MINISTERE DE L'EDUCATION NATIONALE RECTORAT - SIGAT
41, Rue Achille VIADIEU - 31400 TOULOUSE
Trend Enterprise Solution
SIGAT/CRIA 20/11/2003
PREAMBULE
Objet
Nom : Solution Trend pour Réseau Pédagogique.pdf Support (média) CD-ROM : Trend Académique
Champs d’application
: Windows 95 / 98 / NT / Me / 2000 / XP / NT
Historique du document Date :
Nombre de pages :
Entité / Auteur(s) : Description de la mise à jour :
26/08/2003 SIGAT/CRIA
fll
Installation de ServerProtect, OfficeScan après contrat passé par l’Académie de Toulouse.
Détail
Domaine : Pédagogie
Destination : Installation / Paramétrage Mots clés :
Etat du document : EN COURS DE TEST
Environnement de test :
PLATE FORME DE TEST –CRIA- SUR SERVEUR WINDOWS 2000 (MAGRET) ET UNE STATION 98SE
Sujet / Résumé :
Désinstallation automatique et manuelle de Norton Antivirus Corporate Edition
Installation de ServerProtect, OfficeScan pour réseau pédagogique Installation de ActiveUpdateSandBox
SOMMAIRE
I - Introduction……… ..1
II - Désinstallation de Norton Antivirus………...2
1) Situation………... ..2
2) Désinstallation Automatique de Norton Antivirus Corporate Edition..………..2
3) Désinstallation Manuelle de Norton Antivirus Corporate Edtion………...6
III - Installation de TREND ServerProtect……….……….. 9
IV - Installation de TREND OfficeScan………..19
1) Installation de la console OfficeScan………..19
2) Paramétrage de la Console OfficeScan………...…….….28
3) Installation sur le Client OfficeScan……….32
V - Installation et Paramétrage de ActiveUpdateSandBox……….34
D OCUMENTATION EN PHASE DE TEST
I NTRODUCTION
Cette documentation a pour but, dans un premier temps, de permettre la désinstallation de Norton Antivirus Corporate Edition sur les serveurs. La partie cliente étant normalement désinstallé automatiquement lors de l’installation cliente d’OfficeScan. Vous pourrez remarquer que cette désinstallation a été réalisée sur un serveur NT4 mais les impressions écran sous Windows 2000 Server sont quasiment à l’identique.
Vous trouverez également à titre d’information, la procédure pour une désinstallation manuelle de Norton, mais il est bien évident qu’il est préférable dans la plus grande partie des cas de choisir la manière automatisée.
Seule la désinstallation de Norton Antivirus Corporate Edition est abordée car il s’agit de l’antivirus recommandée jusque là par les services techniques. S’il s’avérait qu’un autre type d’antivirus était présent ou sur un Serveur ou sur une station, il est toutefois indispensable de le désinstaller comme le recommande le soft présent. En effet la cohabitation de deux antivirus sur une même machine amène souvent des sources d’ennuis.
En ce qui concerne la Solution Trend Enterprise, la seule plate forme de test est aujourd’hui limitée au strict minimum. Il est, avec cette solution, indispensable dans un premier temps d’installer Trend ServerProtect pour l’unique protection de votre serveur, et, dans un second temps l’installation d’OfficeScan destinée à la protection de vos stations.
Cette documentation aborde l’installation de la solution Trend avec les deux versions suivantes : . Trend ServerProtect 5.56 En
. OfficeScan 5.5 Fr
En complément de cette solution, viennent s’ajouter divers utilitaires qui s‘avèrent très intéressants pour une utilisation quotidienne plus aisée. Tous ces utilitaires sont actuellement en cours de test et
viendront très prochainement compléter cette documentation.
Produits en cours de Test : - Trend TSC
- Trend Micro Control Manager - Control Manager Agent
Les adresses utiles pour tous renseignements complémentaires : http://fr.trendmicro-europe.com/
http://test-assistance.ac-creteil.fr/docs/antivirus/cd-trend/sommaire.htm
Not. : Documentation en cours de test. Des compléments seront à apporter suivant les outils et utilitaires et nouveaux paramétrages qui en découleront.
D ESINSTALLATION DE N ORTON A NTIVIRUS
Situation
L’académie de Toulouse a décidé de changer de solution pour la protection virale sur l’ensemble du parc informatique. La méthode privilégiée pour supprimer Norton AntiVirus Corporate Edition (NAVCE) est d'exécuter le programme de désinstallation intégré à partir de l'option Ajout/Suppression de programmes du Panneau de configuration de Windows NT4 ou Windows 2000 Server.
