Retrouvez gratuitement la notice de l'appareil POLICY MANAGER 8.0 F-SECURE au format PDF.
Téléchargez la notice de votre Gestion de la sécurité au format PDF gratuitement ! Retrouvez votre notice POLICY MANAGER 8.0 - F-SECURE et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil POLICY MANAGER 8.0 de la marque F-SECURE.
Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise à quelque fin ou par quelque moyen que ce soit, électronique ou mécanique, sans l'autorisation expresse et écrite de F-Secure Corporation.
5.4.4 Transmission des informations122
9.4.4 Génération d'une URL spécifique pour la création automatique de rapports 182 9.5.4 Modification du port de Web Reporting 186 9.5.5 Création d'une copie de sauvegarde de la base de données de Web Reporting 187 9.5.6 Restauration de la base de données de Web Reporting à partir d'une copie de sauvegarde188 9.5.7 Modification de la durée maximale de stockage des données dans la base de données de Web Reporting188
Chapitre 1. Introduction à F-Secure Policy Manager Console. Décrit l'architecture et les composants de la gestion basée sur les stratégies. Chapitre 2. Configuration requise. Définit la configuration logicielle et matérielle requise pour F-Secure Policy Manager Console et F-Secure Policy Manager Server. Chapitre 3. Installation de F-Secure Policy Manager Server. Couvre l'installation de F-Secure Policy Manager Server sur le serveur. Chapitre 4. Installation de F-Secure Policy Manager Console. Couvre l'installation des applications F-Secure Policy Manager Console sur la station de travail de l'administrateur. Chapitre 5. Utilisation de F-Secure Policy Manager Console. Donne une présentation globale du logiciel et décrit les procédures d'installation et d'ouverture de session, les options de menu et les tâches de base. Chapitre 6. Maintenance de F-Secure Policy Manager Server. Décrit les procédures de sauvegarde et les routines de restauration. Chapitre 7. Mise à jour des bases de données de définition de virus. Décrit les différents modes de mise à jour des bases de données de définitions de virus. Chapitre 8. F-Secure Policy Manager sous Linux. Décrit les procédures d'installation et d'administration F-Secure Policy Manager sous Linux. Chapitre 9. Web Reporting. Décrit comment utiliser F-Secure Policy Manager Web Reporting, un nouveau système de rapports graphiques d’entreprise basé sur le Web inclus dans F-Secure Policy Manager Server. Chapitre 10. F-Secure Policy Manager Proxy. Contient une brève introduction à Proxy F-Secure Policy Manager. Chapitre 11. Dépannage. Contient des informations de dépannage et des questions fréquentes.
NSC pour masques de réseau et fournit des informations à ce sujet. Glossaire — Définition des termes Support technique — Web Club et contacts pour obtenir de l'aide. A propos de F-Secure Corporation — Présentation de la société et de ses produits.
AVERTISSEMENT : Le symbole d’avertissement signale un risque de destruction irréversible des données. IMPORTANT : Le point d’exclamation signale des informations importantes à prendre en compte. REFERENCE : l’image d’un livre renvoie à un autre document contenant des informations sur le même sujet. REMARQUE : une remarque donne des informations complémentaires à prendre en compte. l
La police Arial Gras (bleu) est utilisée pour les noms et les options de menus, les boutons et autres éléments des boîtes de dialogue. La police Arial Italique (bleu) est utilisée pour les références aux autres chapitres de ce manuel ainsi que les titres de livres ou d’autres manuels. La police Arial Italique (noir) est utilisée pour les noms de fichiers et de dossiers, les titres des figures et des tableaux et les noms des arborescences.
La police Courier New Gras est utilisée pour les informations que vous devez taper. Les PETITES MAJUSCULES (NOIR) sont utilisées pour les touches du clavier ou combinaisons de touches. La police Arial Souligné (bleu) est utilisée pour les liens sur l’interface utilisateur. La police Times New Roman Normal est utilisée pour les noms de fenêtres et de boîtes de dialogue.
