistrer et envoyez un appel de réactivation de l'agent.

Déploiement de MQM sur les ordinateurs clients

Effectuez une installation standard sur vos ordinateurs clients avec les paramètres par défaut de MQM.

Procédure

3 Sélectionnez un nœud, puis cliquez sur Actions | Agent | Modifier les tâches sur un seul système.

4 Créez une tâche.

a Cliquez sur Nouvelle tâche.

b Dans la page Générateur de tâches client, saisissez le nom de la tâche et des remarques.

c Dans la liste déroulante Type, choisissez Déploiement de produit.

d Cliquez sur Suivant.

5 Sous Configuration, sélectionnez Plates-formes cibles.

6 Dans Produits à déployer, sélectionnez McAfee Quarantine Manager 7.1.x.x dans la liste déroulante, puis, pour Actions, sélectionnez Installer.

Vous pouvez également indiquer des arguments de ligne de commande pour effectuer une installation personnalisée de McAfee Quarantine Manager sur l'ordinateur client sans utiliser les valeurs par défaut. Séparez les différents paramètres par un espace.

Par exemple : INSTALLDIR="C:\MQM" REBOOTREQUIRED=1

Tableau 4-1 Arguments de ligne de commande pour le programme d'installation

Paramètre Exemple Description

INSTALLDIR INSTALLDIR="C:\MQM" Installe McAfee Quarantine Manager dans le dossier spécifié.

REBOOTREQUIRED REBOOTREQUIRED=1 Redémarre l'ordinateur client après l'installation.

7 Dans Options, activez ou désactivez Exécuter à chaque mise en oeuvre de stratégies (Windows uniquement).

8 Cliquez sur Suivant pour planifier la tâche, selon vos besoins.

9 Cliquez sur Suivant pour afficher une synthèse de la tâche.

10 Cliquez sur Enregistrer et envoyez un appel de réactivation de l'agent.

Installation de l'extension de stratégie McAfee Quarantine Manager

Installez l'extension de stratégie McAfee Quarantine Manager pour gérer les clients MQM à distance.

Déploiement du package et des extensions McAfee Quarantine Manager

4

(30)

Procédure

2 Cliquez sur Menu | Logiciels | Extensions | Installer des extensions.

La boîte de dialogue Installer des extensions s'affiche.

3 Cliquez sur Parcourir, sélectionnez le fichier d'extension MQM710POLICIES.ZIP, puis cliquez sur OK.

Si vous gérez plusieurs serveurs MQM avec McAfee ePO, McAfee recommande qu'une stratégie de configuration de base de données distincte soit affectée à chacun des serveurs. L'affectation d'une stratégie de configuration distincte évite que des conflits ne se produisent entre les serveurs qui essayent de se connecter à la même base de données.

Installation de l'extension de rapports McAfee Quarantine Manager

Installez les rapports MQM sur le serveur McAfee ePO pour interroger les clients MQM.

Procédure

2 Cliquez sur Menu | Logiciels | Extensions | Installer des extensions.

3 Cliquez sur Parcourir, sélectionnez le fichier d'extension MQM710REPORTS.ZIP, puis cliquez sur OK.

Installation de l'extension d'aide MQM

Installez l'extension d'aide MQM sur le serveur McAfee ePO pour ajouter le Guide produit McAfee Quarantine Manager et l'aide en ligne au système d'aide McAfee ePO.

Procédure

2 Cliquez sur Menu | Logiciels | Extension | Installer des extensions.

3 Cliquez sur Parcourir, sélectionnez le fichier d'extension HELP_MQM_710.ZIP, puis cliquez sur OK.

Définition de stratégies dans ePolicy Orchestrator

La console ePolicy Orchestrator vous permet de mettre en œuvre des stratégies sur un ordinateur ou sur un groupe d'ordinateurs.

Ces stratégies prennent le pas sur les configurations définies pour chaque ordinateur. Pour plus d'informations sur les stratégies et leur mise en œuvre, reportez-vous au guide produit de McAfee ePolicy Orchestrator .

4

Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator Définition de stratégies dans ePolicy Orchestrator

(31)

Avant de configurer des stratégies, sélectionnez le groupe d'ordinateurs pour lequel vous souhaitez modifier les stratégies McAfee Quarantine Manager. Vous pouvez modifier les stratégies McAfee Quarantine Manager depuis les pages et les onglets du volet de détails de la console ePolicy

Orchestrator. Ces pages ressemblent à celles auxquelles vous pouvez accéder à partir de l'interface de l'administrateur de McAfee Quarantine Manager.

Après avoir modifié les stratégies appropriées et enregistré les modifications sur l'ordinateur ou le groupe d'ordinateurs concerné, vous êtes prêt à déployer les nouveaux paramètres par le biais de McAfee Agent.