Désinstallation automatique de Norton Antivirus 7.5 :
NB : Dans l’exemple qui suit, la désinstallation se fait sur un serveur Windows NT4 1. Cliquer sur ‘’Démarrer’’, ‘’Paramètres’’ et ‘’Panneau de Configuration’’ :
2. Choisir ‘’Ajout/Suppression de Programme’’
3. Sélectionner Norton Antivirus Corporate Edition, puis cliquer sur ‘’Ajouter/Supprimer’’ :
4. Cliquer sur ‘’Suivant>’’
5. Vérifier l’option ‘’Supprimer’’ et cliquer sur ‘’Suivant>’’
6. Cliquer sur ‘’Suivant>’’
Laisser la
désinstallation se poursuivre
La Désinstallation est alors terminée.
7. Laisser la Désinstallation se poursuivre :
8. Choisir l’option suivant le cas. L’option ‘’Oui’’ est recommandée.
Désinstallation Manuelle de Norton Antivirus 7.5 :
(A titre d’information) Cependant, à la suite d'une erreur ou pour une toute autre raison, vous pourriez être amené à désinstaller NAVCE manuellement.Arrêtez les services suivants avant de supprimer des éléments du registre, du menu Démarrer ou du disque dur :
DefWatch
Intel Alert Handler Intel Originator Intel File Transfer Intel PDS
Norton AntiVirus Server
Suppression de Norton AntiVirus du registre
ATTENTION : Nous vous recommandons vivement de sauvegarder le registre du système avant de le modifier. Des changements incorrects dans le registre peuvent occasionner une perte de données définitive ou endommager des fichiers. Ne modifiez que les clés spécifiées.
Vous pouvez parcourir le registre avec la souris (en cliquant sur les signes plus et moins) ou en utilisant les touches fléchées (haut/bas pour vous déplacer de haut en bas, gauche/droite pour réduire/développer une branche).
Pour modifier le registre :
1. Dans le volet de gauche, recherchez la clé suivante :
HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers
2. Cliquez avec le bouton droit sur LDVPMenu, puis cliquez sur Supprimer.
3. Supprimez la sous-clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT
4. Dans le volet de gauche, recherchez la clé suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
5. Supprimez les dossiers suivants : DefWatch
Intel Alert Handler Intel Alert Originator Intel File Transfer Intel PDS
NAVAP NAVAPEL NAVENG
NAVEX15
Norton AntiVirus Server
6. Supprimez le dossier SymEvent si Norton AntiVirus est le seul programme Symantec sur votre ordinateur.
7. Dans le volet de gauche, recherchez la clé suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application 8. Supprimez les entrées suivantes :
• Defwatch
• Intel Alert Handler
• Intel Alert Originator
• Intel AMS II
• Intel File Transfer Service
• Intel PDS Service
• Norton AntiVirus
9. Dans le volet de gauche, recherchez et supprimez la clé suivante : HKEY_LOCAL_MACHINE\Software\Intel\DLLUsage\VP6
10. Supprimez le dossier VP6.
11. Dans le volet de gauche, recherchez la clé suivante :
HKEY_LOCAL_MACHINE\Software\Symantec\InstalledApps
12. Supprimez la "Valeur" (Windows NT) ou le Nom suivant (Windows 2000) dans le volet de droite :
• VP6ClientInstalled
• VP6UsageCount
13. Dans le volet de gauche, cliquez sur Poste de travail, puis sur Modifier et Rechercher. Recherchez la chaîne suivante et supprimez les clés ou valeurs trouvées :
VirusProtect6
14. Dans le volet de gauche, cliquez sur Poste de travail, puis sur Modifier et Rechercher. Recherchez la chaîne suivante et supprimez les clés ou valeurs trouvées :
86C46C6D5F9F3D11EBAE000ACC725290
REMARQUE : Vous pouvez trouver de nombreuses instances de cette chaîne.
15. Dans le volet de gauche, recherchez la clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
16. Supprimez le dossier intitulé {D6C64C68-F9F5-11D3-BEEA-00A0CC272509}.
17. Dans le volet de gauche, recherchez la clé suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
18. Supprimez la "Valeur" (Windows NT) ou le Nom (Windows 2000) dans le volet de droite : Vptray 19. Dans le volet de gauche, recherchez et supprimez les clés suivantes :
HKEY_LOCAL_MACHINE\Software\Symantec\Repair value HKEY_LOCAL_MACHINE\Software\Symantec\SourceDir value HKEY_LOCAL_MACHINE\Software\Symantec\TargetDir value
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\96C4 6C6D5F9F3D11EBAE000ACC725290 key
20. Fermez l'Éditeur du Registre, puis redémarrez votre ordinateur.
Norton AntiVirus est à présent désactivé, même si le registre peut conserver des traces du logiciel. Le fonctionnement de votre ordinateur n'en sera pas affecté. Il n'est pas nécessaire de les supprimer.
