epolicy Orchestrator Guide d installation Révision 1.0 version 3.0

(1)

ePolicy Orchestrator

^™

version 3.0

Révision 1.0

(2)

© 2003 Networks Associates Technology, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d’archivage ou traduite dans toute langue sous toute forme ou par tout moyen sans l’autorisation écrite de Networks Associates Technology, Inc., ses fournisseurs ou ses sociétés affiliées. Pour obtenir cette permission, écrivez au service légal de Network Associates à l’adresse suivante : 5000 Headquarters Drive, Plano, Texas 75024 ou appelez le +1-972-308-9960.

MARQUES COMMERCIALES

Active Firewall, Active Security, Active Security (en Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, CNX, CNX Certification Certified Network Expert and design, Covert, Design (N stylisé), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en Katakana), Dr Solomon’s, Dr Solomon’s label, Enterprise SecureCast, Enterprise SecureCast (en Katakana), ePolicy Orchestrator, Event Orchestrator (en Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (en Katakana), M and design, Magic Solutions, Magic Solutions (en Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en Katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (en Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe

& Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sont des marques déposées de Network Associates, Inc. et/ou de ses filiales aux Etats-Unis et/ou dans d’autres pays.

Les produits de la marque Sniffer^® sont fabriqués uniquement par Network Associates, Inc. Toutes les autres marques, déposées ou non, mentionnées dans ce document appartiennent exclusivement à leurs propriétaires respectifs.

Ce produit inclut ou peut inclure des logiciels développés par OpenSSL Project pour une utilisation dans OpenSSL Toolkit (http://www.openssl.org/).

Ce produit inclut ou peut inclure des logiciels cryptographiques écrits par Eric Young (eay@cryptsoft.com).

Ce produit inclut ou peut inclure certains logiciels qui sont concédés en licence (ou sous-licence) et couverts par la Licence Publique Générale (GPL, General Public License) GNU ou d’autres licences de logiciel libres similaires et qui permettent notamment à l’utilisateur de copier, modifier et redistribuer certains programmes, ou une partie de ceux-ci, et d’accéder au code source. La GPL impose que pour tout logiciel couvert par cette même Licence Publique Générale et distribué dans un format binaire exécutable, le code source soit mis à la disposition des utilisateurs. Concernant les logiciels couverts par la GPL, le code source doit être disponible sur ce CD. Lorsque sous les licences de logiciel libres, le droit, accordé par Network Associates, d’utiliser, de copier ou de modifier un logiciel est plus étendu que les droits concédés dans cet accord, ce droit prévaut sur les droits et restrictions mentionnés dans le présent accord.

ACCORD DE LICENCE

À L’ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L’ACCORD LÉGAL CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE ET QUI DÉFINIT LES CONDITIONS GÉNÉRALES D’UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, VEUILLEZ CONSULTER LES DOCUMENTS COMMERCIAUX ET LES AUTRES DOCUMENTS D’OCTROI DE LICENCE OU DE BON DE COMMANDE CORRESPONDANTS QUI ACCOMPAGNAIENT VOTRE PROGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT AVEC VOTRE ACHAT (EN TANT QUE LIVRET, FICHIER INCLUS SUR LE CD DU PRODUIT OU FICHIER DISPONIBLE SUR LE SITE WEB D’OU VOUS AVEZ TÉLÉCHARGÉ LE PROGICIEL). SI VOUS N’ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L’INSTALLATION DU LOGICIEL. LE CAS ECHEANT, VOUS POUVEZ RENVOYER LE PRODUIT A L’ENDROIT OU VOUS L’AVEZ ACHETE POUR OBTENIR UN REMBOURSEMENT INTEGRAL.

Edition mai 2003 / Logiciel ePolicy Orchestrator^™ version 3.0

(3)

Sommaire

Préface . . . 7

Public . . . 7

Conventions . . . 8

Pour plus d’informations . . . 9

Comment contacter McAfee Security et Network Associates . . . 11

1 Configuration requise et recommandations . . . 13

Configuration système requise . . . 13

Configuration requise pour le serveur et la console . . . 14

Configuration requise pour la console distante . . . 15

Configuration requise pour la base de données . . . 16

Référentiels distribués . . . 17

Configuration requise pour les rapports . . . 17

Configuration de l’agent pour Windows . . . 18

Configuration requise pour le SuperAgent . . . 20

Configuration de l’agent pour NetWare . . . 20

Configuration de l’agent pour les périphériques WebShield . . . 21

Prise en charge des langues des systèmes d’exploitation . . . 21

Recommandations . . . 22

2 Procédures de pré-installation . . . 23

Méthodes conseillées pour la pré-installation . . . 24

Installation ou mise à niveau du logiciel de base de données . . . 25

Installation manuelle de MSDE 2000 . . . 26

Mise à niveau de MSDE vers MSDE 2000 . . . 27

Mise à niveau vers MSDAC 2.7 . . . 28

Détermination du numéro de version de MDAC . . . 28

Installation de MDAC . . . 29

Téléchargement du logiciel . . . 29

Fichiers archivés pendant l’installation . . . 30

Fichiers supprimés pendant l’installation . . . 31

(4)

Conversion des données de McAfee AutoUpdate Architect 1.0 . . . 32

Préparation des référentiels de McAfee AutoUpdate Architect 1.0 . . . 33

Conversion des données d’AutoUpdate 7.0 . . . 34

3 Première installation du logiciel . . . 37

Avant de commencer . . . 37

Installation du serveur et de la console . . . 38

Modification du mot de passe par défaut pour le compte utilisateur d’administrateur général . . . 48

Installation de consoles distantes . . . 50

4 Mise à niveau de la version 2.0, 2.5 ou 2.5.1 . . . 55

Avant de commencer . . . 56

Sauvegarde des bases de données ePolicy Orchestrator . . . 57

Mise à niveau du serveur et de la console . . . 57

Mise à niveau de consoles distantes . . . 67

5 Migration vers une version sous licence du logiciel . . . 73

Logiciel en version bêta ou logiciel d’évaluation . . . 73

6 Procédures de post-installation . . . 75

Directives et conseils de post-installation . . . 76

Fichiers à archiver manuellement . . . 76

Déploiement des fichiers plug-in de produits . . . 77

Détermination des produits qui peuvent être gérés . . . 77

Détermination des produits et des mises à jour qui peuvent être déployés . . . 78

Mise à niveau automatique de l’agent . . . 78

Dossier où sont enregistrés les modèles de rapport personnalisés lors de l’installation . . . 79