Procédures

• Création ou modification des stratégies, page 31

Créez, modifiez, supprimez ou affectez une stratégie à un groupe spécifique dans l'Arborescence des systèmes.

• Mise en œuvre des stratégies, page 31

Mettez en œuvre une stratégie sur plusieurs systèmes gérés au sein d'un groupe.

Création ou modification des stratégies

Créez, modifiez, supprimez ou affectez une stratégie à un groupe spécifique dans l'Arborescence des systèmes.

Procédure

La page Arborescence des systèmes s'affiche.

3 Cliquez sur Stratégies affectées.

4 Dans Produit, sélectionnez McAfee Quarantine Manager 7.1.

La liste des stratégies gérées par MQM s'affiche dans le volet inférieur.

5 Recherchez la stratégie désirée, puis cliquez sur Modifier l'affectation à côté de la stratégie. La page Affectation de stratégie pour le groupe choisi s'ouvre.

6 Cliquez sur Modifier la stratégie ou sur Nouvelle stratégie selon vos besoins.

Si vous cliquez sur Nouvelle stratégie, la boîte de dialogue Créer une nouvelle stratégie s'ouvre. Sélectionnez la stratégie que vous souhaitez dupliquer dans le menu déroulant Créer une stratégie basée sur cette stratégie existante, saisissez un nom, puis cliquez sur OK. L'Assistant Nouvelle stratégie s'ouvre.

7 Modifiez les paramètres de la stratégie comme il convient, puis cliquez sur Enregistrer.

Mise en œuvre des stratégies

Mettez en œuvre une stratégie sur plusieurs systèmes gérés au sein d'un groupe.

Procédure

2 Sélectionnez Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le groupe ou les systèmes requis.

Définition de stratégies dans ePolicy Orchestrator

4

(32)

3 Cliquez sur Stratégies affectées, puis sélectionnez McAfee Quarantine Manager 7.1 dans le menu déroulant Produit.

4 Sélectionnez une Catégorie, puis cliquez sur Modifier les affectations.

5 Dans le menu déroulant Stratégie affectée, sélectionnez la stratégie, puis cliquez sur Enregistrer.

6 Sélectionnez une nouvelle fois les systèmes.

7 Envoyez un appel de réactivation de l'agent.

Vous pouvez créer et mettre en œuvre les stratégies MQM ou afficher les rapports seulement après avoir ajouté les fichiers d'extension MQM.

Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies

Pour obtenir de nouvelles propriétés ou stratégies, utilisez McAfee ePO pour envoyer un appel de réactivation de l'agent.

Tous les systèmes du réseau sont gérés depuis l'onglet Systèmes. L'Arborescence des systèmes contient tous les systèmes gérés par le serveur McAfee ePO. Il s'agit de la principale interface pour gérer les

stratégies et les tâches sur les systèmes ; elle s'utilise pour organiser ou trier les systèmes en groupes logiques.

Mon organisation est la racine de l'Arborescence des systèmes. Elle comprend un groupe Collecteur, qui stocke les systèmes dont l'emplacement n'a pu être déterminé par le serveur. Selon vos méthodes de création et de gestion des segments (systèmes) de l'Arborescence des systèmes, le serveur utilise différentes caractéristiques pour répartir les systèmes dans l'Arborescence des systèmes.

Procédure

3 Dans l'Arborescence des systèmes, sélectionnez un groupe.

4 Sélectionnez le groupe Nom de l'ordinateur.

5 Sélectionnez Actions | Agent | Réactiver les agents.

6 Dans la page Réactiver McAfee Agent, sélectionnez le type d'appel de réactivation Appel de réactivation de l'agent et une valeur d'exécution aléatoire (entre 0 et 60 minutes) selon laquelle les systèmes répondront à l'appel de réactivation.

7 Pour que les agents envoient toutes les propriétés au lieu de n'envoyer que celles qui ont été modifiées depuis la dernière communication agent-serveur, sélectionnez Obtenir les propriétés complètes du produit.

8 Cliquez sur OK.

Pour connaître l'état de l'appel de réactivation de l'agent, sélectionnez Menu | Automatisation | Journal des tâches serveur.

4

Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies

(33)

Configuration des rapports

Les rapports sont des requêtes prédéfinies qui interrogent la base de données de McAfee ePO et qui génèrent des représentations visuelles des données.

McAfee ePO dispose de ses propres fonctionnalités d'interrogation et de génération de rapports.

McAfee inclut un ensemble de requêtes par défaut. Cependant, vous pouvez créer une requête, mais aussi modifier et gérer toutes les requêtes relatives à MQM.