Pour supprimer Norton AntiVirus du menu Démarrer et du disque dur :
1. Dans la barre des tâches Windows, cliquez avec le bouton droit sur Démarrer, puis cliquez sur Ouvrir Tous les utilisateurs.
2. Cliquez deux fois sur Programmes.
3. Cliquez avec le bouton droit sur le dossier Norton AntiVirus Corporate Edition, puis cliquez sur Supprimer.
4. Dans l'Explorateur Windows, recherchez le dossier Program Files. (A noter : Sur les serveurs pédagogiques de l’académie, le dossier NAV se trouve très souvent sur la racine du disque système, c'est-à-dire c:\nav. En ce qui concerne les serveurs dermièrement installés, Norton sera plutôt présent sur d:\nav
5. Cliquez avec le bouton droit sur le dossier NAV, puis cliquez sur Supprimer.
6. Recherchez le dossier Program Files\Fichiers communs\Symantec Shared.
7. Cliquez avec le bouton droit sur le dossier VirusDefs, puis cliquez sur Supprimer.
REMARQUE : Si d'autres applications Symantec installées sur l'ordinateur utilisent les définitions de virus, vous rencontrerez des problèmes lorsque vous supprimerez les définitions de virus. Si vous devez absolument supprimer les définitions de virus dans un tel cas, vous devrez peut-être également supprimer les autres applications Symantec en utilisant l'option Ajout/Suppression de Programmes.
8. S'il est présent, supprimez "<Lecteur du système d’exploitation>:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5"
9. S'il est présent, supprimez "<Lecteur du système d’exploitation>:\WINNT\Profiles\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5"
10. S'il est présent, supprimez "<Lecteur du système d’exploitation>:\Winnt\Installer\{D6C64C68-F9F5- 11D3-BEEA-00A0CC272509}"
11. Fermez l’Explorateur Windows.
I NSTALLATION DE T REND S ERVER P ROTECT :
Présentation
Trend Micro ServerProtect est conçu pour effectuer une recherche antivirale sur les serveurs du réseau d'entreprise fonctionnant sous environnement Microsoft Windows NT4 et 2000, ainsi que les serveurs Netware ou Linux. Administrable au travers d'une console intuitive et portable, ServerProtect autorise une recherche centralisée des virus, gère les mises à jour de fichiers de signatures de virus, fournit un rapport d'événements ...
ATTENTION :
ServerProtect est un Antivirus dédié uniquement aux serveurs du réseau. Pour protéger les postes clients, il est indispensable de déployer OfficeScan (Voir chapitre suivant)
Installation de ServerProtect
Fermer toutes les fenêtres, puis cliquer sur ‘’Démarrer’’ et ‘’Exécuter’’
Puis choisir parcourir pour lancer le setup.exe
L’installation démarre :
Cliquer sur ‘’Next’’, puis ‘’Yes’’
Le Programme d’installation analyse votre système
Cliquer sur ‘’Ok’’ au message suivant :
Insérer les coordonnées ainsi que le numéro de série qui vous a été spécifié :
Sélectionner les composants -- Laissez par défaut –
Renseigner le nom de Domaine (ici : D-Bear) puis le nom d’utilisateur (qui doit être un administrateur du domaine avec son mot de passe : généralement sur les réseaux pédagogiques MAGRET administrateur /adm)
Répondre ‘’Oui’’ afin de permettre la création de c:\program files\Trend\sprotect
Renseigner le mot de passe pour le serveur principal : celui-ci servira à gérer la console antivirus.
ATTENTION :
Le nom de domaine ServerProtect peut-être indépendant du domaine Windows, c’est un nom donné à un groupe de serveurs à protéger (choisir par défaut le mot de passe ‘’trend’’)
Renseigner Password avec le mot de passe : trend Puis choisissez ‘’Next’’
Pour l’option suivante, il est préférable de laisser l’installation se dérouler par défaut :
Préciser éventuellement le dossier dans lequel vous désirez retrouver le groupe ServerProtect
Il s’agit ici de la fenêtre du récapitulatif de vos : choisir ‘’Next’’ pour confirmation :
L’installation continue :
Les Services démarrent :
Décocher ‘’I want to view the README file’’ :
L’installation de ServerProtect est terminée.