être visualisé en ligne ou imprimé avec Adobe® Acrobat® Reader. Si vous imprimez le manuel, imprimez-le en entier, y compris les mentions de copyright et de disclaimer.
Rendez-vous sur le site de F-Secure à l’adresse suivante : http:// www.f-secure.com . Vous y trouverez notre documentation, des formations, des fichiers à télécharger et des informations de contact pour les services et le support technique. Nous nous efforçons constamment d’améliorer notre documentation et vos commentaires sont les bienvenus. Pour toute question, commentaire ou suggestion concernant ce document ou tout autre document F-Secure, veuillez nous contacter à l’adresse suivante : documentation@f-secure.com.
Figure 1-1 Architecture de gestion de F-Secure
La puissance de F-Secure Policy Manager repose sur l'architecture d'administration F-Secure, qui offre une grande évolutivité pour un personnel réparti géographiquement et itinérant. F-Secure Policy Manager se compose de F-Secure Policy Manager Console et de F-Secure Policy Manager Server. Ils sont parfaitement intégrés avec les agents F-Secure Management Agent qui gèrent toutes les fonctions d'administration sur les hôtes locaux.
Agent à distance sur d'autres postes de travail sans utiliser de scripts de connexion locaux, sans redémarrer l'ordinateur et sans aucune intervention de l'utilisateur final. F-Secure Policy Manager Server stocke les stratégies et les logiciels diffusés par l'administrateur ainsi que les informations d'état et les alertes envoyées par les hôtes administrés. Utilisé comme extension d'un serveur Web Apache, il s'agit d'un composant évolutif. La communication entre F-Secure Policy Manager Server et les hôtes administrés s'établit via le protocole standard HTTP, qui assure un fonctionnement optimal aussi bien sur les réseaux locaux (LAN) que sur les réseaux étendus (WAN). F-Secure Policy Manager Web Reporting est un système Web de création de rapports graphiques à l'échelle de l'entreprise inclus dans F-Secure Policy Manager Server. Il permet de créer rapidement des rapports graphiques basés sur les tendances passées et d'identifier les ordinateurs qui ne sont pas protégés ou qui sont vulnérables aux attaques de nouveaux virus. F-Secure Policy Manager Reporting Option est un programme de ligne de commande autonome qui, via un répertoire de communication (CommDir) existant dans F-Secure Policy Manager Server, collecte les données d'alerte, d'état et de propriété du domaine de sécurité géré ou de l'hôte de votre choix. F-Secure Policy Manager Reporting Option permet à l'utilisateur de générer des rapports relatifs aux données figurant dans le répertoire de communication de Secure Policy Manager Server à l'aide de modèles XSL (semblables à des requêtes prédéfinies). Ces rapports peuvent ensuite être exportés sous forme de fichiers HTML, XML, CSV ou TXT.
L'Assistant de certificat F-Secure est une application qui permet de créer des certificats pour F-Secure VPN+.
Prise en charge des mises à jour par stratégies. Les stratégies contraignent F-Secure Management Agent à effectuer les mises à jour sur un hôte. Les stratégies et les logiciels sont signés, ce qui permet d'authentifier et d'assurer la sécurité des processus complets de mise à jour. Les mises à jour peuvent s'effectuer de différentes manières : à partir du CD-ROM de F-Secure ; sur le poste client à partir du site Web de F-Secure. Ces mises à jour peuvent être automatiquement « distribuées » par l'agent de sauvegarde automatique F-Secure ou « récupérées » à la demande sur le site Web de F-Secure. F-Secure Policy Manager Console peut être utilisé pour exporter des packages d'installation préconfigurés, qu'il est également possible de transmettre à l'aide d'un logiciel tiers, tel que SMS, ou des outils similaires.