Importation des référentiels de McAfee AutoUpdate Architect 1.0 . . . 79

Vérification des paramètres de configuration des référentiels . . . 80

Définition des paramètres du serveur proxy . . . 81

Suppression des stratégies et des tâches d’AutoUpdate 7.0 après le déploiement de l’agent . . . 82

(5)

7 Mise en route . . . 83

Détermination de la version linguistique du logiciel . . . 83

Démarrage du logiciel . . . 83

Désinstallation du logiciel . . . 84

8 Dépannage . . . 87

A Migration des bases de données existantes vers SQL Server 2000 . . . 97

Migration de MSDE vers SQL Server 2000 . . . 97

Migration de SQL Server 7 à SQL Server 2000 . . . 97

Arrêt du service du serveur ePolicy Orchestrator . . . 98

Installation des outils clients seulement (SQL Server 2000) . . . 98

Sauvegarde des bases de données ePolicy Orchestrator 3.0 (Utilisateurs de MSDE) . . . 99

Sauvegarde des bases de données ePolicy Orchestrator 3.0 (Utilisateurs de SQL Server 7) . . . 100

Installation de SQL Server 2000 . . . 101

Configuration du serveur ePolicy Orchestrator . . . 101

Démarrage du service du serveur ePolicy Orchestrator. . . . 101

Index . . . 103

(6)

(7)

Préface

Ce Guide d’installation présente McAfee ^® Logiciel ePolicy Orchestrator^™ version 3.0 et fournit les informations suivantes :

Recommandations concernant le matériel et les logiciels de base de données.

Configuration minimale requise en matériel et logiciels

Instructions détaillées pour installer ou mettre à niveau les logiciels de base de données.

Instructions détaillées pour la première installation du logiciel.

Instructions détaillées pour la mise à niveau du logiciel à partir d’une version précédente.

Instructions détaillées pour la migration de données.

Instructions détaillées pour la migration vers une version sous licence du logiciel.

Instructions détaillées pour démarrer le logiciel.

Informations de dépannage.

Public

Ces informations sont destinées aux administrateurs système et réseau

responsables de la gestion du programme de sécurité et antivirus dans leur société.

(8)

Conventions

Ce guide utilise les conventions suivantes :

Gras Tous les mots de l’interface utilisateur incluant les options, les menus, les boutons et les noms de boîte de dialogue.

Exemple

Entrez le nom d’utilisateur et le mot de passe du compte souhaité.

Courier Texte qui représente exactement ce que l’utilisateur tape ; par exemple, une invite de commande.

Exemple

Pour activer l’agent, exécuter la ligne de commande suivante sur l’ordinateur client :

FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML

Italique Noms des manuels de produits et des rubriques (en-têtes) à l’intérieur des manuels ; attribut ; présentation d’un nouveau terme.

Exemple

Pour plus d’informations, reportez-vous au Guide du produit VirusScan Enterprise.

<TERME> Les termes génériques sont placés entre guillemets simples.

Exemple

Dans l’arborescence de la console, sous ePolicy Orchestrator, cliquez avec le bouton droit sur <SERVEUR>.

REMARQUE Informations supplémentaires ; par exemple, une autre méthode pour exécuter la même commande.

AVERTISSEMENTConseils importants pour protéger un utilisateur, système informatique, entreprise, installation de logiciels ou données.

(9)

Pour plus d’informations

Guide du produit

Présente le logiciel et ses fonctionnalités, contient des instructions détaillées pour la configuration du logiciel, des informations sur le déploiement, les tâches récurrentes et les procédures de fonctionnement.

Disponible au format de fichier .PDF Adobe Acrobat à partir du CD du produit ou à partir du site de téléchargement de McAfee Security.

Comparaison de déploiement des produits

Compare la méthode de déploiement des produits dans la version 3.0 avec celle des versions 2.0, 2.5 et 2.5.1.

Guide d’installation

Contient la configuration requise et les instructions pour l’installation et le démarrage du logiciel.

Une version papier accompagne le CD du produit. Il est également disponible sous forme de fichier .PDF d’Adobe Acrobat depuis le CD du produit ou depuis le site de téléchargement de McAfee Security.

Aide Le système d’aide en ligne du produit contient des

informations sur le produit accessibles depuis l’application.

Le système d’aide fournit des informations détaillées de haut niveau. L’accès est possible depuis une option du menu d’aide ou depuis le bouton Aide de

l’application.

Guide de configuration

A utiliser avec ePolicy Orchestrator. Contient des procédures pour l’installation, la configuration, le déploiement et la gestion de vos produits McAfee et tiers via le logiciel de gestion ePolicy Orchestrator.

(10)

Guide de mise en route

Contient les instructions détaillées pour installer la version Small Business Edition du logiciel, les instructions détaillées pour configurer et déployer l’agent et les produits antivirus à l’aide d’un Assistant automatique, ainsi que la liste de tâches hebdomadaires de gestion antivirus.

Une version papier accompagne le CD du produit. Il est également disponible sous forme de fichier .PDF d’Adobe Acrobat depuis le CD du produit ou depuis le site de téléchargement de McAfee Security.

Notes de distribution

Fichier README Contient des informations sur le produit, la description des problèmes résolus, la liste des problèmes connus et les ajouts ou corrections de dernière minute apportés au produit ou à la documentation associée.

Il est disponible sous forme de fichier .TXT depuis le CD du produit ou depuis le site de téléchargement de McAfee Security.

Contact Ce fichier fournit la liste des numéros de téléphone et de fax, les adresses physiques et les adresses Web permettant de contacter les bureaux Network Associates aux Etats-Unis et dans le monde. Il inclut également les informations de contact pour les ressources et services suivants :

Support technique.

Service clientèle.

Aide au téléchargement.

Equipe d’urgence antivirus (Anti-Virus Emergency Response, AVERT).

Site bêta de McAfee Security.

Formations sur site.

Signalisation d’un problème.

Commentaires linguistiques.

Bureaux internationaux de Network Associates.