Répondre ‘’Non'’ à la fenêtre vous demandant d’installer le Control Manager Agent.
Taper le mot de passe choisi (dans notre exemple : trend)
Décocher ‘’Do not show this message again’’ et cliquer sur ‘’No’’
Afin de paramétrer la mise à jour des trames de ServerProtect, cliquer sur l’onglet ‘’Update’’ puis choisissez
‘’Configure’’ dans la partie ‘’Download’’.
Se rendre dans l’onglet Update pour le paramétrage du Serveur Slis :
Attention : si vous possédez encore un serveur Proxy Netscape, utilisez le type de protocole Socks. Comme ci-dessus, entrez son adresse IP (194.254.240.xxx) et utilisez le numéro de port 8080.
I NSTALLATION DE O FFICE S CAN C ONSOLE :
OfficeScan est un logiciel à gestion centralisée destiné aux stations de travail. Le système OfficeScan comprend deux composant principaux :
• Le Serveur OfficeScan :
o – les bases de données centralisées destinées à conserver les paramètres de configuration de l’état des clients
o – Les modules de communications pour les mises à jour o – La console de management
• Les Clients OfficeScan
- Les programmes clients scannent leur ordinateur hôte soit en temps réel soit de manière programmée.
Attention :
OfficeScan n’assure absolument aucune protection antivirale sur le serveur où il est installé. Il faut impérativement utiliser la suite ServerProtect comme vu ci-dessus.
Début de l’installation de OfficeScan :
Il existe deux façons d’installer OfficeScan. La première en mode dit http et la deuxième en mode dit Fichiers. Bien que dans une installation client/serveur il soit possible de l’installer des deux façons, nous retenons dans cet exemple que la méthode Fichiers. La Solution http sera étudiée dans un second temps car le service IIS doit obligatoirement tourner ce qui n’est pas toujours le cas avec parfois la présence d’EasyPhp sur plusieurs serveurs pédagogiques de l’Académie.
Sur le serveur 2000 :
Depuis le Serveur, créer un répertoire pour tous les utilisateurs nommé officescan dans d:\winappli
Depuis une Station de travail connectée en mod_inst, Cliquer ‘’démarrer’’ puis ‘’exécuter’’ et aller chercher l’exécutable pour l’installation OfficeScan comme ci-dessous puis cliquer sur ‘’Ok’’ :
Choisir ‘’Suivant’’ :
Choisir ‘’Oui’’
A nouveau Cliquer sur ‘’Suivant’’
Aller dans j:\winappli\OfficeScan comme dans l’exemple ci-dessous puis cliquer sur ‘’Suivant’’
A la fenêtre suivante, confirmé par ‘’Oui’’
Entrer les informations correspondantes puis continuer avec ‘’Suivant’’:
Ici, vous devez entrer le mot de passe de la console de management. Nous choisissons, comme pour ServerProtect, le mot de passe trend
Entrer trend comme mot de passe puis continuer avec ‘’Suivant’’
Dans la fenêtre suivante, il est possible de modifier le message par défaut lors de la détection de virus. Une fois le message approuvé, cliquer sur ‘’Suivant’’
Ne pas activer le Scan du réseau : en effet, cela permet aux postes client de scanner les lecteurs mappés à chaque connexion. Ceci n’est pas indispensable dans la mesure où les serveurs sont eux aussi protégés localement. Cela risque d’autant plus de provoquer un trafic réseau peu utile.
Activer l’extension Shell : cette option laisse la possibilité, sur les stations clientes, de scanner un fichier spécifique avec le bouton droit de la souris.
Choisir l’emplacement où vous souhaitez retrouver le groupe de programme d’OfficeScan
La copie des fichiers démarre :
Décocher comme il suit et choisir ‘’Terminer’’
P ARAMETRAGE DE LA PARTIE SERVEUR D ’ OFFICESCAN :
Depuis le Serveur :
Créer un icône pour la console de Management d’OfficeScan :
Chemin par défaut : d:\Winappli\OfficeScan\PCCSRV\Admin\Admin.exe
Ouvrir la console OfficeScan :
Saisir trend comme mot de passe.
Choisir ‘’Outils’’ puis ‘’Configuration du script de connexion au système’’
Choisir le Domaine de l’établissement puis le Serveur, et poursuivre en cliquant sur ‘’Sélectionner’’
Saisir le Nom d’Utilisateur et le Mot de Passe de votre Serveur :
Cliquer sur ‘’Ajouter tout>>’’.
N.B. : il est indispensable d’ajouter tous les utilisateurs car si vous ne mettiez qu’un compte (‘’adminsta’’ par exemple), seule la connexion de ce compte sur les stations permettrait la mise à jour des trames.