Configuration centralisée des stratégies de sécurité. L'administrateur distribue les stratégies sur la station de travail de l'utilisateur à partir de F-Secure Policy Manager Server. L'intégrité des stratégies est assurée par l'utilisation de signatures numériques.
Transmission de rapports à l'Observateur d'événements (journaux locaux et distants), à l'agent SNMP, à la messagerie électronique, aux fichiers de rapport, etc. via l'interface API de F-Secure Management. Redirection d'événements par stratégies. Statistiques relatives aux événements.
Création de rapports et gestion des statistiques et des données relatives aux performances.
Gestion de la détection de virus et autres tâches.
Une stratégie de sécurité peut être définie comme l'ensemble des règles précises édictées dans le but de définir les modalités d'administration, de protection et de distribution des informations confidentielles et autres ressources. L'architecture d'administration de F-Secure exploite les stratégies configurées de manière centralisée par l'administrateur pour un contrôle total de la sécurité dans un environnement d'entreprise. La gestion par stratégies met en œuvre de nombreuses fonctions : contrôle et suivi à distance du comportement des produits, analyse des statistiques générées par les produits et par F-Secure Management Agent, lancement à distance d'opérations prédéfinies, transmission à l'administrateur système des alertes et des notifications émises par les produits.
Les fichiers de stratégie de base contiennent les restrictions et les paramètres administratifs de toutes les variables pour tous les produits F-Secure installés sur un hôte donné (grâce à la définition de stratégies au niveau du domaine, un groupe d'hôtes peut partager le même fichier). Le fichier de stratégie de base est signé par F-Secure Policy Manager Console, ce qui permet de le protéger contre toute modification lorsqu'il est diffusé sur le réseau et stocké dans le système de fichiers d'un hôte. Ces fichiers sont envoyés à F-Secure Policy Manager Server à partir de F-Secure Policy Manager Console. L'hôte récupère à intervalles réguliers les nouvelles stratégies créées par F-Secure Policy Manager Console.
à un identificateur unique (OID, ID d'objet) et à une valeur accessible à partir de l'interface API Stratégie. Outre les définitions de la base d'informations de gestion (MIB) du système SNMP, la base d'informations de gestion de F-Secure inclut plusieurs extensions nécessaires à une gestion complète par stratégies.
également contenir des variables que le produit stocke en vue d'un usage interne entre les sessions. Cela lui évite de recourir à des services externes, tels que les fichiers du Registre de Windows.
(notamment des alertes et des événements) envoyés à la console locale, au fichier journal, au processus d'administration à distance, etc. La plupart des produits F-Secure intègrent les types d'interruptions suivants : Info. Informations de fonctionnement normal émises par un hôte.
100 Mbits entre la console et le serveur.
La communication entre F-Secure Policy Manager Server et d'autres composants peut être établie via le protocole standard HTTP, qui assure un fonctionnement optimal aussi bien sur les réseaux locaux (LAN) que sur les réseaux longue distance. Les informations stockées par F-Secure Policy Manager Server incluent les fichiers suivants : la structure du domaine de stratégie, les données de stratégie, c'est-à-dire les informations de stratégie réelles liées à chaque domaine de stratégie ou à chaque hôte, les fichiers de stratégie de base créés à partir des données de stratégie, les informations d'état, notamment les fichiers de stratégie incrémentielle, les alertes et les rapports, les demandes d'auto-enregistrement envoyées par les hôtes, les certificats de l'hôte, les informations de sécurité reçues de F-Secure, les packages d'installation des produits et de mise à jour des bases de données de définitions de virus. Le composant Web Reporting stocke des données de tendances statistiques et historiques sur les hôtes.
Installation de F-Secure Policy Manager Server
Les informations les plus récentes sur les problèmes de sécurité relatifs aux systèmes d'exploitation et au serveur Web Apache sont disponibles sur le site Web de CERT : http://www.cert.org. Vous trouverez un document fournissant des conseils sur la manière de sécuriser l'installation du serveur Web Apache à l'adresse http:// www.apache.org/docs/misc/security_tips.html., ainsi qu'une liste répertoriant les points vulnérables à l'adresse http://www.apacheweek.com/features/security-13. Les notes de publication contiennent des informations importantes relatives à l'installation et à la sécurité. Lisez ces notes attentivement !