(11)

Comment contacter McAfee Security et Network Associates

Support technique

Page d’accueil http://www.nai.com/naicommon/services/technical-support/intro.asp KnowledgeBase Search (Recherche

dans la base de connaissances)

https://knowledgemap.nai.com/phpclient/Homepage.aspx

PrimeSupport Service Portal * http://mysupport.nai.com Programme bêta de McAfee Security http://www.mcafeeb2b.com/beta Equipe d’urgence antivirus (Anti-Virus Emergency Response, AVERT)

Page d’accueil http://www.mcafeeb2b.com/international/france/avert/default.asp Bibliothèque d’informations sur

les virus

http://vil.nai.com

Envoyer un exemple https://www.webimmune.net/default.asp Site de téléchargement

Page d’accueil http://www.mcafeeb2b.com/naicommon/download/

Mise à jour des fichiers DAT et du moteur

http://www.mcafeeb2b.com/naicommon/download/dats/find.asp

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Mises à niveau des produits * http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp Formation

Formations sur site http://www.mcafeeb2b.com/services/mcafee-training/default.asp McAfee Security University http://www.mcafeeb2b.com/services/mcafeesecurityu.asp Service clientèle de Network Associates

Courrier électronique services_corporate_division@nai.com

Web http://www.nai.com.

http://www.mcafeeb2b.com/

Numéro vert pour les Etats-Unis, le Canada et l’Amérique Latine :

Tél. +1-888-VIRUS NO ou +1-888-847-8766

Du lundi au vendredi, de 8 h à 20 h (Heure du centre des Etats-Unis) Commentaires d’ordre linguistique

McAfee a pour mission de proposer des solutions basées sur les commentaires de ses clients.

Si vous voulez nous faire parvenir des commentaires d’ordre linguistique sur les produits McAfee, veuillez nous envoyer un courrier électronique à l’adresse suivante :

B2BLoc_FR@nai.com

Pour plus d’informations sur les contacts Network Associates et McAfee Security, notamment les numéros d’appel gratuits pour les autres régions géographiques, reportez-vous au fichier Contact qui accompagne cette version du produit.

(12)

(13)

1

Configuration requise et recommandations

Les rubriques suivantes décrivent la configuration minimale requise tant au niveau du système que du matériel et des logiciels :

Configuration système requise.

Recommandations.

Configuration système requise

Avant de lancer l’installation, vérifiez que la configuration système minimale est correctement installée sur tous les ordinateurs qui serviront de serveurs, consoles et consoles distantes ePolicy Orchestrator pour les bases de données, les rapports et les agents ePolicy Orchestrator. La configuration requise pour chaque

composant est décrite dans ces rubriques :

Configuration requise pour le serveur et la console.

Configuration requise pour la console distante.

Configuration requise pour la base de données.

Référentiels distribués.

Configuration requise pour les rapports.

Configuration de l’agent pour Windows.

Configuration requise pour le SuperAgent.

Configuration de l’agent pour NetWare.

Configuration de l’agent pour les périphériques WebShield.

Prise en charge des langues des systèmes d’exploitation.

(14)

Configuration requise pour le serveur et la console

Le serveur et la console ePolicy Orchestrator peuvent être installés et exécutés sur tout PC d’architecture Intel Pentium II (ou supérieur) ou compatible, équipé de :

REMARQUE

L’installation du logiciel sur un contrôleur de domaine principal (PDC) ou secondaire (BDC) est prise en charge, mais pas recommandée.

Navigateur— Microsoft Internet Explorer 6.0.

Serveur dédié— Si vous gérez plus de 250 ordinateurs clients, nous recommandons l’utilisation d’un serveur dédié.

Déploiement de l’agent sur plusieurs domaines— Pour déployer l’agent du serveur ePolicy Orchestrator sur différents domaines, le serveur doit avoir une relation d’approbation avec le contrôleur de domaine (principal PDC) du réseau. Pour obtenir des instructions sur l’établissement de relations d’approbation entre les domaines, consultez la documentation produit de Microsoft.

Système de fichiers— Partition NTFS (système de fichiers NT) recommandée.

Espace disque disponible— 250MO minimum (première installation) ; 650MO

minimum (mise à niveau) ; 1GO recommandé.

Adresse IP— Nous recommandons l’utilisation d’adresses IP statiques pour les serveurs ePolicy Orchestrator.

Mémoire— 256 MO de RAM.

Moniteur— Affichage VGA 1024x768, 256 couleurs.

NIC— Carte d’interface réseau (NIC) prenant en charge TCP/IP.

Système d’exploitation— L’un des systèmes d’exploitation Microsoft Windows suivants :

Windows 2000 Advanced Server avec Service Pack 1, 2 ou 3.

Windows 2000 Server avec Service Pack 1, 2 ou 3.

Windows NT Server 4.0 avec Service Pack 6a.

Windows Server 2003 Enterprise.

Windows Server 2003 Standard.

Windows Server 2003 Web.

(15)

Processeur— Processeur à 400MHz ou supérieur.

Services Terminal Server— Les systèmes d’exploitation utilisés prennent en charge les services Terminal Server.

REMARQUE

Bien que vous puissiez installer le logiciel sur un ordinateur doté des services Terminal Server, ceux-ci ne permettent pas d’installer ou d’utiliser le logiciel. Pour gérer le logiciel à distance, installez les consoles ePolicy Orchestrator d’accès à distance et connectez-vous aux serveurs ePolicy Orchestrator à partir de ces consoles.

Configuration requise pour la console distante

La console distante ePolicy Orchestrator peut être installée et exécutée sur tout PC d’architecture Intel Pentium (ou supérieur) ou compatible, équipé de :

Navigateur— Microsoft Internet Explorer 6.0.

Système de fichiers— Partition de système de fichiers NTFS ou FAT.

Espace disque disponible— 120 MO.

Moniteur— Affichage VGA 1024x768, 256 couleurs.

Windows 2000 Advanced Server avec Service Pack 1 ou ultérieur.

Windows 2000 Professional avec Service Pack 1 ou ultérieur.

Windows 2000 Server avec Service Pack 1 ou ultérieur.

Windows NT Server 4.0 avec Service Pack 6a.

Windows NT Workstation 4.0 avec Service Pack 6a.

Windows XP Professional

(16)

REMARQUE

Bien que vous puissiez installer le logiciel sur un ordinateur doté des services Terminal Server, ceux-ci ne permettent pas d’installer ou d’utiliser le logiciel. Pour gérer le logiciel à distance, installez les consoles ePolicy Orchestrator d’accès à distance et connectez-vous aux serveurs ePolicy Orchestrator à partir de ces consoles.

Configuration requise pour la base de données

La configuration requise pour la base de données ePolicy Orchestrator est la suivante :

Logiciel de base de données— L’un des logiciels suivants :

Microsoft Data Engine 7 (MSDE) avec Service Pack 3.

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) avec Service Pack 3.

REMARQUE

Ni MSDE 7 ni MSDE 2000 avec Service Pack 3 ne peuvent être installés sur un BDC.

Microsoft SQL Server 2000 Standard ou Enterprise Edition avec Service Pack 3.

Microsoft SQL Server 7 Standard ou Enterprise Edition avec Service Pack 3 ou 4.

