REMOTE ADMINISTRATOR V1 - Sécurité informatique ESET - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI REMOTE ADMINISTRATOR V1 ESET

Console d'administration à distance et serveur

Manuel d'installation

Sommaire

Preface 2

Chapitre 1 - Installation rapide 3

1.Installation du serveur NOD32 RA 3
2. installation de la console RA. 3
3.Lancez la console RA et la connecter au serveur 3
4. Installation à distance de NOD32 sur les postes de travail 3
5.Installation du serveur miroir http 5
6. Administration de NOD32 6

Chapitre 2 - Installation. 7

Installation de la Console RA et du Serveur RA 7
Réseau développement et duplication 8
Connections au Serveur RA. 9

Chapitre 3 - Paramètres 10

Parametre du Serveur RA. 10
Parametre de la console RA 11

Chapitre 4 - Utiliser la console et le serveur RA 12
Installation à distance de NOD32 12
Vue générale de l'activité réseau 14
Techniques d'utilisation de la console RA 16
Taches 17
Rapports 18
Conseils et astuces 20
Installer le serveur RA sur un réseau possedant deja NOD32 20
Installer des paramètres utilisés durant le processus d'installation 21
Revenir aux valeurs par défaut du programme 21

Préface

Le serveur et la console RA sont des outils conçus pour l'administration des solutions antivirus NOD32, au sein de grands réseaux. Ils vous donnent une vue d'ensemble de l'activité de NOD32, des infiltrations, des mises à jour et ce, concernant tous les ordinateurs du réseau. Le serveur RA garde trace de toutes les informations émanant de NOD32 de part le réseau et celles-ci peuvent être accessibles via la console RA. La communication bidirectionnelle de la console avec le système NOD32 sur les postes de travail et le serveur permet aux administrateurs de déployer les outils NOD32 à distance sur différents ordinateurs dans le réseau.

Chapitre I : Installation rapide

Considerons un réseau avec 50 PC, exploitant tous Windows 95/98/2000/XP, et aucun antivirus présente. Nous prévoyons d'installer NOD32 sur ce réseau, à partir de zéro. La Procedure ci après vous explique comment la réaliser.

I. Installation du serveur d'administration à distance

Un des ordinateurs - si vous avez déjà un serveur miroir NOD32 dans votre réseau vous pourriez pouvoir l'employer comme serveur RA - ou un serveur dédié Windows (NT 4,0, 2000, XP ou 2003) avec une connexion Internet, devra être assigné comme serveur à distance d'administration NOD32. Supposons que le serveur choisi ai l'adresse IP suivante : 192.168.1.1

a) Avant l'installation du serveur RA, veuillez installer la derniere version de NOD32. La base de données antivirale sur ce serveur sera considérée comme la base de données la plus à jour du réseau.
b) Pour démarrer la procédure d'installation, lancer l'application SETUP.exe
c) Pendant l'installation, vous serez invites à saisir la clef d'enregistrement qui vous a été fournie avec le produit.

2. Installation de la console d'administration distante

La console d'administration distante (RAC) devrait être, de préférence, installée sur le poste de travail de l'administrateur réseau. Pour commencer la procédure d'installation, lancer le programme SETUP.exe

3. Utiliser la RAC et la connecter au serveur

a) Lancez la RAC depuis le menu Demarrer de Windows
b) Dans le menu principal,CHOISSEZ les options Tools/console
c) Puis Sélectionnez Connections et Add/Remove
d) Complétez l'adresse IP du serveur RA (RAS) dans la zone adressé et appuyez sur OK. L'adresse IP peut être un numéro d'IP ou un nom de serveur inscrit sur votre serveur DNS. Dans le menu Select connexion,CHOISSEZ LA Connexion que vous avez ajoutée et appuyez sur Connect.
e) Dans la fenêtre nommée Current state of connection, vous pouvez voir le menu suivant "Connected to: ..". Appuyez alors sur OK dans la fenêtre de dialogue.
f) Enfin, ajoutez une connexion à votre serveur localsmtp enCHOIsissant Tools/Server Options, puis Configuration.

4. Installation à distance de NOD32 sur les postes de travail

Pour installer NOD32, utilisez le CD fourni ou tléchargez la dernière version commerciale de NOD32 depuis le site http http://www.eset-nod32.fr/telechargement-ccial-nod32.htm. L'installation à distance peut être effectuee a partir du RAC à l'aide du Remote Install present dans la RAC.

Créer des packages d-installation

La première étape de l'installation à distance est de créé des packages d'installation. Pour les créé :

a) Appuyez sur Packages dans l'onglet Remote Installation
b) Appuyez sur Create et localisez vos fichiers d'installation NOD32

c) Appuyez sur Create dans la fenêtre de dialogue. Répétez cette procédure pour le deuxième fichier d'installation. La RAC détecte automatiquement la version NOD32 (NOD32 pour Windows 9x, Me ou Windows NT, 2000, XP, 2003).
d) Pour les différentes versions de NOD32, appuyez sur Create puis Select
e) Configurez à présent les packages d'installation NOD32
f) Appuyez sur Edit pour acceder à la configuration. La configuration actuelle est affichée dans NOD32 Configuration Editor (vue sous forme d'arborescence)

Note : Veuillez noter que seul les objets marqués (dont les icônes sont bleues au lieu de grises) seront inclus dans la configuration. Modifier un paramètre l'affiche automatiquement en bleu.
g) Assurez-vous que les paramètres ci-après sont configurés comme ci-après :

h) Pour réduire la consommation de la bande passante de NOD32, placez le serveur RA en miroir en suivant la procédure suivante :
- Utilisez les menus Updates/ Profile/ Settings/Update server et saisissez l'URL du serveur RA. Dans notre exemple, il s'agit de http://192.168.1.1:8081
i) Le serveur de mise à jour peut être modifié pour chacun des PC connectés sur le réseau en suivant la procédure suivante :

• Modifiez les paramètres dans les menus NOD32 Control Center/Updates/Settings/ Server
• Appuyez sur Back to Console pour terminer la configuration
• Enregistrez la nouvelle configuration enclinquent sur Save as et nommez votre configuration
• Pour terminer, cliquez sur Close

Installation à distance

Pour installer NOD32 sur Windows NT/2000/XP/2003, suive la procEDURE suivante :

a) Appuyez sur Install dans l'onglet Remote Install en utilisant la fenêtre de dialogue Push installation
b) Glissez/déposez les ordinateurs que vous souhaitez installer
c) Assurez-vous que vous avez besoin le package approprié d'installation, que vous avez paramétréAAParavant
d) Choisissez tous les ordinateurs situés à droite de la fenêtre en effectuant CTRL+A et cliquez sur Install
e) Assurez-vous que tous les PC sont sous tension et que le Domain Administrator a des droits d'accès d'administration sur chaque PC où vous souhaitez installer NOD32.