F-Secure Policy Manager est essentiellement destiné à la gestion de produits F-Secure Anti-Virus dans des réseaux d'entreprise internes. F-Secure ne recommande pas d'employer F-Secure Policy Manager sur des réseaux publics tels qu'Internet. IMPORTANT : Lors de l'installation de F-Secure Policy Manager dans des environnements à haute sécurité, il convient de s'assurer que le port Administration (par défaut le port 8080) et le port Hôte (par défaut le port 80) ne sont pas visibles sur Internet.
1. Par défaut, tous les utilisateurs peuvent accéder en lecture seule à Policy Manager Server, mais ils peuvent uniquement consulter les données d'administration. Cette méthode permet de partager aisément les informations avec les utilisateurs ne disposant pas de droits d'administration complets. Plusieurs utilisateurs peuvent ouvrir simultanément une session en lecture seule, afin de surveiller l'état du système sans perturber les autres administrateurs ou les hôtes administrés. 2. Pour faciliter la migration vers de nouvelles clés d'administration, il est possible de signer de nouveau la structure du domaine de stratégie et les données de stratégie à l'aide d'une nouvelle clé ou d'une clé existante. Si cette opération est effectuée accidentellement, ou volontairement par un utilisateur non autorisé, l'utilisateur autorisé remarquera la modification lorsqu'il tentera d'ouvrir une nouvelle session dans F-Secure Policy Manager. Dans le pire des cas, l'utilisateur autorisé devra restaurer des sauvegardes afin d'éliminer les éventuelles modifications apportées par l'utilisateur non autorisé. Dans tous les cas, les modifications de la structure du domaine de stratégie et des données de stratégie seront détectées, et il est impossible de distribuer ces modifications aux hôtes administrés sans la paire de clés d'origine. Ces deux fonctions peuvent s'avérer indésirables dans un environnement à haute sécurité, où il doit même être interdit de visualiser les données d'administration. Les mesures suivantes peuvent être prises pour accroître le niveau de sécurité du système :
Installation de F-Secure Policy Manager Server
#FSMSA listen Listen 127.0.0.1:8080 <- Autoriser les connexions uniquement de l'hôte local au port PMC 8080 2. L'accès à F-Secure Policy Manager Server sera limité uniquement aux adresses IP définies séparément via la modification du fichier httpd.conf. Si l'accès au port 8080 était limité à l'hôte local au cours de l'installation, vous devez maintenant ouvrir le port et définir la liste des adresses IP autorisées (reportez-vous au paramètre Listen 8080 de l'exemple ci-dessous).
Installation de F-Secure Policy Manager Server Différents scénarios d'installation possibles pour les environnements à haute sécurité : 1. L'accès aux rapports Web est limité à l'hôte local au cours de l'installation. Après cela, seule la personne ayant un accès physique à l'hôte local peut utiliser F-Secure Policy Manager Web Reporting. Lorsque l'accès à F-Secure Policy Manager Web Reporting est limité à l'hôte local au cours de l'installation (voir l' , 38), le programme d'installation de F-Secure modifie le paramètre #Web Reporting listen du fichier httpd.conf comme suit : #Web Reporting listen Listen 127.0.0.1:8081 <- Autoriser les connexions au port 8081 de Web Reporting uniquement depuis l'hôte local 2. L'accès à F-Secure Policy Manager Web Reporting sera limité uniquement aux adresses IP définies séparément via la modification du fichier httpd.conf (voir ci-dessous). Si l'accès au port 8081 était limité à l'hôte local au cours de l'installation, vous devez maintenant ouvrir le port et définir la liste des adresses IP autorisées (reportez-vous au paramètre Listen 8081 de l'exemple ci-dessous).