Procédure

Vous pouvez utiliser les requêtes prédéfinies installées avec McAfee ePO ou créer les vôtres.

2 Sélectionnez le type de résultat de la requête.

a Sélectionnez Menu | Requêtes et rapports | Actions | Créerou sélectionnez une requête existante dans la liste, puis cliquez sur Modifier.

b Dans la page Générateur de requêtes, cliquez sur Autres dans la liste Groupe de fonctionnalités.

c Sélectionnez le type de résultat MQM, puis cliquez sur Suivant.

3 Sélectionnez la mise en page de la requête.

a Dans le menu Afficher les résultats sous forme de, sélectionnez la mise en page.

b Configurez les autres options de mise en page, puis cliquez sur Suivant

c Dans la page Filtre, sélectionnez les propriétés et les opérateurs qui limitent les données de la requête.

4 Sélectionnez les colonnes de la requête.

a Dans le menu Colonnes disponibles, sélectionnez les colonnes à appliquer à votre requête.

b Dans la zone de configuration Colonnes sélectionnées, sélectionnez glisser, puis positionnez chaque type de donnée des colonnes.

c Cliquez sur Suivant.

5 Dans le menu Propriétés disponibles, sélectionnez les propriétés et configurez les valeurs correspondantes.

6 Cliquez sur Exécuter.

7 Enregistrez la requête.

a Cliquez sur Enregistrer.

b Dans la page Enregistrer la requête, saisissez le nom de la requête, ajoutez des remarques éventuelles et sélectionnez le groupe.

c Cliquez sur Enregistrer.

Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator

Supprimez le package et les extensions de McAfee Quarantine Manager, ainsi que le composant MySQL for McAfee Quarantine Manager des ordinateurs client et du référentiel d'ePolicy Orchestrator.

Configuration des rapports

4

(34)

Procédures

• Suppression de MQM des ordinateurs clients, page 34

Pour supprimer MQM des ordinateurs clients, utilisez McAfee ePO.

• Suppression des packages, page 34

Désinstallez les packages McAfee Quarantine Manager de McAfee ePO.

• Suppression des extensions, page 35 Désinstallez les extensions de McAfee ePO.

Suppression de MQM des ordinateurs clients

Pour supprimer MQM des ordinateurs clients, utilisez McAfee ePO.

Procédure

2 Cliquez sur Menu | Systèmes | Arborescence des systèmes .

3 Sélectionnez le système, puis sélectionnez Actions | Agent | Modifier les tâches sur un seul système.

4 Sélectionnez Actions | Nouvelle tâche.

5 Dans l'Assistant Générateur de tâches client, ajoutez un nom et des remarques, sélectionnez Déploiement de produit dans la liste déroulante Type, puis cliquez sur Suivant.

6 Dans Configuration, configurez les paramètres, puis cliquez sur Suivant.

a Dans Plates-formes cibles, sélectionnez Windows.

b Dans Produits et composants, sélectionnez McAfee Quarantine Manager 7.1.x.x.

c Dans Actions, sélectionnez Supprimer.

d Sélectionnez la langue.

e Si vous ne supprimez qu'un ordinateur client, désélectionnez Exécuter à chaque mise en œuvre de stratégies (Windows uniquement).

7 Cliquez sur Suivant pour afficher une synthèse de la tâche, puis cliquez sur Enregistrer.

8 Envoyez l'appel de réactivation de l'agent.

Suppression des packages

Désinstallez les packages McAfee Quarantine Manager de McAfee ePO.

Procédure

2 Sélectionnez Menu | Logiciels | Référentiel maître.

3 En regard de McAfee Quarantine Manager, cliquez sur Supprimer.

4 Pour supprimer le package MySQL for McAfee Quarantine Manager, répétez les étapes 1 et 2, puis supprimez le lien de MySQL for McAfee Quarantine Manager.

4

Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator

(35)

Suppression des extensions

Désinstallez les extensions de McAfee ePO.

Procédure

2 Cliquez sur Menu | Logiciels | Extensions.

3 Supprimez le fichier d'extension McAfee Quarantine Manager.

a Dans le volet gauche, cliquez sur McAfee | McAfee Quarantine Manager.

b Choisissez l'extension de fichier McAfee Quarantine Manager, puis cliquez sur Supprimer.

c Sélectionnez Forcer la suppression, en ignorant toute vérification ou erreur, puis cliquez sur OK.

4 Supprimez le fichier d'extension des rapports McAfee Quarantine Manager.

a Dans le volet gauche, cliquez sur McAfee | McAfee Quarantine Manager.

b Sélectionnez l'extension des rapports McAfee Quarantine Manager, puis cliquez sur Supprimer.