Pour installer NOD32 sur Windows 9x/ME, suive la procédure suivante :

a) Utilisez un script ou une installation par email grâce à l'installeur NOD32 que vous avez precedemment reçu en piece jointe par email.
b) Pour réaliser une installation par email, allez dans l'onglet Remote Install
c) Choisissez Send via E-mail et appuyez sur E-mail
d) Choisissez votre package d'installation, cliquez sur le bouton To... afin de sélectionner les adresses électroniques des utilisateurs de Windows 9x/Me liént sur le réseau

Note : Les utilisateurs commenceront l'installation en cliquant sur l'installateur NOD32 joint dans l'email que vous leur aurez envoyé.

e) Le fjichier .log d'installation à distance est stocké dans l'onglet Remote Install. Pour détecter les ordinateurs encore non protégés, cliquez sur Search dans l'onglet Find Unprotected Computers. Ceci affichera tous les PC en fonction non enregistrres dans la base de données du serveur qui par conséquent ne pourrait receivevoir le fjichier d'installation NOD32

5. Installation du serveur miroir http

Le serveur miroir est concu pour réduire le traffic Internet requis pour télécharger les mises à jour NOD32. Au lieu de télécharger une mise à jour pour chaque ordinateur, le serveur miroir en télécharge une seule qui sera distribuée sur le réseau.

Le serveur miroir est une fonctionnalité de la version administrateur NOD32 2.0 et fonctionne de deux fonçons :

• Serveur miroir comme dossier partagé
  Serveur miroir comme serveur HTTP

Dans les deux cas, le serveur miroir doit être connecté à Internet et toujours accessible depuis le réseau. Ainsi les mises à jour peuvent être téléchargées et distribuées sur le réseau des que cela est nécessaire.

La procédure décrite ci-après vous explique comment paramétrer un serveur miroir HTTP avec une adresse IP (dans notre exemple : 192.168.1.1).

Dans le cas present, le même serveur sera désigné pour télécharger les mises à jour depuis Internet et les répartir sur le réseau. En utilisant le serveur miroir HTTP, vous pourrez réduire de manière significative les coûts de vos logiciels, car vous n'aurez besoin d'aucune licence de type serveur d'archivage pour acceder au dossier partagé contenant les mises à jour NOD32.

Installation du serveur Miroir :

a) Lancez l'installation par défaut NOD32 version administrateur sur un serveur
b) Redémarrez le serveur après que l'installation se soit terminée
c) Dans le Control Center,CHOISSEZ Mirror et appuyez sur Settings
d) Cochez les cases Create updates et Use HTTP to access updates
e) Dans la partie supérieure de la fenêtre, Sélectionnez la partie de NOD32 qui devra être téléchargeée depuis Internet
f) Sélectionnez tous les composants que vous utilisez sur votre ordinateur
g) Indiquez le chemin d'accès au réseau destiné à accueillir les mises à jours dans la zone : Updates folder path
h) Sauvegardez votre configuration en cliquant sur OK
i) Téléchargez à présent votre première mise à jour depuis Internet en cliquant sur Update Now dans la catégorie Mise à jour de NOD32 Control Center.

6. Administration de NOD32

Le récapitulatif suivant présente les tâches d'administration les plus communes et une table des matières où vous pouvez才知道 leur description.

Chapitre 2: Installation et Paramétrages détaillés

Installation du serveur RA et de la console RA

Les étapes suivantes décrivent le processus d'installation du serveur et de la console RA

NOD32 Serveur d'administration RA

Le serveur d'administration à distance (RAS) conserve une trace de toutes les activités et configurations de NOD32 qui ont installé sur les PC du réseau. Par conséquent, il est conseillé d'installer NOD32 sur un serveur accessible par tous.

Le RAS est installé comme service dans le système d'exploitation Windows. Assurez-vous de posseder la clef d'enregistrement nod32ra.key, fournie par votre revendeur NOD32.

Cette clef contient les informations relatives aux licences clients pour le RAS. Àpès l'installation de NOD32, cette clef devra être copiee dans le repertoire du serveur NOD32 ou le dossier de nod32ra.exe reside.

Pour vérifier l'information stockée dans le dossier de la cléf d'enregistrement, utilisez le RAC relié au RAS et Sélectionnez Help/ About, puis click Server options. Le fichier .lic vous est envoyé lors de l'achat de NOD32. Il vous sera demandé lors de l'installation du serveur.

Le serveur de RAS conserve un historique des licences clients et vous avertit quand le nombre de client dépasse la limite autorisée, stockée dans le dossier de la cléf d'enregistrement. Au besoin, ce fichier peut être mis à jour par votre revendeur NOD32 pour augmenter le nombre de client autorisé.

Quand aucun fichier de type clef d'enregistrement n'est trouve par le RAS, il se lance en mode « version d'évaluation » et contient deux licences client.

Installez NOD32 sur le serveur RA, de préférence en version administrateur, grâce à l'outil miroir. Le serveur de RA emploiera cette base de données virale pour vérifier si les clients sont à jour.

Au cas où vous n'auriez pas NETBIOS activé sur votre réseau, vous pourrez indiquer manuellement le nom du serveur RA durant l'installation en mode "expert". Pour ce faire, indiquez le nom de serveur RA dans le champ nom de serveur et assurez-vous que ce nom peut être converti en IP. Vous pourrez également indiquer directement l'adresse IP mais cette derniere sera affichee dans la console à la place du nom de serveur.