REMARQUE

Avec SQL Server, vous devez utiliser une instance qui ne respecte pas la casse.

Connexion réseau dédiée— Si vous utilisez SQL Server et que vous gérez plus de 5 000 ordinateurs clients, installez SQL Server sur un serveur distinct du serveur ePolicy Orchestrator et utilisez une connexion réseau dédiée.

Serveur de base de données local— Si vous utilisez SQL Server sur le même serveur que ePolicy Orchestrator, nous recommandons de spécifier une taille de mémoire fixe d’environ deux tiers de la mémoire totale pour SQL Server dans Enterprise Manager. Par exemple, si vous utilisez 256 MO de RAM, définissez à 150 MO la taille de mémoire fixe pour SQL Server. Pour obtenir des instructions, consultez la documentation produit de Microsoft.

Instance nommée— Si vous utilisez une instance nommée de SQL Server comme base de données ePolicy Orchestrator, vous devez impérativement installer la base de données sur un autre ordinateur que le serveur ePolicy Orchestrator.

(17)

Paramètres de maintenance— Nous recommandons de définir des paramètres de maintenance propres aux bases de données ePolicy Orchestrator. Pour obtenir des instructions, reportez-vous à la section Gestion des bases de données ePolicy Orchestrator dans le Guide du produit ePolicy Orchestrator 3.0.

Serveur de base de données distant— Microsoft Data Access Components (MDAC) 2.7.

Licences SQL Server— Si vous utilisez SQL Server, vous devez disposer d’une licence SQL Server pour chaque processeur de l’ordinateur sur lequel SQL Server est installé, que le processeur exécute SQL Server ou non. Le modèle de licence par processeur permet un accès illimité à SQL Server. Pour obtenir les informations les plus récentes sur les licences SQL Server, consultez la documentation produit de Microsoft. A l’heure de la publication ces informations étaient disponibles pour les clients américains et canadiens sur le site Web de Microsoft :

www.microsoft.com/france/sql/achetez/comment.asp AVERTISSEMENT

Si le nombre minimum de licences SQL n’est pas disponible après l’installation du logiciel, vous ne pouvez pas démarrer celui-ci.

Référentiels distribués

Des référentiels distribués peuvent être créés sur l’un des éléments suivants :

Serveurs compatibles HTTP (version 1.1) sur les systèmes d’exploitation Microsoft Windows, Linux ou Novell NetWare avec un partage UNC.

Serveurs FTP sous Windows, Linux ou NetWare.

Partages UNC sous Windows, Linux, NetWare ou UNIX Samba.

Ordinateur doté d’un SuperAgent. Pour plus d’informations, reportez-vous à la section Configuration requise pour le SuperAgent à la page 20.

Configuration requise pour les rapports

Pour créer des modèles de rapport personnalisés, vous devez utiliser Crystal Decisions Crystal Reports 8.0.

Les versions des rapports en chinois (simplifié), chinois (traditionnel), japonais et coréen peuvent être installées et exécutées sur des ordinateurs équipés de la version linguistique correspondante du système d’exploitation et du logiciel de base de données pris en charge. Par exemple, pour installer la version des rapports en chinois (simplifié), installez d’abord la version en chinois (simplifié) du système d’exploitation et du logiciel de base de données.

(18)

Configuration de l’agent pour Windows

L’agent pour Windows d’ePolicy Orchestrator peut être installé et exécuté sur tout PC avec une architecture minimale Intel Pentium, Celeron ou compatible, équipé de :

Citrix— Ces produits Citrix sont utilisés sur les systèmes d’exploitation pris en charge :

Citrix Metaframe 1. 8 pour Windows.

Citrix Metaframe XP pour Windows.

Cluster— Si vous utilisez des services de cluster, Microsoft Cluster Server (MSCS) est pris en charge.

Espace disque disponible (agent)— 5 MO.

Espace disque disponible (produits)— Espace disque suffisant sur les ordinateurs clients pour chaque produit antivirus et de protection McAfee que vous souhaitez déployer. Pour plus d’informations, consultez la documentation produit correspondante.

Environnement réseau— Réseaux Microsoft ou Novell NetWare. Les réseaux NetWare requièrent TCP/IP.

Windows 2000 Advanced Server avec Service Pack 1, 2 ou 3.

Windows 2000 Datacenter Server avec Service Pack 1, 2 ou 3.

Windows 2000 Professional avec Service Pack 1, 2 ou 3.

Windows 95

Windows 98 Second Edition (SE).

Windows 98

Windows Millennium Edition (Me)

Windows NT 4.0 Enterprise Server, avec Service Pack 4, 5, 6 ou 6a.

Windows NT Server 4.0 avec Service Pack 4, 5, 6 ou 6a.

Windows NT Workstation 4.0 avec Service Pack 4, 5, 6 ou 6a.

(19)

Windows XP Home avec Service Pack 1.

Windows XP Professional avec Service Pack 1.

Processeur— Processeur à 166MHz ou supérieur.

Windows 95— Les ordinateurs clients utilisant Windows 95A, Windows 95B et Windows 95C doivent posséder la configuration supplémentaire suivante :

VCREDIST.EXE, disponible gratuitement auprès de Microsoft. A l’heure de la publication, ce programme et les instructions d’installation étaient disponibles sur le site Web de Microsoft :

support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q259403&

REMARQUE

Après avoir installé VCREDIST.EXE, vous devez redémarrer l’ordinateur.

DCOM95 1.3, disponible gratuitement auprès de Microsoft. A l’heure de la publication, ce programme et les instructions d’installation étaient disponibles sur le site Web de Microsoft :

www.microsoft.com/com/dcom/dcom95/dcom1_3.asp REMARQUE

Après avoir installé DCOM95 1.3, vous devez redémarrer l’ordinateur.

Windows 98— Les ordinateurs clients utilisant Windows 98 doivent posséder la configuration supplémentaire suivante. Les ordinateurs clients utilisant Windows 98 SE n’ont pas besoin de ce programme.

VCREDIST.EXE, disponible gratuitement auprès de Microsoft. A l’heure de la publication, ce programme et les instructions d’installation étaient disponibles sur le site Web de Microsoft :

support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q259403&

REMARQUE

Après avoir installé VCREDIST.EXE, vous devez redémarrer l’ordinateur.

(20)

Configuration requise pour le SuperAgent

Vous pouvez faire en sorte que l’agent ePolicy Orchestrator pour Windows joue le rôle d’un SuperAgent servant à communiquer avec d’autres agents ou à

enregistrer un référentiel distribué.

