Osce8 posteaposte

De
Publié par

CELLULE TECHNIQUE RÉSEAUX ÉTABLISSEMENTS / DIANA - Rectorat de Nantes Antivirus TrendMicro APPLICATION VERSION OfficeScan / packages 8x OfficeScan 8.x en réseau poste à poste : utilisation de "clients packagés" 1. Principe de fonctionnement : OfficeScan est un antivirus "client / serveur" conçu pour fonctionner à partir de la communication entre les clients et le serveur, le tout logiquement supervisé par une console d'administration. Il comporte une fonctionnalité, nommée "agent de mise à jour", indiquée dans le cas de : - réseaux étendus (site central / site distant), - postes nomades, non reliés au réseau local en permanence. Cette option peut être détournée dans le cas de réseaux (ou portions de réseaux), isolés, sans serveur et… sans administrateurs. Situation rencontrée assez régulièrement dans les écoles et certains collèges. Par rapport à une configuration standard, les clients OfficeScan ne peuvent pas, dans cette situation, communiquer avec une console serveur. Sur ce type de réseau "poste à poste", le but consiste à déléguer à une des machines le téléchargement et le stockage des mises à jour. Les autres stations du même réseau ne téléchargent leurs mises à jour, de manière planifiée, qu'à partir de ce "poste-maître" (et pas sur l'Internet) : la bande passante est ainsi épargnée et le parc reste homogène… 1 / 6 ˆ ˆ ˆ 2.
Publié le : jeudi 21 juillet 2011
Lecture(s) : 407
Nombre de pages : 6
Voir plus Voir moins
CELLULE TECHNIQUE RÉSEAUX ÉTABLISSEMENTS
/
DIANA - Rectorat de Nantes
1 / 6
Antivirus TrendMicro
APPLICATION
VERSION
OfficeScan / packages
8x
OfficeScan 8.x en réseau poste à poste :
utilisation de "clients packagés"
1. Principe de fonctionnement :
OfficeScan est un antivirus "client / serveur" conçu pour fonctionner à partir de la communication
entre les clients et le serveur, le tout logiquement supervisé par une console d'administration.
Il comporte une fonctionnalité, nommée "
agent de mise à jour"
, indiquée dans le cas de :
-
réseaux étendus (site central / site distant),
-
postes nomades, non reliés au réseau local en permanence.
Cette option peut être détournée dans le cas de
réseaux (ou portions de réseaux), isolés, sans serveur
et… sans administrateurs. Situation rencontrée assez
régulièrement dans les écoles et certains collèges.
Par rapport à une configuration standard, les clients
OfficeScan ne peuvent pas, dans cette situation,
communiquer avec une console serveur.
Sur ce type de réseau "poste à poste", le but consiste
à déléguer à une des machines le téléchargement et
le stockage des mises à jour.
Les autres stations du même réseau ne téléchargent
leurs mises à jour, de manière planifiée, qu'à partir de
ce "poste-maître" (et pas sur l'Internet) : la bande
passante est ainsi épargnée et le parc reste
homogène…
2. Pré-requis matériel / logiciel :
TrendMicro indique l'ensemble des caractéristiques de son antivirus sur
http://fr.trendmicro.com/fr/products/enterprise/officescan-client-server-edition/system-requirements/index.html
En résumé, un client OfficeScan version 8.0 doit répondre aux caractéristiques suivantes :
ˆ
Système d'exploitation client : Microsoft® Windows® 2008, 2003, 2000, XP, Vista
ˆ
Processeur / mémoire : en fonction de l'OS
ˆ
Espace disque : env 350 MO disponibles
3. Pré-requis spécifiques du "poste-maître" :
Le poste-maître OfficeScan a pour fonctions :
-
le téléchargement automatisé des mises à jour,
-
leur mise à disposition sur le réseau.
La machine qui tient ce rôle doit, de ce fait, répondre à certaines contraintes :
-
être accessible sur le réseau : allumée en permanence, ou au minimum autant que les
"clients standards" (poste documentaliste dans un cdi, "poste prof" dans une salle
multimédia…),
-
être utilisée un minimum comme "station de travail", de façon à éviter les possibilités de
"plantage" et arrêts / redémarrages par des utilisateurs lambda ; l'idéal étant d'en faire un
"pseudo-serveur" ne servant quasiment pas à autre chose…
-
assurer une "connectivité réseau" optimale : reliée au "coeur de réseau" plutôt que
cascadée en bout de chaîne.