Note : Dans un réseau important se composant de multiples serveurs RA, tous les noms de serveur doivent'être uniques.

NOD32 Console d-administration RA (RAC)

La console RA est utilisé pour acceder aux données stockées sur le serveur RA. Elle devra être utilisée par les PC qui ont accès au serveur RA.

NOD32 Control Center

Sur les postes de travail, le Control Center NOD32 est un outil de configuration pour le système local de NOD32. Pour avoir accès à l'administration à distance :

a) Sélectionnez NOD32 Control Center/ NOD32 tools/Settings. Dans le champ Remote administration, indique l'adresse IP du serveur RAS

b) Choisissez la fréquence de connexion (elle-ci est de 5 minutes par défaut). Le serveur de RAS et les NOD32 sur les postes de travail fonctionnent sur le protocole TCP relatif au port 2222

Réseau développé et duplication

Dans des réseaux informatiques importants, utilisez de multiples serveurs RA établis dans une structure de type «arborescence». La charge de travail sera répartie sur un certain nombre de serveurs RA installés dans votre réseau et définira les administrateurs locaux pour chaque serveur de RA.

Toute la communication entre les serveurs RA dans le réseau est cryptée. L'image suivante présente un grand réseau, réparti en différents endroits, et sur différents continents.

Dans cet exemple, RAS1, RAS2 et RAS3 sont des serveurs de différentes succursales. Ils sont tous issus du RASHQ, qui est un serveur situé au siège social. C'est leur serveur "supérieur".

En parallèle, le serveur RASHQ doit être configuré pour accepter des raccordements de type duplication de RAS1, de RAS2 et de RAS3.

Le serveur RASHQ peut surveiller et configurer tous les postes clients de l'entreprise. Ceci peut être utilisé de deux manières: pour rassembler des données dans le but de produit des rapportes « grande entreprise » ou pour administrer l'intégrality de l'entreprise (au cas où la branche « réseau » n'aurtait pas ses propres administrateurs).

Pour relier les serveurs RA en une structure de type «arborescence», utilisez les paramètres de duplication décrits dans les paramètres serveur du chapitre 2.4.1 (Paramètres du serveur RA)

Connexion au serveur RA

Utilisez la console RA pour vous connecter au serveur RA. Pour définir lechioix de connexion du serveur RA, suivez la procEDURE suivante :

a) Sélectionnez Tools/Console Options dans le menu principal
b) Choisissez I'onglet Connection
c) Complétez l'adresse IP du serveur et appuyez sur Connect
d) Utilisez ensuite l'option Connect to selected server on the console startup pour définir un serveur RA par défaut à la console RA
e) Quand vous vous connectez à votre serveur RA, vous devrez saisir un mot de passer. Le mot de passage par défaut est blanc. Pour changer votre mot de passage, Sélectionnez File/ Change password dans le menu principal de la console de RA
f) Pour sauvegarder votre mot de passer, cochez la case Remember password

Note : Pour des raisons de sécurité, il n'est pas recommendé de sauvégarder vos mots de passer serveur RA.

g) Pour supprimer tous vos mots de passer précédemment sauvégardés, Sélectionnez File/ Clear Cached Passwords depuis le menu principale de la console RA.
h) Le serveur RA et la console RA communiquent au niveau de TCP/UDP, sur le port 2223. En se reliant au serveur RA via Internet, assurez-vous que le port 2223 TCP/UDP est ouvert sur firewall ou le routeur et que la communication est redirigée sur l'adresse IP interne du serveur RA.

Chapitre 3 - Paramètres

Paramètres du serveur RA

Utilisez la console RA pour modifier les paramètres du serveur. Ces derniers sont listedes dans le menu Tools/Server Options.

Onglet « Configuration »

Paramètres SMTP

Server - Serveur SMTP utilise pour l'envoi d'email
Sender address - Adresse email du serveur RA

Paramètre de connexion

■ Enable logging - Active la création de fichiers log sur le serveur
Log filename - Nom du fichier log sur le serveur RA
Log morbidity - Detail des logs. Le detail des logs peut-être regle selon les différents niveaux suivants :

1. Inscrire uniquement les erreurs critiques
2. Inscrire les erreurs critiques et les erreurs des fichiers clients
3. Inscribe les erreurs critiques, les erreurs des fichiers clients et le détaill des connexions par sessions et des connexions de la console
4. Inscribe les erreurs critiques, les erreurs des fichiers clients, le détaill des connexions par sessions et des connexions de la console et les log de connexion de NOD32
5. Debug mode : toutes les activités sont enregistrées

Autres paramètres

■ Allow new clients- Une fois activée, cette option permettra aux nouveaux connectés d'être ajouté automatiquement à la liste des postes clients, au travers de leur première connexion au serveur. Les postes clients importés via la duplication depuis d'autres serveurs RA seront ajoutés automatiquement.
Automatically reset New flag by new clients - Une fois activée, cette option permettra aux nouveaux postes clients de ne pas être reconnus comme «nouveaux postes».
■ Only keep the latest XX events for each client - Autorise une suppression régulière des ancients messages, en ne conservant que les derniers XX messages
- Cleanup every XX minutes - Défini un temps de latence entre chaque nettoyage
■ Cleanup Now - Démarre le nettoyage de la base

Onglet « Replication settings »

Duplication vers les paramètres

■ Enable to replication - Autorise la duplication du serveur dans un large réseau. Ceci est décrit dans le chapitre 2.2 (Réseau développé et duplication)
Upper server - Adresse IP du serveur émetteur, qui collectera les données depuis les serveurs RA locaux
Replicate every XX minutes - Défini les intervalles de duplication
Replicate Up Now - Démarre la duplication depuis le serveur émetteur
Log type - Défini le type d'élement à dupliquer (analyse, mises à jour etc....)

Duplication depuis les paramètres

■ Enable from replication - Autorise les serveurs locaux à collecter les informations depuis d'autres serveurs, listedes dans le champ Allowed servers (utilissez des virgules pour séparer les noms des serveurs RA). Le serveur RA peut aussi être configuré au travers du fichier nod32ra

Paramètres de la console RA

Pour modifier les paramètres de la console RA, utilisez le menu Tools/ Console Options.