Windows 2000 Datacenter Server avec Service Pack 1, 2 ou 3.

Windows 2000 Professional avec Service Pack 1, 2 ou 3.

Windows NT 4.0 Enterprise Server, avec Service Pack 4, 5, 6 ou 6a.

Windows NT Server 4.0 avec Service Pack 4, 5, 6 ou 6a.

Windows NT Workstation 4.0 avec Service Pack 4, 5, 6 ou 6a.

Windows XP Home avec Service Pack 1.

Windows XP Professional avec Service Pack 1.

Référentiel distribué

Espace disque disponible— 100MO (sur le lecteur où le référentiel est enregistré).

Mémoire— 256 MO minimum.

Configuration de l’agent pour NetWare

L’agent pour NetWare d’ePolicy Orchestrator peut être installé et exécuté sur tout PC équipé de :

NetWare 4.11 et 4.2— Les ordinateurs clients utilisant NetWare 4.11 ou 4.2 doivent posséder la configuration supplémentaire suivante :

NW4WSOCK.EXE, disponible gratuitement auprès de Novell. A l’heure de la publication, ce programme et les instructions d’installation étaient disponibles sur le site Web de Novell :

http://support.novell.com/servlet/tidfinder/2958994

Environnement réseau— TCP/IP.

(21)

Système d’exploitation— L’un des systèmes d’exploitation Novell suivants :

NetWare 4.11 avec Support Pack 9.

NetWare 5.0 avec Support Pack 6a.

NetWare 6.0.

Produit— McAfee NetShield 4.6 pour NetWare.

Configuration de l’agent pour les périphériques WebShield

L’agent ePolicy Orchestrator pour les périphériques WebShield peut être installé et exécuté sur l’un des périphériques WebShield suivants :

WebShield e250.

WebShield e500.

WebShield e1000.

Prise en charge des langues des systèmes d’exploitation

Cette version du logiciel ePolicy Orchestrator fonctionne avec les versions linguistiques suivantes des systèmes d’exploitation pris en charge :

Allemand Italien

Anglais Japonais

Chinois (simplifié) Néerlandais

Chinois (traditionnel) Polonais

Coréen Portugais (brésilien)

Espagnol Suédois

Français

(22)

Recommandations

Nous recommandons la configuration matérielle et logicielle suivante pour une performance optimale des ordinateurs clients gérés par un serveur ePolicy Orchestrator unique :

Ordinateurs clients

Type de processeur et vitesse

Mémoire Espace disque

disponible pour la base de données

Base de données

Moins de 100 Pentium II 400^MHz 256 M^O 500 M^O MSDE

100 – 500 Pentium III 500MHz 256 MO (serveur dédié) 512 MO (serveur non dédié)

500 MO – 1 GO MSDE

500 – 2,000 Pentium III 800^MHz 512 M^O (serveur dédié uniquement)

1 G^O MSDE

2,000 – 5,000 Pentium III 1GHz 512 MO 2 GO Serveur SQL

distant 5,000 – 20,000 Dual Pentium III 500^MHz

ou Pentium IIII 2GHz

1 G^O 4 G^O Serveur SQL

distant 20,000 – 50,000 Quad Pentium III 500MHz

ou Dual Pentium IIII 1.5 GHz

1 – 2 GO 8 GO Serveur SQL

distant

Plus de 50 000 Quad Pentium IIII 1.5^GHz 2 G^O 15 G^O Serveur SQL

distant

(23)

2

Procédures de pré-installation

Les procédures que vous devez suivre pour installer la nouvelle version du logiciel varient selon qu’il s’agit d’une première installation ou d’une mise à niveau à partir de la version 2.0, 2.5 ou 2.5.1. Pour obtenir la liste des procédures qui vous concernent directement, reportez-vous à la section Avant de commencer sous Première installation du logiciel à la page 37 ou Mise à niveau de la version 2.0, 2.5 ou 2.5.1 à la page 55, respectivement.

Méthodes conseillées pour la pré-installation.

Installation ou mise à niveau du logiciel de base de données.

Mise à niveau vers MSDAC 2.7.

Téléchargement du logiciel.

Fichiers archivés pendant l’installation.

Fichiers supprimés pendant l’installation.

Conversion des données de McAfee AutoUpdate Architect 1.0.

Préparation des référentiels de McAfee AutoUpdate Architect 1.0.

Conversion des données d’AutoUpdate 7.0.

(24)

Méthodes conseillées pour la pré-installation

Nous vous recommandons d’effectuer les tâches suivantes avant d’installer le logiciel.

Effectuez une mise à jour du serveur ePolicy Orchestrator avec les dernières mises à jour de sécurité Microsoft.

Effectuez une mise à jour du serveur de base de données ePolicy Orchestrator avec les dernières mises à jour de sécurité Microsoft pour le logiciel de base de données que vous utilisez.

REMARQUE

En particulier, veillez à installer Service Pack 3 sur toutes les bases de données MSDE 2000 et SQL Server 2000.

Installez le logiciel antivirus (par exemple, VirusScan Enterprise 7.0 ou NetShield 4.5 avec HotFix Rollup pour Windows NT) sur le serveur ePolicy Orchestrator.

Effectuez une mise à jour de votre logiciel antivirus avec les plus récents fichiers de définition de virus.

Analysez le serveur ePolicy Orchestrator pour détecter les virus.

Installez le logiciel de pare-feu (par exemple, Desktop Firewall 8.0) sur le serveur ePolicy Orchestrator.

Mettez à jour votre logiciel de pare-feu avec les derniers fichiers de détection de signature d’intrusion. Si vous sélectionnez un port différent pour la communication agent-serveur que le port par défaut (80), pensez à mettre à jour les règles du pare-feu.

Evitez d’utiliser le port 80 pour toute communication HTTP via ePolicy Orchestrator, car il pourrait être désactivé au cours d’attaques de virus.

Sélectionnez un port différent (par exemple, le 82) et vérifiez qu’il n’est pas déjà utilisé.

Si vous souhaitez modifier le numéro de port utilisé pour la communication HTTP via ePolicy Orchestrator après avoir installé le logiciel, sauvegardez toutes les bases de données ePolicy Orchestrator, désinstallez le logiciel, puis affectez de nouveaux numéros de port lorsque vous réinstallez le logiciel.

Vérifiez que les ports que vous choisissez ne sont pas déjà utilisés sur l’ordinateur serveur ePolicy Orchestrator. Le port 80 est généralement affecté aux serveurs HTTP, notamment les services de publication World Wide Web.

