1 / 21

Journées antivirus

Journées antivirus. Mercredi 23 mars 2005 Mercredi 30 mars 2005 Mercredi 6 avril 2005. Lycée Gutenberg de Créteil Lycée La Mare carrée de Moissy-Cramayel.

nura
Download Presentation

Journées antivirus

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Journées antivirus Mercredi 23 mars 2005 Mercredi 30 mars 2005Mercredi 6 avril 2005 Lycée Gutenberg de CréteilLycée La Mare carrée de Moissy-Cramayel

  2. Un serveur Microsoft (Windows server NT4, Windows server 2000 ou Windows server 2003) ou une station de travail (Windows station NT4, Windows 2000 pro ou Windows XP pro) fait office de serveur Officescan : Principes de fonctionnement • Installation centralisée des stations clientes à partir d’une console accessible par interface Web. • Centralisation des mises à jour de programme, moteur et signatures de virus • Centralisation de la stratégie de configuration de l’antivirus sur les stations clientes. • Administration centralisée accessible par interface Web • Des stations clientes Windows 95/98/98se/Me ou Windows NT4/2000/XP/2003 qui communiquent en permanence avec le serveur officescan et se mettent à jour dés que des nouveautés sont publiées par celui-ci.

  3. Etablissement bénéficiant d’un accès Transpac : Les stations seront protégées par officescan 6.5 installé à partir du serveur Trend24 installé au rectorat à l’adressehttp://trend24.in.ac-creteil.fr:2080/officescan Avant d’effectuer cette installation, un demande doit être envoyée en se rendant sur le site de la division informatique http://diff.ac-creteil.fr/diLe nom du groupe de travail de chaque station doit être modifié pour correspondre au RNE de l’établissement. Etablissement bénéficiant d’un accès Numéris. Il n’est pas envisageable d’installer et de mettre à jour les stations à partir du serveur trend24. S’il existe sur le réseau administratif une station équipée de Windows XP pro cette station peut faire office de serveur officescan pour l’ensemble des postes du réseau. Etablissement bénéficiant d’un accès modem RTC Peut-être faut-il envisager de souscrire un contrat Transpac. Politique de déploiement sur les sous réseaux administratifs

  4. Si le sous-réseau pédagogique dispose d’un serveur de fichiers Windows NT4 server, Windows 2000 server et Windows server 2003, le programme Officescan Server 6.5 pourra être installé sur le serveur de fichiers.Le serveur de fichier sera le premier client du serveur Officescan 6.5.Si un serveur Netware est présent sur le réseau pédagogique, il sera nécessaire de conserver, sur le serveur Microsoft, le programme Serveur Protect. Dans le cas contraire, ce programme n’est pas indispensable. Si le sous-réseau pédagogique ne dispose pas d’un serveur de fichier Windows NT4 server, Windows 2000 server et Windows server 2003, le serveur officescan 6.5 pourra être installé sur une station Windows XP pro peu exposée (machine de l’administrateur réseau, machine des professeurs de technologie…) Conseils de déploiement sur les sous réseaux pédagogiques

  5. Nouvelles fonctionnalités d’Officescan 6.5 • Installation et mise à jour de serveurs distants. • Protection des serveurs Microsoft • Détection d’activités suspectes sur le réseau. • Importation exportation des stratégies (paramètres de scan, privilèges etc). • Outil de recherche avancée. • Installation du serveur sur Apache 2.0.48 HTTP ou sur IIS • Activation possible de la communication SSL avec la console d’administration. Communication SSL entre clients et serveur. • Possibilité de déployer sur les clients un pare-feu.

  6. Installation d’un serveur Officescan 6.5Configuration requise • Processeur Intel Pentium II 300 MHz ou équivalent • Système d’exploitation • Microsoft Windows NT 4 station ou server SP 6a • Windows 2000 pro ou server SP2 • Windows XP pro SP1 • Windows server 2003 • 128 Mo de RAM • 300 Mo d’espace disque • Moniteur 800x600, 256 couleurs • Microsoft Internet Explorer 5.5 ou plus • Serveur Web : • Microsoft Internet Information Server (IIS) • Version 4.0 sur Windows NT 4 • Version 5.0 sur Windows 2000 • Version 5.1 sur Windows XP pro • Version 6.0 sur Windows server 2003 • Serveur Web Apache version 2.0 pour Windows 2000/XP/server2003