Onglet « Columns - Show / Hide tab"

Sélection des colonnes pour afficher ou-cache les anglets

Onglet « Colors »

Attribue des couleurs aux événements et les rends visibles dans la console

Clients: Previous Version - Défini les couleurs comme celles de la version précédente de la base de données de virus
■ Clients: Older Version or N/A - Mettre en couleur l'ancienne base de données ou les bases non accessibles
■ Clients: Last Connected - Défini la couleur du dernier temps de connexion client
■ Clients: Last Virus Alert - Défini la couleur de la dernière alerte virale
■ Clients: Last Event - Défini la couleur pour le dernier événement affchéé (sauf alertes virales)
■ Clients: Amon Stopped - Défini la couleur du message d'alerte d'AMON
■ Event Log: Diagnostic - Défini la couleur pour les diagnostiques
■ Event Log: Warning - Défini la couleur des messages d'alertes

Onglet « Path »

Défini un chemin d'accès au dossier Reports où les rapportés du serveur RA sont stockés. Par défaut, ce dossier se trouve dans le dossier NOD32, et se nomme Reports.

Onglet « Others Parameters »

Définir l'apparance de la colonne date/heure

■ Absolute - Affiche l'heure "absolue" (par exemple 14H30)
■ Relative - Affiche l'heure relative (par exemple "deux semaines avant")
■ Regional - Affiche l'heure locale en adéquation avec les paramètres de Windows
■ Recalculate UTC time to your local time (use local time) - Défini l'heure et la date selon les paramètres locaux

Autres paramètres

■ Use automatic refresh - Rafraîchissement automatique de la fenêtre actuelle
■ Empty console recycle bins at application exit - Vide la corbeille lors de la sortie de la console RA
Show gridlines - Affiche la grille
■ Use systray icon - Affiche une icône dans la barre de tache
■ Use highlighted systray icon when problematic clients found - Fait clignoter l'icone en barre de tâche quand un message d'alerte est détecté. Utilisez le bouton Edit pour afficher de plus amples informations.

Chapitre 4 - Utiliser la console RA et le serveur RA

Ce chapitre décrit l'utilisation de la console RA. Si vous avez déjà installé NOD32 sur les PC, consultez directement le chapitre « Vue générale de l'activité reseau »

Installation à distance de NOD32

L'installation distante vous permet d'installer NOD32 sur les postes de travail, sans passer par une installation physique.

Fondamentalement, il y a deux types de systèmes Windows. Le premier inclut Windows 95/98/Me, le second Windows NT4.0/2000/XP/Serveur2003. Pour chaque type mentionné ci-dessus, il y a une procédure d'installation à distance différente.

Pour installer NOD32 Windows sur NT4.0/2000/XP/Server2003, utilisez le mode Push installation. Pour les autres systèmes, utilisez le mode d'installation spécifique ci-après.

Avant la procédure d'installation

Avant que vous ne commenciez l'installation, vous doivent préparer des packages d'installation pour vos stations de travail :

a) You les veez les creer dans le menu Remote Install en cliquant sur les packages dans la section Manage packages section
b) Dans le menu Create/Select NOD32 installation package contents, créez ouCHOISSEZ un package déjà créé
c) Pour en creer un, ouvre le menu Source et choisissez un fichier d'installation.
d) Pour en télécharger un, cliquez sur Download
e) Dans la section Package,CHOISSEZ I'EMPLACEMENT du fichier d'installation.Par defaut il est situé sur le serveur RA
f) Cliquez sur Create pour creer le programme d'installation. La console RA identifie la version de Windows pour laquelle ce fichier est prevu.
g) Pour paramétre la configuration de ces nouveaux fichiers d'installation, allez dans le menu Edit/Select configuration associated with this package.
h) Utilisez le bouton Select pour acceder aux configurations existantes stockées dans des fichiers XML sur votre ordinateur. La configuration doit être faite séparément pour chaque type d'OS.
i) Dans la section Edit/Clear command line associated with this package, il est possible de définir des paramétres de ligne de commande à lancer durant l'installation. Les paramétres de la ligne de commande sont énumérés dans l'annexe de ce manuel.

Quand vous utilisez cette methode pour Windows NT4.0/2000/XP/2003, utilisez le bouton Logon dans le menu Set Default Logon For Installations pour définir le nom d'utilisateur et le mot de passer administrateur pour les stations de travail à distance. L'installation à distance sera executée en utilisant le nom et le mot de passer d'utilisateur paramétrés dans la fenêtre de dialogue Logon.

Utilisez cette méthode pour installer NOD32 sur des ordinateurs fonctionnant sous Windows NT4.0/2000/XP/2003.

a) Assurez-vous que tous les ordinateurs sur lesquels vous pouze installer NOD32 sont allumés
b) Ouvrez la fenêtre Push Installation et choisissez les ordinateurs concernés. Pour les besoinir, cliquez sur l'ordinateur besoini dans la section Networks places, effectuez un clic droit sur l'ordinateur que vous poulez besoinir puis choisissez Copy to Remote List option from the menu
c) Pour vérifier l'objet actuel des ordinateurs sélectionnés, faites un clic droit sur l'un d'entre eux et choisissez le menu Get Info in the Remote installation

d) Appuyez ensuite sur le bouton Install pour démarrer le processus d'installation. Ce mode d'installation emploiera le package sélectionné dans le menu Package pull-down.
e) Pour désinstaller NOD32, besoin Uninstall
f) Pendant le processus d'installation vous serez invités à saisir le mot de passer administrateur sur chaque ordinateur à moins que le nom et le mot de passer administrateur soient les mêmes sur plusieurs ordinateurs.
g) Pour<memoriser le nom et le mot de passer administrateur de tous les ordinateurs à inclure dans processus d'installation, cochez la case Use it for all computers.