AVERTISSEMENT : Si F-Secure Management Agent est installé sur le même ordinateur, vous ne devez pas modifier le répertoire d'installation de F-Secure Policy Manager Server
Installation de F-Secure Policy Manager Server
2. Si Non, sélectionnezJe n'ai pas d'installation existante de F-Secure Policy Manager. Cette option n'exige pas la présence d'un répertoire de communication antérieur. Un répertoire de communication vide sera créé à l'emplacement par défaut (dans le répertoire d'installation de <F-Secure Policy Manager 5>\commdir). Cliquez sur Suivant pour continuer.
Par défaut, le programme d'installation conserve les paramètres existants. Sélectionnez cette option si vous avez manuellement mis à jour le fichier de configuration de F-Secure Policy Manager Server (HTTPD.conf). Cette option conserve automatiquement les ports d'administration, d'hôte et de génération de rapports Web existants Si vous souhaitez changer les ports d'une installation précédente, sélectionnez l'option Modifier les paramètres. Cette option remplace le fichier HTTPD.conf et restaure les valeurs par défaut des paramètres.
Installation de F-Secure Policy Manager Server
Le module Administration est utilisé pour la communication avec F-Secure Policy Manager Console. Le port HTTP par défaut est 8080. Si vous voulez modifier le port de communication par défaut, vous devez également modifier le paramètre Numéro de port HTTP dans F-Secure Policy Manager Console. Par défaut, l'accès au module Administration est restreint à l'ordinateur local. C'est le mode d'utilisation du produit le plus sécurisé. En cas de connexion via un réseau, il est conseillé d'envisager de sécuriser la communication à l'aide de F-Secure SSH. Pour les environnements nécessitant une sécurité maximale, reportez-vous à la section Installation de F-Secure Policy Manager dans des environnements à haute sécurité dans le Guide de l'administrateur deF-Secure Policy Manager. Le module Web Reporting est utilisé pour la communication avec F-Secure Policy Manager Web Reporting. Indiquez si vous souhaitez l'activer. Web Reporting se connecte au module d'administration via un socket local pour rechercher les données du serveur. Le port par défaut est 8081. Par défaut, l'accès aux rapports Web est également autorisé depuis les autres ordinateurs. Si vous souhaitez uniquement un accès depuis cet ordinateur, sélectionnez Restreindre l'accès à l'ordinateur local.
Policy Manager Server et le redémarrer pour que les modifications entrent en vigueur. Les paramètres de F-Secure Policy Manager Web Reporting pouvant être configurés dans httpd.conf sont expliqués dans la section “Maintenance de Web Reporting”, 183
Si le lecteur réseau sur lequel le répertoire de communication se trouve devient saturé, vous pouvez changer son emplacement en suivant les instructions ci-dessous. 1. Choisissez un nouveau chemin réseau sur un lecteur offrant plus d'espace. Créez le chemin et vérifiez que l'utilisateur fsms_<nom Wins de l'ordinateur> bénéficie de droits d'accès Contrôle total sur tous les répertoires du chemin. 2. Arrêtez le service F-Secure Policy Manager Server. 3. Copiez toute la structure de répertoires de l'ancien chemin commdir vers le nouveau chemin. 4. Changez la valeur des paramètres CommDir et CommDir2 dans httpd.conf. La configuration par défaut contient les valeurs suivantes : CommDir "C:\Program Files\F-Secure\Management Server 5\CommDir" CommDir2 "C:\Program Files\F-Secure\Management Server Server (le composant qui traite les demandes provenant de Policy Manager Console) surveille le port 8080. Le module hôte de F-Secure Policy Manager Server (le composant qui traite les demandes des postes de travail) surveille pour sa part le port 80. Vous avez toutefois la possibilité d'en définir d'autres si ces valeurs par défaut ne vous conviennent pas. Si vous voulez changer le port surveillé par le module d'administration de F-Secure Policy Manager Server, ajoutez une entrée Listen au fichier de configuration, en précisant le nouveau port (par exemple Listen 8888), puis supprimez le paramètre Listen qui définit le port par défaut surveillé par ce module : Listen 8080. Lorsque vous ajoutez une nouvelle entrée Listen, veillez à supprimer l'entrée obsolète. Sinon, le serveur utilisera inutilement des ressources système, comme un port réseau. Après l'ajout du paramètre Listen, F-Secure Policy Manager Server sait qu'il doit surveiller le nouveau port (8888 dans notre exemple). Vous devez toutefois le configurer de manière à associer le module d'administration de F-Secure Policy Manager Server à ce nouveau port.