  7. Clients Windows 95/98/Me Processeur Intel™ Pentium ™ 133 MHz ou équivalent 64 Mo de RAM 80 Mo d’espace disque Moniteur 640x480, 256 couleurs Microsoft Internet 5.0 pour une installation Web Clients Windows NT/2000 Processeur Intel™ Pentium ™ 150 MHz ou équivalent 64 Mo de RAM 80 Mo d’espace disque Moniteur 640x480, 256 couleurs Microsoft Internet 5.0 pour une installation Web Clients Windows XP/2003 Processeur Intel™ Pentium ™ 300 MHz ou équivalent 128 Mo de RAM 80 Mo d’espace disque Moniteur800x600, 256 couleurs Microsoft Internet 6.0 pour une installation Web Installation des stations clientes Configuration requise

  8. INSTALLATIONDUSERVEUR

  9. Vérification des droits NTFS

  10. Vérification des droits NTFS Pour une installation des clients à l’aide de l’interface web

  11. Vérification des droits NTFS Pour une installation sur un serveur APACHE

  12. Déploiement des clients Serveur OfficeScan 6.5 Interface Web Image disque Fichier MSI Répertoire partagé Client packager Login Scripts Installation à distance

  13. Processus de communication et de mise à jour Modification de configurationdes clients Ouverture de session Téléchargement des mises à jour Téléchargement des mises à jour Serveur OfficeScan Station cliente Envoi de l’information Mises à jour

  14. Services installés • Serveur • OfficeScan Master service • Client • OfficeScanNT RealTime Scan • OfficeScanNT Listener • OfficeScanNT Personal Firewall

  15. Nouveautés du moteur d’analyse 7.5 • Scan des types de fichiers suivants : • MS installer scanning (MSI version: 1.2 / 2.0) • le format de fichier Word ML • le format de fichier SWF & CHM • compression Petite (real-time compression) et Pepack • la decompression ACE • Worm Trap • Nouveaux types majeurs : • Spyware • Adware • Dialer • Joke • HackTool • RemoteAccess

  16. Prescan Scan manuel Scan en temps réel Scan programmé Scan immédiat déploiement des hot fix Nettoyage immédiat Nettoyage programmé Protection contre les malwaresDamage Cleanup Service (DCS)

  17. Enterprise Client Firewall Protection • Régle Firewall • Niveau de sécurité : • Liste d’exceptions personnalisée

  18. Database backupOutil de sauvegarde de la base de donnée du serveur OfficescanCe programme est situé dans le répertoire \pccsrv\Admin\Utility\DBBackup Login script SetupOutil permettant d’ajouter aux scripts de login une ligne permettant d’exécuter le programme autopcc.exe afin d’installer l’antivirus sur les stations clientes.Ce programme, SetupUsr.exe, est situé dans le répertoire \pccsrv\Admin Vulnerability Scanner Outil permettant de scanner le réseau afin de déterminer les stations non protégées. Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\TMVS Server Tuner Outil permettant de limiter le nombre de stations clientes connectées simultanément au serveur officescanCe programme est situé dans le répertoire \pccsrv\Admin\Utility\svrTune Outils administratifs

  19. Client packager Outil permettant de réaliser des programme d’installation du client officescan sous forme de fichier exécutable ou de fichier MSI.Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\ClientPackager Image Setup Utility Outil permettant d’effacer le GUID d’un station avant clonage. Ce programme, ImgSetup.exe, est situé dans le répertoire \pccsrv\Admin\Utility\ImgSetup Restore Encrypted Files Outil permettant de décryter les fichiers infectés mis en quarantaine. Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\VSEncrypt Client Mover I Outil permettant de déplacer une station cliente d’un serveur Officescan vers un autre.Ce programme est situé dans le répertoire \pccsrv\Admin\Utility\IpXfer Outils clients

  20. Le site SOS de l’académie : http://sos.ac-creteil.fr Le site de diffusion de la division informatique : http://diff.ac-creteil.fr/di Rubrique « Antivirus TrendMicro » pour tout ce qui concerne l’antivirus académique. Le serveur de listes de l’académie de Créteil : http://listes.ac-creteil.fr Vous pouvez vous inscrire à la liste anti-virus@listes.ac-creteil.frpour participer aux échanges concernant l’antivirus académique. Le forum informatique de l’académie : http://forum.ac-creteil.fr/info Le forum « Antivirus TrendMicro » est consacré aux échanges concernant l’antivirus académique. Les adresses à connaître

  21. Merci de votre attentionet Bon courage

More Related