Mode d'installation avec un script

Ce mode va ajouter un script d'installation NOD32 dans les scripts existants sur les ordinateurs se connectant via votre réseau. Elle peut aussiContainir une procedure de déinstallation.

a) Pour creer le script d'installation, choisissez le package d'installation souhaite dans Installation location
b) Sélectionnez le réseau d'installation, choisissez ce dernier et assurez-vous que le dossier avec les fichiers d'installation est accessible à partir de tous les ordinateurs sur lesquels vous pouze installer NOD32
c) Dans la section Script location,CHOISSEZ le script voulu qui sera adapte aux besoin des ordinateurs clients pour l'installation de NOD32.
d) Pour éoperator chaque script, utilisez le bouton Edit et sauvegardez le résultat en cliquant sur le bouton Save dans l'éditeur.

Mode d'installation par email

En utilisant ce mode d'installation, un email contenant le programme d'installation sera envoyé aux utilisateurs sélectionnés dans le réseau.

a) Pour creer cet email d'installation, choisissez le package que vous pouez appliquer, puis les adresses emails des utilisateurs à distance
b) Saisissez un sujet d'email et un contenu dans lequel vous indiquerez la procédure que devront suivir les utilisateurs à réception de cet email
c) Avant d'envoyer l'email d'installation, assurez-vous que l'adresse de serveur SMTP et l'adresse d'expédition sont correctement entées sur le serveur RA. Vous pouze aussi utiliser Microsoft Outlook pour envoyer l'email d'installation. Outlook Express n'est pas supporté.

Trouvez les ordinateurs non protégés

La fonction Find unprotected computers trouvera tous les ordinateurs sur le réseau qui ne sont pas listedans la base données. Cette fonction permettra une installation immediatede NOD32 sur ces ordinateurs en utilisant la methode Push Installation.. Cette fonction permit aussi de détecter les nouveaux ordinateurs prsentes sur le réseau sur lesquels NOD32 n'est pas encore installé. Pour lancer la recherche, appuyez sur le bouton Find. Cette derniere action peu prendre plusieurs minutes.

Résultats du processus d'installation

Dans la section Remote Installation Tools, choisissez Successful Installs List pour listener les installations à distances réussies. La section Unsuccessful Installs List recense toutes les installations à distance échouées. Pour repeter ces installations, faites un clic droit sur ces dernières et choisissez Reply. Si vous souhaitez en changer les identifiants, faites un clic droit et choisissez Logon.

Vue générale de l'activité du réseau

Pour visualiser l'activité de votre réseau, utilisez la console RA, connectee au serveur RA. La console RA contient les onglets suivants :

Clients = clients
Alert Log = rapport d'alerte
■ Event Long = rapport "d'événement"
Scan Log rapport d'analyse
Tasks = taches
Reports
Rem. Ins. = Installation à distance.

Pourmettreà jourchaqueongletde laconsole,appuyez surla toucheF5.Touslesongletsde la console ontdesvuesmodifiables.Vouspouvezclasserleslistes selonlesitemsci-dessusencliquantsurla colonne correspondante.Vouspouvezmodifier l'ordredescolonnesencliquantsurl'en-tete decele-ci et ainsidéplacer.

Onglet « Clients »

L'onglet Clients contient la liste des clients NOD32 présents sur votre réseau et reliés au serveur RA. Pour adapter l'aperçu de ces informations à vos besoin, utilisez l'option de filtré située à gauche de l'onglet. Pour groupe les clients selon leurs groupes d'appartenance, utilisez le menu Edit/Groups pour filtrer les groupes et les clients.

Tous les nouveaux clients sur votre réseau sont affichés dans l'onglet Clients comme New, permettant ainsi à l'administrateur NOD32 de les retrouver facilement pour les configurer.

Une fois configuré, cliquez sur Reset New Flag pour le marquer en tant que client configuré.

Tous les postes clients peuvent transmettre un fichier d'informations que l'administrateur peut alors sicker. L'attribut Primary server est le nom du serveur RA permettant de vérifier la connexion du client D32 à celui ci

Les propriétés du champ Version indique la version NOD32 fonctionnant sur le poste de travail client.

Les propriétés du champ Last connect indique la dernière connexion où le client s'est relié au serveur RA. La date de la dernière connexion est indiquée selon le format sélectionné dans les paramètres de la console RA.

Tous les clients à jours et les versions périmées (s'il y en a) de NOD32 sont affichés dans leurs couleurs respective.

Le champ Last virus alert indique la période où un virus a ete detecte pour la derniere fois sur le client. Pour supprimer les messages d'erreurs d'une station de travail, cliquez sur le champ Last Virus Alert ou Last Event, afin de consulter tous les messages du poste concerné.

Les propriétés du module AMON affiche son état actuel sur le poste client choisit.

Les propriétés du champ Configuration affiche la configuration cliente. Pour rafraîchir cette dernière, cliquez sur Request. Pour visualiser la configuration actuelle, cliquez sur View. Pour la sauvegarder, cliquez sur Save as. Pour planifier une nouvelle tâche, qui sera exécutée sur le poste client, cliquez sur New Task. Durant cette configuration, vous pouvez rafraîchir l'importation de la configuration en deux

étapes : Ready quand la configuration est actualisée et Requested, lorsque la configuration est en cours d'actualisation.

Les propriétés du champ IP détaillent la première adresse IP du poste client.

Les propriétés du champ OS affichent le système d'exploitation du poste client.

Les propriétés du champ Mobile User peuvent être définies pour les utilisateurs nomades de leur réseau. Tous ces utilisateurs seront mis à joursès qu'ils se connecteront au réseau.

Pour définiir un client comme un utilisateur mobile, Sélectionnez le menu Set Mobile User flag, par un click droit sur le poste client.