LoadModule : ce paramètre définit le nom symbolique du module à lire et le chemin d'accès à la bibliothèque contenant les valeurs binaires du module. Exemple : LoadModule fsmsh_module "C:\serverroot\modules\fsmsh.dll" Listen : ce paramètre définit le port que le serveur doit surveiller. Ainsi, la configuration par défaut d'un serveur Web est la suivante : Listen 80. Vous pouvez restreindre l'origine des connexions reçues. Par exemple, Listen 127.0.0.1:80 autorise les connexions au port 80 uniquement à partir de l'ordinateur sur lequel tourne le serveur (localhost). Vous pouvez configurer F-Secure Policy Manager Server de manière à surveiller d'autres ports, en modifiant ce paramètre et le paramètre <VirtualHost> qui lui est associé, et qui est également abordé dans cette section. Pour plus d'informations, reportez-vous à la section “Changement des ports où le serveur attend des demandes”, 45. DocumentRoot : ce paramètre doit contenir un chemin d'accès absolu. Il définit le répertoire auquel tous les utilisateurs pourront accéder ; n'employez donc pas un chemin d'accès à un répertoire contenant des données confidentielles. Par défaut, F-Secure Policy Manager Server attribue un répertoire dans le répertoire d'installation de F-Secure Policy Manager Server, htdocs\. C'est ce répertoire qui contient la « page d’accueil » du serveur. Si vous le modifiez, cette page ne sera plus affichée. <Directory "c:\un_chemin_d'accès">: : ce paramètre définit le type de paramètres de sécurité qui seront associés au répertoire indiqué dans le chemin d'accès. ErrorLog : ce paramètre définit le nom du fichier dans lequel le serveur consignera les erreurs qu'il rencontre. Si le chemin d'accès au fichier ne commence pas par une barre oblique (/), il est considéré comme étant
Manager Server ; par exemple, possède deux hôtes virtuels : un qui s'exécute dans le port 80 (module hôte deF-Secure Policy Manager Server) et un autre s'exécutant dans le port 8080 (FSMSA ou module d'administration). Voici la configuration par défaut pour F-Secure Policy Manager Server : # FSMSH port <VirtualHost _default_:80> <Location /fsms/fsmsh.dll> Le second paramètre détermine ce qui est écrit dans le fichier journal. Il est défini par un paramètre LogFormat précédent. Vous trouverez ci-dessous un exemple d'entrée dans le fichier access.log : 10.128.131.224 - - [18/Apr/2002:14:06:36 +0300] /fsmsa/ fsmsa.dll?FSMSCommand=ReadPackage&Type=27&SessionID=248 HTTP/ 1.1" La version HTTP employée est également indiquée (HTTP/1.1). La version HTTP est immédiatement suivie de six nombres : 1. Code de réponse HTTP : Dans cet exemple, 200 est utilisé, ce qui signifie OK selon la norme HTTP. Il existe d'autres codes, décrits dans la norme HTTP, que vous pouvez obtenir à l'adresse suivante : http://www.w3.org. 2. Octets transférés à partir du serveur : dans notre exemple, 5 299 octets ont été transférés. 3. Durée (en secondes) nécessaire au serveur pour servir la demande. 4. Etat de la connexion à la fin de la réponse. X = connexion annulée avant la fin de la réponse. + = la connexion peut rester active après l'envoi de la réponse. - = la connexion sera fermée après l'envoi de la réponse. 5. Code d'erreur du module d'administration F-Secure Policy Manager Server (0 en cas de réussite). 6. Octets transférés au serveur ("-" équivaut à zéro). La chaîne suivante identifie le client "FSA/5.10.2211 1.3.1_02 Windows2000/5.0 x86". Dans le cas présent, notez que le serveur a été contacté par FSA 5.10 build 2211. Les informations qui suivent concernent la compression des données : mod_gzip: DECHUNK:DECLINED:TOO_SMALL. Dans le cas présent, les données n'ont pas été compressées, car elles étaient de taille trop réduite. Enfin, le taux de compression est indiqué (0% dans cet exemple) : CR:0pct.