La mise à disposition des fichiers de mise à jour n'utilise pas de partage de fichiers Windows : les
fichiers sont disponibles sur un partage web (apache) créé lors de l'installation. Ceci permet
d'éviter les problèmes d'authentification récurrents depuis XP…
Adressage IP :
Les packages d'installation sont destinés initialement à une
utilisation en réseaux pédagogiques. Les paramètres IP
sont donc basés sur la préconisation académique
http://celtec.ac-nantes.fr/article.php3?id_article=17
.
L'ensemble des postes doit se trouver dans la plage
172.17.0.0 et le poste maître doit avoir spécifiquement
l'adresse 172.17.208.1
Le cas échéant, l'ensemble du plan d'adressage devra être
mis en conformité… ce qui est logiquement déjà le cas si
vous êtes équipés d'un serveur SLIS installé par les
équipes d'assistance académique.
Dans le cas contraire, des indications sont données au
paragraphe 10 de ce document…
2 / 6
4. Téléchargement des fichiers d'installation :
L'ensemble des fichiers à installer est téléchargeable sur la liste de diffusion dédiée :
http://listes.ac-nantes.fr/wws/info/virusmaj
.
Attention
: cette liste n'est accessible qu'aux
comptes fonctionnels
(interlocuteur-tice,
documentaliste, boite "ce."…) hébergés sur l'annuaire académique : une adresse personnelle, y
compris celle fournie par le rectorat, ne donnera pas accès à l'espace de téléchargement.
3 / 6
Indiquer
vos
paramètres
de
connexion (identifiant uniquement,
pas l'adresse complète) et cliquer
sur le bouton
[login]
.
C'est
seulement
une
fois
authentifié qu'on peut accéder au
dossier
[Documents partagés]
.
Ouvrir le dossier Documents /peda/poste_a_poste/Version_8.x et télécharger les fichiers suivants :
OSCE8_maitre.exe :
version "poste-maître"
OSCE8_client.exe :
autres postes "standard"
5. Installation du package maître :
Sur la machine dédiée "poste-maître", lancer l'exécutable "OSCE8-maitre.exe".
Attention
: de manière générale il est recommandé de désinstaller au préalable un éventuel
antivirus déjà présent sur le poste.
Pour information, le mot de passe de désinstallation des packages OfficeScan du rectorat est
"ofuninst" (le mot de passe de désactivation du module temps réel est "ofdchrg").
L'installation se termine par l'apparition de l'icône du client
OfficeScan dans la barre des tâches.
Remarques
:
o
L'installation elle-même peut démarrer "un certain temps" après le lancement de
l'exécutable (temps de décompression du fichier exe). Il faut faire preuve de patience…
o
L'indication
"obsolète"
quand on passe la souris sur l'icône est normale : depuis la création
du package, celui-ci n'a logiquement pas pu se mettre à jour.
o
L'affichage
"hors connexion"
est, lui aussi, tout à fait logique : les clients installés dans ce
contexte ne peuvent pas trouver localement leur "serveur OfficeScan" d'origine, à partir
duquel le package a été fabriqué…
6. Première mise à jour :
Pour la 1
ère
mise à jour du poste-maître,
préalable à celle des autres
stations
, il suffit d'effectuer un "clic droit" sur l'icône OfficeScan puis sur
[Mettre à jour].
En fonction de votre configuration
réseau, vous devrez préciser, le cas
échéant, l'adresse et le port de votre
"serveur proxy".
Si votre réseau est équipé d'un serveur SLIS, il s'agit de :
172.17.254.252
sur le port 3128.
Cliquer sur [Mettre à jour]. Le téléchargement peut durer
plusieurs minutes, en fonction de votre connexion Internet, de
la charge du serveur et… de l'ancienneté du package.
Attention
: la progression de la "barre d'avancement" n'est pas significative : pendant que
les fichiers sont téléchargés dans un dossier temporaire (voir ci-dessous), celle-ci n'avance pas du
tout. Il ne faut pas en tenir compte et patienter…
Un message indique enfin le succès de la mise à jour et l'icône du client OfficeScan le confirme. En
cas de mise à jour de certains composants, un redémarrage de l'ordinateur peut être nécessaire.
4 / 6
7. Vérification du fonctionnement "poste-maître / poste client" :
7.1.
Sur le poste-maître :
La mise à jour du poste maître et son aptitude à en faire profiter les autres stations du réseau
peuvent se concrétiser dans l'explorateur Windows :
A l'intérieur du dossier C:\ProgramFiles\TrendMicro\OfficeScanClient un nouveau sous-dossier
"Activeupdate" a été créé. C'est ce répertoire qui stocke les fichiers de mise à jour.
Un autre sous-dossier (AU_Data, contenant
AU_Temp
et
AU_Log)
sert
aux
fichiers
temporaires et aux "journaux"…
Lors d'une mise à jour, le dossier "AU_Temp" se
remplit progressivement. C'est uniquement quand
le téléchargement est terminé que les fichiers sont
déplacés vers "Activeupdate".