Onglet « Alert Log »

Cet onglet contient toutes les infections virales détectées par les modules NOD32. Pour visualiser en détails une alerte, il vous suffit de cliquer dessus. List des propriétés prsentes dans cet aperçu :

■ Event Id - Numéro d'identification du message d'alerte
Client name - Nom du poste client d'ou provient l'alerte
Primary server - Nom du serveur RA ou se connecte le poste client
Date - Date et heures de l'alerte
Received - Date et昼夜 d'arrivée de l'alerte sur le serveur
Module - Nom du module qui a détecté l'alerte
Object - Type d'objet infecté
Virus - Nom du virus
Name - Nom du fichier infecté
■ Action - Action entreprise pour éviter une propagation du virus
Info - Commentaires et informations supplémentaires
Log Details - Disponibilité du fichier log correspondant

Onglet « Event Log »

Cet oglet contient les alertes et les messages d'erreurs de tous les clients, excepté les messages de virus. Pour filtrer la notation d'événement, Sélectionnez l'options Type of Event Log filter. Pour visualiser en détaill un log sélectionné, double-cliquez dessus. List des propriétés prsentes dans cet aperçu :

Alert Id - Numéro d'identification du message
Client name - Nom du poste client d'ou provient le rapport
Primary server - Nom du serveur RA ou se connecte le poste client
Date - Date et heures de l'alerte
Received - Date et昼夜 d'arrivée de l'alerte sur le serveur
Module - Nom du module qui a détecté l'alerte
Type - Type d'alerte
Event - Description de l'évènement

Onglet « Scan Log »

Cet onglet contient les rapports généres par le module d'analyse à la demande de NOD32.

Double-cliquez sur un message pour en visualiser les détails. List des propriétés presents dans cet aperçu :

Scan Id - Numéro d'identification du message
Client name - Nom du poste client d'ou provient le rapport
Primary server - Nom du serveur RA ou se connecte le poste client
Date - Date et heures de l'alerte
Received - Date et昼夜 d'arrivée de l'alerte sur le serveur
Description - Description détaillée de l'alerte
Scanned - Nombre de fichiers analysés

■ Infected - Nombre de fichiers infectés
Cleaned - Nombre de fichiers nettoyés
Status - Statut du module NOD32 à la fermeture
Launched by - Nom de l'utilisateur qui a lancé l'analyse
Log Details - Disponibilité du fichier log correspondant

Techniques d'utilisation de la console RA

Dans ce chapitre présente les techniques d'utilisations de la console RA, sur un vaste reseau d'entreprise.

Pour sélectionnez plusieurs résultats en un seul aperçu, maintenez la touche CTRL et cliquez sur les enregistements à selectionner. Pour selectionner un groupe de résultat, maintenez la touche MAJ et selectionné le premier et le dernier enregistrement du groupe.

Groups

Les postes clients peuvent etre repertoriés dans des groupes utilisateurs en cliquant sur Edit/ Groups dans le menu principal. Des taches specifiques peuvent etre appliquées par groupe d'utilisateur.

Filter

Pour filtrer les résultats que vous souhaitez afficher dans le console RA, utilisez l'option Filter.

Pour appliquer ces filtres, cochez la case Use Filter et appliquez la modification en cliquant sur Apply changes.

Les critères du champ Computer filter vous permettent de filtrer les contenus de la console de différentes façon :

Only clients - Affiche les stations en spécifique le nom de chaque client
Only clients like - Affiche les stations comportant la partie du nom spécifique
Exclude clients - Exclus les stations portant le nom du client spécifique
Exclude clients like - Exclus les stations dont les noms comportent le « string » spécifique
Clients in Groups - Affiche uniquement les stations presentent dans la liste chosesie
Clients in other Groups or N/A - Affiche les stations apparant à d'autres groupes que celui indiqué et affiche également les stations qui n'appartiennent pas à un groupe. Si une station apparient à plusieurs groupes et qu'un de ces groupes n'est pas indiqué dans ce domaine, il sera tout de même affché.

Context Menu

Pour acceder à un menu contextualuel, effectuez un click droit. Le menu contextualuel vous offre des possibilités supplémentaires pour paramétre la console. La liste ci-après déscrit ces possibilités :

■ Select by «aaa» - Sélectionne tous les résultats contenant les caractères indiqués entre les apostrophes (dans notre exemple : «aaa»). Les caractères proviennent du résultat calculé par des personnes ayant l'expérience.
Inverse selection-Inverse la selection actuelle
■ Hide selected - Cache les résultats sélectionnés
■ Hide unselected - Cache les résultats non sélectionnés

Pour effacer les critères du filtré de recherche, cliquez sur View/ Cropped View.

Examples :

Pour sélectionner des clients infectés par un virus

Allez dans l'onglet Clients, faites un click droit sur un poste non infecté. Depuis le menu contextuel, Sélectionnéz Select by, puis Hide selected.

Pour voir une alertes virales sur les ordinateurs nommés Joseph et Charles

Dans l'onglet Alert log, faites un click droit sur l'enregistrement contenant le nom Joseph au sein de la colonne Client name etCHOISEZ Select by Joseph dans le menu contextual. Maintenez la touche Ctrl enfonnée et repeteze la procedure pour les résultats contenant le nom de client Charles. Selectionnez Hide unselected depuis le menu contextual et relacher la touche CTRL.

Les touches CTRL et SHIFT sont utilisées pour des sélections multiples. Elles fonctionnent de la même façon que dans l'environnement Windows.

Exporter

Les résultats des anglets Clients, Alert Log, Event Log, Scan Log et Task peuvent être exportés vers un fichier de l'ordinateur en utilisant l'utilitaire Export dans le menu File de la console. Pour exporter une sélection depuis un oranglet, utilisez l'options Export Selected.

La console RA supporte de multiples formats d'exportation : HTML, CSV séparés par une virgule et CSV séparés par un point-virgule.

Printing

Les résultats des anglets Clients, Alert Log, Event Log, Scan Log et Task peuvent être imprimés sur votre imprimante habituelle. Pour configurer les paramétres de l'impression, allez dans le menu File/ Page Setup etCHOISSEZ Mode pour selectionner le mode WISIWYG ou le mode Gray scale (nuance de gris). Dans l'onglet Tables,CHOISSEZ si vous souhaitez imprimer ou non les graphiques. Dans l'onglet Headers and Footers,ajustez les en-têtes et pieds de pages. Utilisez le bouton Preview pour visualiser la page à imprimer.

Record Archiving

Utilisez l'option Edit/Delete special pour effacer les messages d'alertes optionnels des menus Alert Log, Event Log, Scan Log et Tasks tabs. Utilisez le bouton Specify pourCHOISIR les fichiers à supprimer.