5 Supprimez le fichier d'extension de l'aide McAfee Quarantine Manager.

a Dans le volet gauche, cliquez sur McAfee | Contenu de l'aide.

b Sélectionnez l'extension d'aide McAfee Quarantine Manager, puis cliquez sur Supprimer.

Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator

4

(36)

4

Intégration de McAfee Quarantine Manager avec ePolicy Orchestrator Désinstallation de McAfee Quarantine Manager avec ePolicy Orchestrator

(37)

5 Tâches de post-installation

Terminez la configuration initiale de la base de données et testez l'installation.

Sommaire

Configuration de la base de données Test de l'installation

Modification de marque de McAfee Quarantine Manager

Configuration de la base de données

Configurez une base de données externe prise en charge et vérifiez que McAfee Quarantine Manager peut s'y connecter.

Procédure

1 Cliquez sur Démarrer | Programmes | McAfee | Gestionnaire de quarantaine | Interface utilisateur de gestion de la base de données.

Vous pouvez également cliquer sur Configurer la base de données dans la page de connexion de l'administrateur et saisir les informations d'identification de l'administrateur du système.

2 Dans la page Configuration de la base de données, configurez les options.

a Dans le champ Type de base de données, saisissez le type de base de données.

b Dans le champ Serveur de base de données, saisissez l'adresse IP ou le nom d'hôte du serveur de base de données.

Pour SQL Server, spécifiez les instances nommées au format : Serveur\Instancenommée.

c Dans le champ Nom d'utilisateur, saisissez le nom de l'utilisateur de la base de données que McAfee Quarantine Manager utilise pour se connecter au serveur de base de données. Le nom de l'utilisateur doit disposer d'une autorisation en écriture pour la base de données définie dans Nom de la base de données.

d Dans le champ Mot de passe, saisissez le mot de passe.

e Dans le champ Nom de la base de données, saisissez le nom de la base de données.

f Dans le champ Port de base de données, saisissez le numéro de port que McAfee Quarantine Manager utilise pour se connecter au serveur de base de données.

5

(38)

g Pour vous connecter à la base de données via le port par défaut, sélectionnez Utiliser le port par défaut.

h Pour effacer toutes les données de la base de données et créer un schéma de base de données, sélectionnez Créer le schéma McAfee Quarantine Manager, puis saisissez l'adresse e-mail et le mot de passe.

Le schéma est la structure de la base de données qui définit les objets contenus dans cette dernière. Il définit les tables, les champs, les index et les procédures.

3 Cliquez sur Test.

Une boîte de dialogue s'affiche pour confirmer que la base de données a été configurée.

4 Pour enregistrer les paramètres de configuration de la base de données, cliquez sur Appliquer.

5 Pour créer un schéma McAfee Quarantine Manager, sélectionnez Créer le schéma McAfee Quarantine Manager.

Test de l'installation

Vérifiez la connexion entre McAfee Quarantine Manager et les autres produits de McAfee.

• Si vous configurez McAfee Quarantine Manager avec McAfee Email and Web Security Appliance ou avec McAfee Email Gateway, activez l'option Utiliser un service McAfee Quarantine Manager (MQM) à distance.

• Si vous configurez McAfee Quarantine Manager avec McAfee Security for Microsoft Exchange, vérifiez dans la page Paramètres et diagnostics | Eléments détectés, que vous avez activé l'option McAfee Quarantine Manager.

• Une fois le produit McAfee configuré avec McAfee Quarantine Manager, envoyez des exemples d'e-mails malveillants au produit McAfee connecté.

Procédure

1 Après avoir installé McAfee Quarantine Manager, sélectionnez Démarrer | Programmes | McAfee | Gestionnaire de quarantaine | Interface Administrateur.

2 Connectez-vous avec le compte Super administrateur spécifié au cours de l'installation du logiciel.

Vous devez pouvoir vous connecter.

3 Cliquez sur Tableau de bord.

4 Dans la section Produits McAfee connectés, cliquez sur Tester pour vérifier la connexion entre le logiciel et le produit McAfee.

Si l'option Communiquer avec le serveur MQM (MQM 6 et ultérieur) via HTTP est activée dans McAfee Email and Web Security Appliance, le Test ne peut pas vérifier la connectivité.

5 Sélectionnez Gestion des administrateurs | Gérer les domaines. Fournissez le nom de domaine, puis cliquez sur Ajouter pour créer un domaine dans lequel stocker les éléments mis en quarantaine en fonction du domaine.

Si vous souhaitez que les éléments du domaine xyz.com soient mis en quarantaine, créez un nom de domaine @xyz.com, puis cliquez sur Ajouter.

5

Tâches de post-installation Test de l'installation