Informez le personnel du réseau des ports que vous prévoyez d’utiliser pour la communication HTTP via ePolicy Orchestrator, pour vous assurer que le trafic ne sera pas bloqué involontairement.

(25)

Si vous procédez à une mise à niveau du logiciel ePolicy Orchestrator, vous devez attribuer un mot de passe au compte utilisateur de l’Administrateur système (^sa). Sinon, vous ne pouvez pas mettre à niveau. Pour obtenir des instructions, reportez-vous à la section Sécurisation des bases de données ePolicy Orchestrator dans le Guide du produit ePolicy Orchestrator 3.0.

Installation ou mise à niveau du logiciel de base de données

En fonction de la base de données utilisée et selon que vous la mettez à niveau, ou non, vers la version la plus récente, vous devez effectuer des tâches. Dans la plupart des cas, nous recommandons d’installer ou de mettre à niveau la base de données avant d’installer le logiciel ePolicy Orchestrator.

Première installation de MSDE 2000.

Mise à niveau de MSDE vers MSDE 2000.

Serveurs de base de donnée distants utilisant MSDE ou MSDE 2000.

Première installation de SQL Server 2000.

Mise à niveau vers SQL Server 2000.

Serveurs de base de données distants utilisant SQL Server.

Première installation de MSDE 2000

Si vous prévoyez d’utiliser Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) comme base de données ePolicy Orchestrator, il s’installera automatiquement avec le Service Pack 3 en même temps que le logiciel ePolicy Orchestrator. Vous pouvez aussi installer MSDE 2000 manuellement. Si c’est le cas, nous vous recommandons de l’installer avant le logiciel ePolicy Orchestrator.

Pour obtenir des instructions, reportez-vous à la section Installation manuelle de MSDE 2000 à la page 26.

Mise à niveau de MSDE vers MSDE 2000

Si vous utilisez actuellement Microsoft Data Engine (MSDE) comme base de données ePolicy Orchestrator et si vous souhaitez mettre la base de données à niveau vers MSDE 2000, vous devez exécuter manuellement cette mise à jour.

Vous devez le faire avant de mettre à jour le logiciel ePolicy Orchestrator. Pour obtenir des instructions, reportez-vous à la section Mise à niveau de MSDE vers MSDE 2000 à la page 27. N’oubliez pas de faire une copie de sauvegarde de la base de données existante avant de mettre à niveau le logiciel de la base de données.

Pour obtenir des instructions, reportez-vous à la section Sauvegarde des bases de données MSDE ePolicy Orchestrator dans le Guide du produit ePolicy Orchestrator 3.0.

(26)

Serveurs de base de donnée distants utilisant MSDE ou MSDE 2000 En principe, vous devez installer MSDE et MSDE 2000 sur le même ordinateur que le serveur ePolicy Orchestrator. Cependant, si vous utilisez un serveur de base de données distant, vous devez installer manuellement la base de données ou la mettre à niveau avant d’installer le logiciel ePolicy Orchestrator. Notez qu’il n’est pas nécessaire de mettre à niveau les serveurs de base de données distants utilisant MSDE 2000 vers la version 2.7 de Microsoft Data Access Components (MDAC).

L’installation de MSDE 2000 le fait pour vous.

Première installation de SQL Server 2000

Si vous installez SQL Server 2000 pour la première fois, vous devez l’installer manuellement avant d’installer le logiciel ePolicy Orchestrator. Veillez à installer également Service Pack 3 pour SQL Server 2000. Pour obtenir des instructions, consultez la documentation produit de SQL Server. Si vous installez SQL Server à distance, vérifiez qu’il est visible sur le réseau avant d’installer le logiciel ePolicy Orchestrator.

Mise à niveau vers SQL Server 2000

Si vous voulez mettre à niveau les bases de données ePolicy Orchestrator existantes vers SQL Server 2000 avec Service Pack 3, vous devez le faire avant de mettre à niveau le logiciel ePolicy Orchestrator. N’oubliez pas de faire une copie de sauvegarde des bases de données existantes avant de mettre à niveau le logiciel de base de données. Pour obtenir des instructions, consultez la documentation produit de SQL Server. Si vous installez SQL Server à distance, vérifiez qu’il est visible sur le réseau avant d’installer le logiciel ePolicy Orchestrator.

Serveurs de base de données distants utilisant SQL Server

Si vous utilisez actuellement SQL Server comme base de données ePolicy Orchestrator et que celui-ci est installé sur un ordinateur distinct du serveur ePolicy Orchestrator, vous devez mettre à niveau ces serveurs de base de données vers Microsoft Data Access Components (MDAC) 2.7. Pour obtenir des

instructions, reportez-vous à la section Installation de MDAC à la page 29.

Installation manuelle de MSDE 2000

Utilisez cette procédure pour installer Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) avec Service Pack 3 pour la première fois. Pour plus d’informations, reportez-vous aux sections Première installation de MSDE 2000 à la page 25 et Serveurs de base de donnée distants utilisant MSDE ou MSDE 2000 à la page 26.

(27)

REMARQUE

Nous distribuons le programme d’installation de MSDE 2000 sur le CD du produit uniquement. MSDE 2000 est également disponible gratuitement auprès de Microsoft. A l’heure de la publication, ce programme (SQL2KDESKSP3.EXE) et les instructions d’installation étaient disponibles sur le site Web de Microsoft :

http://www.microsoft.com/sql/downloads/2000/sp3.asp

1 Insérez le CD du produit dans le lecteur de CD-ROM de l’ordinateur.

2 Sur la barre des tâches, cliquez sur le bouton Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter s’affiche.

3 Sous Ouvrir, tapez la commande suivante :

MSIEXEC.EXE /I “E:\SETUP\MSDE\SQLRUN01.MSI” /Q TARGETDIR=”C:\PROGRAM FILES\NETWORK ASSOCIATES\EPO\”

COLLATION=SQL_LATIN1_GENERAL_CP1_CI_AS SAPWD=<PASSWORD> REBOOT=R

Dans laquelle ^TARGETDIR est le chemin d’installation du logiciel ePolicy Orchestrator. L’emplacement par défaut est fourni ici.

Et dans laquelle <PASSWORD> est le mot de passe du compte utilisateur de l’administrateur système (^sa).

4 Cliquez sur OK pour démarrer l’installation.

Mise à niveau de MSDE vers MSDE 2000

Utilisez cette procédure pour mettre à niveau Microsoft Data Engine (MSDE) vers Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) avec Service Pack 3. Pour plus d’informations, reportez-vous aux sections Mise à niveau de MSDE vers MSDE 2000 à la page 25 et Serveurs de base de donnée distants utilisant MSDE ou MSDE 2000 à la page 26.