Les Tâches

Le menu Tasks est utilisé pour lancer des analyses à la demande sur les ordinateurs distants, changer leur configuration oumettre à jour leur version de NOD32 depuis le serveur RA. Toutes les tâches peuvent être planifiées ou démarrées manuellement.

L'onglet Tasks vous indique toutes les tâches planifiées sur votre réseau. Pourisser une nouvelle tâche, désissez File/New Task depuis le menu principal de la console RA. Vous pouvez désirir le type de tâche suivante :

• Configuration - Configuration
  On-Demand Scan - Analyse à la demande
  Update Now - Mise à jour

Configuration

La configuration est sauvegardée dans un fichier XML sur votre ordinateur.

Pour creer un nouveau fichier de configuration, vous pouze soit utiliser une pre-configuration fournit par la console ou en creer une intégralement. Pour en creer une nouvelle depuis un modele existant, choisissez l'option Create from Template dans le menu Configuration Editor. Pour utiliser une configuration existante, choisissez Select.

Pour creer une nouvelle configuration, utilisez l'option Create. Choisissez ensuite les postes clients destinés à la receivevoir, en les selectionnant à partir de la liste. Utilisez ensuite le planificateur pour définir son occurrence. Afin d'améliorer les performances du processus, utilisez la fonction Delete tasks automatically by cleanup if successfully done afin d'effacer toute les tâches qui ont été réalisées avec succès.

Double-cliquez sur une tache planifiée pour en visualiser les détails. Chaque tâche à un "statut" qui affiche son état de progression :

Done - La tâche a été réalisée sur le poste client
Waiting - La tâche n'a pas encore été finalisée sur le poste client

On-Demand Scan

Cette option permet de programmer les analyses à la demande du module NOD32. Sa configuration est stockée dans un fichier XML. Pour la modifier, utilisez le menu Configuration editor NOD32 ou encore l'utilitaire Basic configuration for the on-demand scan.

Note : Les analyses à la demande sont effectuées en mode silencieux, sans aucune interaction avec l'administrateur distant. Il est recommendé d'activer l'option Automatic virus cleaning du module NOD32, de scanner le PC à distance puis de comparer les bases entre elles.

Update Now

L'option Update Now permet demettre a jour les versions de NOD32 sur les stations selectionnées. Les ordinateurs distants mettant a jour leur système NOD32 régulierement, il n'est donc pas nécessaire de programmermer cette tâche. Il est néanmoins possible de le faire. Utilisez cette fonction quand une infection de grande ampleur se propage sur votre réseau et que les clients NOD32 ne sont pas tous à jour.

Les Rapports

L'onglet Reports collecte les données statistiques depuis les ordinateurs du réseau, en les comparant à la protection antivirus. Ces derniers peuvent être générés à la demande ou automatiquement.

Pour générer un rapport, allez dans le menu Report/Type. L'option Report/Style permet de permuter entre les différents types de rapport disponibles.

Utilisez l'outil Filter tool pour filtrer les réponses du rapport. Il existe 2 critères pour le filtrage : Target Clients (pour générer un rapport visant des clients spécifiques) ou Viruses (pour cibler des virus).

Pour des paramétrages plus détaillés, utilisez la section Additional Settings. L'onglet Interval défini le temps entre deux rapports.

Current - Si selectionne, le rapport contienda les données sur la période choisie
Completed - Si selectionné, le rapport affichera l'ensemble des données de toutes les périodes précédentes. CocheZ la case Add also the current period pour inclure les rapportes de la période actuelle.

Exemple :

Pour générer un rapport relat à la semaine dernière (du lundi au dimanche) le mercredi suivant. Dans l'onglet Reports/Interval,choisissezCompleted et 1 Weeks.Decochez l'option Add also the current period checkbox.Dans l'onglet Reports/ Scheduler,réglez la frquence sur Weekly et choisissez Wednesday.
From/To - Permet de définir de façon périodique la création de rapport.

L'onglet Scheduler vous permet de produit periodiquement des rapportes de toute sorte. La fréquence de cette production peut être définie par le paramètre Frequency. Pour définitir l'heure où le rapport devra être général, utilisez le menu Run at et désisissez le dossier ou le rapport sera stocké en paramétrant le champ Store the Result sur paramètre. Ce rapport pourra être stocké ou envoyé automatiquement sur une adresse email.

Note : Afin de proceder à l'envoi de l'email, assurez-vous que les paramètres SMTP sont valides.

Utilisez l'option Range pour selectionner la période durant laquelle le rapport sera généré. Par ailleurs, vous pourrez définir le nombre de rapport géné ren paramétrant l'option End by. Utilisez les boutons Save et Save as pour sauegarder votre configuration.

Tous les rapportés généres par les configurations sont visibles dans la console. Pour générer un rapport concernant le module NOD32, utilisez l'option Generate Now dans le menu contextuel du rapport choisi. Pour voir les derniers rapportes, consultez l'onglet General reports. Utilisez la fenêtre Favorites pour stocker vos paramètres de rapport les plus fréquement utilisés. Pour ajouter un nouveau calibrage dans la fenêtre Favorites, utilisez l'option Add to Favorites du menu de contextuel.

La liste suivante indique les rapportes prédéfinis :

Top viruses – Indique et classe par ordre les virus les plus fréquents sur votre réseau
Top Clients with most Alerts - Indique les postes les plus touchés
Alerts Progress - Affiche le nombre d'alerte recensée
■ Alerts Comparative Progress - Indique la quantité d'un même virus par rapport à l'ensemble des virus déetectés
Alerts By Module - Affiche le nombre d'alerte par module NOD32
Alerts By Object - Affiche le nombre d'alerte par objet infecté
Combined Top Clients / Top Viruses - Affiche le poste client ayant eu le plus d'alerte, par le virus le plus repandu sur votre réseau
Combined Top Viruses / Alerts Progress - Affiche les virus les plus rencontres sur un laps de temps donné
Combined Top Viruses / Alerts Comparative Progress - Affiche les virus les plus repandus pour étabir un ratio
Clients Report, Alerts Report, Events Report, Scans Report, Tasks Report - Génére un rapport avec toutes les catégories mentionnées ci avant
Comprehensive Report - Crée un index des rapportés suivant :

Paramètre de configuration pour l'installation à distance de NOD32

Pour une administration aisée de NOD32 sur votre réseau, il est recommendé de créé un seul fichier de configuration client pour l'ensemble du réseau. Pour ce faire, utilisez l'outil Configuration Editor NOD32 afin de configurer les packages d'installation que vous installerez sur votre réseau. Pour des résultats optimuts utiliser les paramétres ci-après :

• AMON / Settings / Launch AMON at startup: Yes

• AMON / Activate resident protection AMON: Yes

• Définissez les paramètres de connexions au serveur RA grâce au menu General / Settings / Remote administration settings comme ce qui suit :

Remote administration server address: adresse IP ou Nom du serveur RA

• Pour définir les paramétres de mise à jour et du miroir, allez dans le menu Updates/ Profile/ Settings/ Update Server.