En cas de doute (durée du téléchargement
anormale), l'observation de ces dossiers et la
lecture du fichier AU_Data\AU_Log\TmuDump.txt
permettent de confirmer et de diagnostiquer le
dysfonctionnement.
7.2.
Sur les autres stations du réseau :
Le poste-maître étant prêt à fournir ses mises à jour aux autres stations, il est possible de le
vérifier, à partir d'un poste quelconque du réseau local, en effectuant la requête
http://172.17.208.1:8000/activeupdate/server.ini
sur un navigateur. Une fenêtre doit alors vous
proposer de télécharger le fichier "server.ini" (ou vous afficher un fichier texte). Vous pouvez
annuler l'opération : les clients OfficeScan le feront de manière transparente.
En cas d'échec, on peut commencer par vérifier si le poste-maître est "à l'écoute" sur le port 8000.
Ouvrir une fenêtre "invite de commande" et saisir "
telnet 172.17.208.1 8000
"
La commande aboutit si vous obtenez un curseur
(dont on ne peut pas faire grand-chose !) sans
message d'erreur du type "Échec lors de la
connexion"…
8. Réglage de la fréquence de mise à jour :
Un exécutable spécifique se trouve dans le dossier
C:\ProgramFiles\TrendMicro\OfficeScanClient\ du poste-
maître : SUCTool.exe .
5 / 6
En le lançant, on peut choisir l'intervalle entre deux
téléchargements (en fonction du type d'abonnement
Internet par exemple).
Il faut garder à l'esprit que :
ˆ
plus souvent on met à jour, plus on a de chance…
d'être à jour !
ˆ
plusieurs versions de signatures peuvent être
délivrées dans
la même journée !
L'idéal étant de trouver l'équilibre entre la sécurité et la consommation de bande passante…
9. Installation du "package client" :
Pour installer le client OfficeScan "standard" sur les stations du réseau (mis à part le poste-maître),
lancer l'exécutable "OSCE8_client.exe".
Pour faciliter le déploiement, il est possible (sinon recommandé) de copier ce fichier dans un
dossier partagé sur le réseau ou sur cédérom, clé USB...
Attention, en cas de partage réseau, éviter de le lancer au même moment de plusieurs stations :
préférer une copie locale (temporaire) avant de l'exécuter.
S
i
l
a
v
é
r
i
f
i
c
a
t
i
o
n
p
r
é
c
é
d
e
n
t
e
(
§
7
.
2
)
s
'
e
s
t
a
v
é
r
é
e
p
o
s
i
t
i
v
e
,
l
a
m
i
s
e
à
j
o
u
r
d
o
i
t
f
o
n
c
t
i
o
n
n
e
r
automatiquement (à l'ouverture de session puis toutes les 2 heures) côté client, à partir du poste-
maître. Il est possible d'utiliser l'outil "suctool.exe" (§ 8) au besoin.
On peut aussi utiliser manuellement la fonction "mettre à jour"… avec les mêmes réserves de
patience que sur le poste-maître.
Remarque : la mise à jour du "client standard" utilisant uniquement le réseau local, il n'est pas
possible d'y configurer les paramètres de serveur proxy.
10. En cas de plan d'adressage différent
Si le plan d'adressage est différent de la préconisation (et figé), il est possible de reprendre le
fichier "ous.ini" (et éventuellement ofcscan.ini) présent dans le dossier d'installation [C:\Program
Files\Trend Micro\OfficeScan Client].
Il suffit d'y rectifier les adresses et plages IP pour les adapter à la configuration locale… Il faut
ensuite copier le(s) fichier(s) modifié(s) sur l'ensemble des stations et les redémarrer pour
appliquer les modifications.
Fichier "OUS.INI" :
[Other Update Source]
AllowUpdateFromOtherAU=1
UpdateOUSSettingChangeFlag=0
AllowUncPath=0
UpdateFromServerIfOUSFailed=0
OUS1=
192.168.0.1, 192.168.0.1
,,http://osce8-p.activeupdate.trendmicro.com/activeupdate
OUS2=
192.168.0.2, 192.168.0.254
,,http://
192.168.0.1
:8000/activeupdate
OUS3=
IP du poste maître
url de mise à jour sur
Internet
(ne pas modifier)
IP du poste maître
Plage(s) IP des clients
ˆ
Plusieurs plages distinctes peuvent être renseignées sur les lignes "OUSx="
ˆ
Il est bien entendu recommandé d'effectuer une sauvegarde des fichiers avant
modification…
6 / 6
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.