REMARQUE

Nous distribuons le programme d’installation de MSDE 2000 sur le CD du produit uniquement. MSDE 2000 est également disponible gratuitement auprès de Microsoft. A l’heure de la publication, ce programme (SQL2KDESKSP3.EXE) et les instructions d’installation étaient disponibles sur le site Web de Microsoft :

http://www.microsoft.com/sql/downloads/2000/sp3.asp

1 Insérez le CD du produit dans le lecteur de CD-ROM de l’ordinateur.

(28)

3 Sous Ouvrir, tapez la commande suivante :

SETUP /UPGRADESP SQLRUN INSTANCENAME=MSSQLSERVER UPGRADEUSER=<USER> UPGRADEPWD=<PASSWORD>

Dans laquelle <USER> et <PASSWORD> sont le nom d’utilisateur et le mot de passe d’un compte utilisateur valide dans la base de données.

4 Cliquez sur OK pour démarrer l’installation.

Mise à niveau vers MSDAC 2.7

Avant d’installer le logiciel ePolicy Orchestrator, vous devez déterminer la version de Microsoft Data Access Components (MDAC) actuellement installée sur tous les serveurs de base de données ePolicy Orchestrator, puis effectuer la mise à niveau vers la version 2.7, le cas échéant. Le serveur ePolicy Orchestrator utilisant la version 2.7, il est important que tous les serveurs de base de données utilisent la même version pour éviter des problèmes de performances et de fonctionnalités.

AVERTISSEMENT

Le programme d’installation d’ePolicy Orchestrator 3.0 met à niveau automatiquement MDAC pour les serveurs de base de données locaux utilisant une version anglaise, française, allemande, japonaise ou espagnole du logiciel de base de données. Vous devez effectuer cette opération manuellement pour tous les serveurs de base de données locaux utilisant une version en chinois (simplifié), chinois (traditionnel) ou coréen du logiciel de base de données.

Détermination du numéro de version de MDAC.

Installation de MDAC.

Détermination du numéro de version de MDAC

Utilisez cette procédure pour déterminer le numéro de version de Microsoft Data Access Components (MDAC) sur les serveurs de base de données ePolicy Orchestrator.

1 Localisez le fichier MSDADC.DLL qui correspond au logiciel de base de données.

L’emplacement par défaut est :

C:\PROGRAMFILES\COMMONFILES\SYSTEM\OLEDB

2 Cliquez avec le bouton droit de la souris sur le fichier MSDADC.DLL, puis sélectionnez Propriétés. La boîte de dialogue <PROPRIÉTÉS> du fichier s’affiche.

3 Cliquez sur l’onglet Version.

4 Sous Nom de l’élément, sélectionnez Version Produit. Le numéro de version apparaît sous Valeur.

(29)

Installation de MDAC

Utilisez cette procédure pour installer Microsoft Data Access Components (MDAC) 2.7. Vous devez effectuer cette opération manuellement pour tous les serveurs de base de données locaux utilisant une version en chinois (simplifié), chinois (traditionnel) ou coréen du logiciel de base de données.

Les versions de langue anglaise, française, allemande, japonaise et espagnole du programme d’installation de MDAC 2.7 sont disponibles sur le CD du produit (<LANGUE> étant égal à EN pour l’anglais, FR pour le français, DE

pour l’allemand, JP pour le japonais et ES pour l’espagnol) :

SETUP\MDAC\MADC_TYPE_<LANGUE>.EXE

A l’heure de la publication, les instructions d’installation étaient disponibles sur le site Web de Microsoft :

www.microsoft.com/data/download.htm

Les versions en chinois (simplifié), chinois (traditionnel) et coréen du

programme d’installation de MDAC 2.7 sont disponibles gratuitement auprès de Microsoft. A l’heure de la publication, ce programme et les instructions d’installation étaient disponibles sur le site Web de Microsoft :

www.microsoft.com/data/download.htm

Téléchargement du logiciel

Utilisez cette procédure pour télécharger le logiciel à partir du site Web de McAfee Security et extraire le programme d’installation et d’autres fichiers nécessaires pour installer le logiciel.

1 Accédez au site Web de téléchargement de McAfee Security. Pour plus d’informations, reportez-vous à la section Comment contacter McAfee Security et Network Associates à la page 11.

2 Téléchargez les fichiers suivants vers un emplacement temporaire ; par exemple, C:\TEMP:

EPO300B.EXE

EPO300B.C00

EPO300B.C01

4 Dans Ouvrir, tapez le chemin de l’emplacement du fichier EPO300B.EXE (par exemple, C:\TEMP\EPO300B.EXE), puis cliquez sur OK. La boîte de dialogue Auto-extracteur de WinAce v2.0 s’affiche.

(30)

5 Cliquez sur Extraire pour créer le fichier EPO300SHIPPING_FULL.ZIP qui contient le programme d’installation et d’autres fichiers nécessaires pour installer le logiciel.

6 Extrayez les fichiers à partir de EPO300SHIPPING_FULL.ZIP dans un emplacement temporaire ; par exemple, C:\TEMP. Veillez à sélectionner l’option pour extraire les fichiers en utilisant des noms de dossier.

REMARQUE

Gardez ces fichiers ; vous en avez besoin pour déployer les produits.

8 Dans Ouvrir, tapez le chemin de l’emplacement du programme d’installation (SETUP.EXE) (par exemple, C:\TEMP\SETUP.EXE), puis cliquez sur OK. L’assistant d’installation de ePolicy Orchestrator 3.0 s’affiche. Pour obtenir des

instructions, reportez-vous aux sections Première installation du logiciel à la page 37, Mise à niveau de la version 2.0, 2.5 ou 2.5.1 à la page 55 ou Migration vers une version sous licence du logiciel à la page 73.

Si le message Fichiers d’installation obligatoires manquants s’affiche, répétez l’Etape 6, en veillant à sélectionner l’option permettant d’extraire les fichiers en utilisant des noms de dossier.

Fichiers archivés pendant l’installation

Les fichiers qui sont archivés dans le référentiel principal ou le Référentiel pendant l’installation sont répertoriés ci-dessous. Pour plus d’informations, reportez-vous à la section Produits et fonctionnalités pris en charge du Guide du produit ePolicy Orchestrator 3.0 ou de l’Aide.