Référez-vous au chapitre « Installation rapide » pour de plus amples informations.

Installer le serveur RA sur un réseau utilisant deja NOD32

Le serveur RA vous offre la possibilité d'être greffé sur un réseau utilisant déjà NOD32, en ajoutant les postes client à sa base de donnée, et de vous fournir ainsi une mise à jour et une administration centralisée.

Afin de définir le serveur miroir, effectuez la procédure suivante sur le serveur :

Ouvrez NOD32 Control Center

Dans le menu Updates, Sélectionnez l'options Mirror. Une fenêtre apparait alors.

Cliquez sur Settings et selectionnez la configuration actuelle

Cliquez sur Edit. Dans le cas où il n'y aurait pas de fichier de configuration, veuilles en créé un en cliquant sur Add puis sur New

Dans le menu NOD32 Configuration Editor, ouvre le menu General/ Settings/ Remote

Administration et définièse les paramètres suivant :

Remote administration server address: Adresse Ip ou nom du serveur RA sur le réseau.

Sauvegardez la configuration enclinquant sur Save.

Retournez dans NOD32 Control Center et dans le menu Mirror, cliquez sur Update now pour démarrer la mise à jour des clients NOD32

Quand les clients NOD32 se connectent au serveur RA, la nouvelle configuration est téléchargee, en même temps que les mises a jours.

Installation des paramétres utilisés pendant le processus d'installation

• /SILENTMODE - Installation en mode silence / bascule en mode silencieux
• /UNINSTALL - Déinstallé la version présente de NOD32
• /FORCEOLD - Installe une ancienne version sur une version plus à jour
• /CFG= - Bascule sur la configuration définie par l'administrateur
• (implicitement „nod32.xml")
• / SETTINGS - nom du fichier de configuration „setup.xml"
• /TEST - Teste le programme / lance le programme pour vérification (celui-ci inscrit juste la date et les paramètres dans un fichier „nsetup.log“ file)
• /REBOOT - En mode silencieux, même si l'ordinateur doit redémarrer après l'installation, celui-ci ne le fera pas / force la machine à redémarrer
• /SHOWRESTART - Si un redémarrage est requis, celui-ci est indiqué par un message
• /PWD = - Entrer un mot de passer pour désinstaller / ce mot de passer sera demandé si l'accès aux paramètres est verrouillé.
• /NUP = - Si ce paramètre à une qualconque valeur définie, son exécution ne requiert pas le fichier „setup.xml" pour l'installation, mais il est possible de faire une installation supplémentaire avec celui-ci.
• /INSTMFC - Bascule l'installation du fmc sur "on", au besoin, même sans notification en mode silencieux. Si certains des fmc provenant de Microsoft sont des composants du package d'installation (s'ils sont dans le même réseau) - ils seront vérifiés par le programme lors de l'installation- si ce n'est pas le cas, ils seront alors installés.

Retour aux valeurs par défaut du programme d'installation

La table suivante indique le return aux valeurs par défaut du programme.

Retour aux valeurs

Description

101 Echec lors de l'installation pour authentifier en tant qu'administrateur sur le PC à distance
102 Le fichier de configuration n'a pas ete trouve
103 Mémoire disque insuffisante
104 Version de Windows non supportée par le programme
105 Echec lors de la création du fichier .Temp nécessaire à la réalisation du package
106 Echec à l'ouverture du package d'installation
107 Echec à l'ouverture d'un fichier de configuration
108 Les composants à installer sont antérieurs aux composants présents
109 Echec lors de la connexion à un DLL
110 Echec lors de l'exécution d'un fichier .exe ou .dll
111 Echec lors de la création d'un fichier sur le disque local
112 Le package d'installation est corrompu
113 Composant inconnu dans le package d'installation
114 Le fichier setup.xml est manquant ou erroné
115 La nouvelle version est incompatible avec la version actuelle. Une désinstallation est requise.
116 Echec lors de l'inscription dans le registre
117 Mise à jour au lieu d'installation
118 La langue de la nouvelle version est incompatible avec la version actuelle. Une désinstallation est requise.
119 Profil de déinstallation corrompu
120 Echec lors de l'enregistrement de NOD32
121 Echec lors de l'installation de fichier NOD32
122 Les composants installés sont incompatibles avec le système d'exploitation actuel
123 Echec lors de l'installation d'une version d'évaluation sur une version d'évaluation deja existante
124 Installation d'une version NT sur Windows 9x ou vice versa

Copyright © 1999 - 2005 ESET. Tous droits réservés.

Aucune partie de ce document ne peut être reproductive ou transmise, sous aucune forme ouaucun moyen électronique ou mécanique, pour unequelconqueutilisation, sans la permission écrite d'Agnitum Ltd. Les informations contenues dans ce document peuvent faire l'objet de modifications sans averissement préalable.

Certain noms de produits (programmes) et de sociétés mentionnés dans ce document peuvent être des marques déposées ou appartenant à d'autres entités.

Microsoft et Windows sont des marques déposées de la société Microsoft.

Eset, LLC

1317 Ynez Place, Suite C

Coronado, CA 92118

http://www.nod32.com

NOD32 France:

Tél.: 0155890885

http://www.eset-nod32.fr

Support Technique

Tél. : 01 55 89 08 83

par e-mail:

support@eset-nod32.fr