Vous obtiendrez la fenêtre suivante en choisissant d’ajouter tous les comptes utilisateurs :
La fenêtre suivante apparaît :
Choisir l’option ‘’Quitter’’
A partir de ce moment les scripts de connexion sont modifiés. Voici ce qu’il va se passer lors de la connexion d’une machine sur votre serveur (uniquement en mod_inst si vous avez choisi le premier cas) :
A la fin de l’installation qui s’est passée de manière entièrement automatisée vous avez l’agent OfficeScan dans votre barre de tâche.
I NSTALLATION DE O FFICE S CAN C LIENT
Cette manipulation peut vous être utile si vous installez une nouvelle station sur le réseau et que vous ne souhaitez pas modifier les scripts de connexion :
L’installation démarre et commence l’analyse du disque dur de la station
La Copie des fichiers commence :
L’installation se termine et l’agent apparaît dans la barre des taches de windows.
I NSTALLATION DE A CTIVE U PDATE S AND B OX :
Installation à réaliser depuis le serveur Magret
ActiveUpdateSandBox est un outil permettant d’automatiser et de dupliquer le contenu des sites
ActiveUpdate de Trend Micro. Il a été conçu pour mettre à jour le serveur OfficeScan en Mode File qui a été le type d’installation retenue pour le moment.
Cliquer sur ‘’Démarrer’’ puis ‘’Exécuter’’
Cliquer sur ‘’Next>’’ puis à la seconde fenêtre choisir le chemin pour l’installation et cliquer sur ‘’Next>’’
N.B. : Vous trouverez l’utilitaire sur le Cd-Rom Académique dans
D:\Outils\activeupdatesandbox
‘’D:\’’ étant la lettre de votre lecteur Cd-Rom
Toujours continuer avec ‘’Next>’’
Cliquer sur ‘’Next>’’
Poursuivre l’installation avec ‘’Install’’
L’installation débute :
Cliquer sur ‘’Next’’ au message ‘’Do you want to create un desktop icon’'
Laisser les options par défaut et terminer l’installation en cliquant sur ‘’Finish’’
Saisir le mot de passe : Par défaut il s’agit de ausb
Nous arrivons sur la fenêtre de Configuration :
Choisir l’icône Url et laisser toutes les adresses par défaut. Cocher ‘’Enable http Proxy’’ et renseigner le Proxy name (Ip de votre serveur Proxy) ainsi que son port (3128 s’il s’agit d’un Serveur SLIS, 8080 si vous avez un serveur Proxy Netscape)
Une fois les champs renseignés : cliquer sur ‘’Save Parameters’’ Puis Cliquer sur Ok pour Confirmer
Choisir ensuite l’onglet OfficeScan/UNC
Renseigner comme il suit si vous avez respecter les chemins de la documentation, sinon adaptez les renseignements suivant votre cas particulier.
Puis sauvegardez vos paramètres avec ‘’Save Now’’ puis cliquer sur ‘’Ok’’ pour Confirmer
Sélectionnez ensuite l’onglet ‘’Schedule’’ puis l’icône ‘’Schedule’’ et renseignez comme il suit :
Cliquer sur ‘’Save’’ pour sauvegarder vos paramètres puis quitter la console ActiveUpdateSandBox.
Pour finir cliquer sur ‘’Démarrer’’ ‘’Programmes’’ ‘’Outils d’administration’’ et choisir
‘’Services’’ afin d’automatiser le démarrage du service.
Choisir le service activeupdatesandbox et cliquer deux dessus.
Passer le type de démarrage de manuel à automatique comme indiqué ci-dessous puis cliquer sur
‘’Appliquer’’ et ‘’Ok’’ :
A partir de ce moment, le service démarrera de manière automatique.
Ne pas oublier de cliquer sur ‘’Démarrer’’ dans la partie ‘’Statut du service’’.
Fermer la fenêtre des ‘’Services’’
A partir de maintenant le Serveur OfficeScan sera mis à jour et rien ne sera à modifier sur la
console. En ce qui concerne les clients, le service autopcc démarré par les scripts de connexion se chargera de la mise à jour automatique.
A noter : Il existe plusieurs outils de mise à jour automatique en ce qui concerne OfficeScan. Pour le moment ActiveUpdateSandBox semble répondre aux besoins mais la plate-forme de test ayant été limitée, nous vous serions reconnaissant de nous tenir au courant pour tout éventuel problème de mise à jour afin que nous puissions rapidement mettre en place de nouveaux paramétrages ou faire appel à d’autres utilitaires.