Packages de langue de l’agent — Les packages de langue de l’agent pour toutes les langues prises en charge sont archivés dans le référentiel principal durant l’installation. Pour plus d’informations sur le déploiement des packages de langue de l’agent et sur les langues disponibles, reportez-vous à la section Déploiement de la langue de l’agent du Guide du produit ePolicy Orchestrator 3.0 ou de l’Aide.

Packages personnalisés — Tous les packages personnalisés que vous avez créés à l’aide de McAfee Installation Designer 1.0 ou 1.1, qui se trouvent dans le Référentiel lorsque vous mettez à niveau le logiciel, sont convertis au nouveau format de fichier (PKGCATALOG.Z) et archivés dans le référentiel principal.

REMARQUE

Seuls les packages personnalisés créés avec McAfee Installation Designer 7.0 peuvent être archivés directement dans ePolicy Orchestrator 3.0.

(31)

Pages de stratégies — Les pages de stratégies relatives aux produits pris en charge qui se trouvent dans le Référentiel lorsque vous mettez à niveau le logiciel, restent dans le Référentiel. En outre, les pages de stratégies de certains produits sont ajoutées dans le Référentiel pendant l’installation. Pour en obtenir la liste, reportez-vous aux Notes de distribution de ePolicy Orchestrator 3.0 (README.TXT).

REMARQUE

La page de stratégies LWI se rapportant à VirusScan ThinClient 6.0 et 6.1 est une exception. Une nouvelle version de cette page de stratégies est ajoutée dans le Référentiel et remplace les versions précédentes. Cette nouvelle page de stratégies contient uniquement l’onglet Journal d’activité.

Fichiers plug-in de produits — Les fichiers plug-in (.DLL) relatifs aux produits pris en charge qui se trouvent dans le Référentiel lorsque vous mettez à niveau le logiciel sont convertis au nouveau format de fichier (PKGCATALOG.Z) et archivés dans le référentiel principal. En outre, les fichiers plug-in de certains produits sont archivés dans le référentiel principal durant l’installation. Pour en obtenir la liste, reportez-vous aux Notes de distribution de ePolicy

Orchestrator 3.0 (README.TXT).

Produits — Les produits pris en charge qui se trouvent dans le Référentiel lorsque vous mettez à niveau le logiciel sont convertis au nouveau format de fichier (PKGCATALOG.Z) et archivés dans le référentiel principal dans le cadre de l’installation.

REMARQUE

VirusScan ThinClient 6.0 et 6.1 sont des exceptions et sont supprimés du Référentiel lorsque vous mettez à niveau le logiciel.

Fichiers supprimés pendant l’installation

Toutes les pages de stratégies, les fichiers plug-in (.DLL) et les fichiers d’installation (binaires) associés à des produits qui ne sont pas pris en charge sont supprimés du Référentiel pendant l’installation. Les produits suivants ne sont plus pris en charge dans cette version du logiciel :

Scanner autonome McAfee AVERT Klez/Elkern 1.0 ou version supérieure.

Scanner autonome McAfee AVERT Nimda 1.0 ou version supérieure.

McAfee NetShield 4.0.3 pour Windows NT.

McAfee ThreatScan^® 2.0.

McAfee ThreatScan 2.1.

McAfee VirusScan 4.0.3 pour Windows NT.

(32)

McAfee VirusScan 4.0.3 pour Windows.

McAfee VirusScan 4.5 pour Windows.

McAfee WebShield^®4.5 SMTP.

Conversion des données de McAfee AutoUpdate Architect 1.0

Si vous utilisez McAfee AutoUpdate Architect 1.0 pour gérer les référentiels distribués, vous pouvez migrer les paramètres de configuration vers ePolicy Orchestrator 3.0. Pour obtenir des instructions, reportez-vous à la section Préparation des référentiels de McAfee AutoUpdate Architect 1.0 à la page 33.

Le processus de conversion des données de McAfee AutoUpdate Architect 1.0 dans ePolicy Orchestrator 3.0 est décrit ci-après :

REMARQUE

S’il y a des référentiels dans McAfee AutoUpdate Architect et ePolicy Orchestrator qui portent le même nom, le référentiel d’ePolicy Orchestrator est utilisé et celui de Mcafee

AutoUpdate Architect n’est pas converti.

Dans la version 1.0, ceci... est converti en cela...

Référentiel principal. Référentiel distribué global.

Référentiels distribués. Référentiels distribués globaux.

Référentiels source. Référentiels source.

Référentiel de secours. Référentiel source.

Contenu du référentiel principal. Le contenu du référentiel principal n’est pas migré.

Paramètres du serveur proxy. Ces paramètres ne sont pas convertis.

Vous devez définir les paramètres du serveur proxy tant pour le référentiel principal que pour les ordinateurs clients.

Tâches d’extraction et de réplication.

Ces tâches ne sont pas converties.

Vous devez planifier de nouvelles tâches serveur Extraction du référentiel et Réplication du référentiel.

Vous pouvez toujours exécuter les tâches d’extraction et de réplication immédiatement.

(33)

Préparation des référentiels de McAfee AutoUpdate Architect 1.0

Suivez cette procédure pour effectuer une copie de sauvegarde du fichier

SITEMGR.XML avant de désinstaller McAfee AutoUpdate Architect 1.0. Ce fichier contient les paramètres de configuration des référentiels définis dans McAfee AutoUpdate Architect. Vous ne pouvez pas installer McAfee AutoUpdate Architect 1.0 et ePolicy Orchestrator 3.0 sur le même ordinateur. Pour plus d’informations, reportez-vous à la section Conversion des données de McAfee AutoUpdate Architect 1.0 à la page 32.

AVERTISSEMENT

Si vous désinstallez McAfee AutoUpdate Architect sans effectuer de copie de sauvegarde du fichier SITEMGR.XML, vous ne pourrez pas migrer les paramètres de configuration des référentiels McAfee AutoUpdate Architect.

Il n’est pas possible d’utiliser une liste de référentiels (SITELIST.XML) exportée à partir de McAfee AutoUpdate Architect ou de ePolicy Orchestrator dans ce but.

1 Effectuez une copie de sauvegarde du fichier SITEMGR.XML et enregistrez-la dans un emplacement sûr. Ce fichier se trouve dans le répertoire d’installation de McAfee AutoUpdate Architect. L’emplacement par défaut est :

C:\PROGRAMFILES\NETWORKASSOCIATES\MCAFEEAUTOUPDATEARCHITECT 2 Utilisez la fonction Ajout/Suppression de programmes dans le Panneau de

configuration pour supprimer les logiciels. Pour obtenir des instructions, consultez le fichier d’aide de Windows. Pour ouvrir le fichier, cliquez sur Démarrer, puis sur Aide.