Installation de F-Secure Policy Manager Server <ifModule mod_gzip.c> : ce paramètre est une nouveauté de F-Secure Policy Manager Server. Il permet de compresser toutes les données transférées entre la console et le serveur. Ce paramètre marque le début des paramètres de compression, qui se terminent juste avant le paramètre </ifModule>. Pour plus d'informations sur ces paramètres, reportez-vous au fichier httpld.sample, situé dans le même répertoire que le fichier de configuration de F-Secure Policy Manager Server (<répertoire d'installation fspms>\conf). mod_gzip_on Yes : ce paramètre est l'un des paramètres de compression ; il active ou désactive la prise en charge de la compression dans F-Secure Policy Manager Server. La compression est désactivée si le paramètre est remplacé par mod_gzip_on No. FastPolicyDistribution On : ce paramètre permet d'activer l'équilibre entre performances et compatibilité descendante maximale. Lorsqu'il est activé, il permet à F-Secure Policy Manager Server de distribuer les stratégies d'une manière qui accélère considérablement le processus (de 30 à 100 fois en fonction du nombre d'hôtes). Ce paramètre doit être désactivé si d'autres composants accèdent en même temps au répertoire de communication (par exemple, F-Secure Management Agent).
3. La boîte de dialogue F-Secure Désinstallation s'affiche. Cliquez sur Démarrer pour démarrer la désinstallation. 4. Au terme de la désinstallation, cliquez sur Fermer. 5. Cliquez sur OK pour fermer la boîte de dialogue Ajout/Suppression de programmes.
F-Secure Policy Manager Console, mais pas d'accomplir des tâches administratives. Ce mode peut par exemple être utile pour les agents d'un service d'assistance. Les connexions en mode Administrateur et Lecture seule peuvent s'effectuer à l'aide de la même installation de la console. Les sections suivantes expliquent comment exécuter le programme d'installation de F-Secure Policy Manager Console à partir du CD-ROM F-Secure, ainsi que la manière de choisir le mode de fonctionnement initial lors de la première exécution de la console. L'installation à partir du CD-ROM est identique pour les deux modes. Il est toujours possible d'ajouter de nouvelles connexions en modes Administrateur et Lecture seule après le démarrage initial.
Console dans un autre répertoire.
Installation de F-Secure Policy Manager Console
Lorsque vous configurez les stations de travail, vous devez y installer une copie du fichier de clé Admin.pub (ou leur donner l'accès à ce fichier). Si vous installez les produits F-Secure sur les stations de travail à distance à l'aide de F-Secure Policy Manager, une copie du fichier de clé Admin.pub y est automatiquement installée. Par contre, si vous effectuez l'installation à partir d'un CD-ROM, vous devez transférer manuellement une copie du fichier de clés Admin.pub sur les stations de travail. La méthode la plus avantageuse et la plus sûre consiste à copier le fichier Admin.pub sur une disquette, puis à l'installer sur les postes de travail à partir de cette disquette. Vous pouvez également placer le fichier Admin.pub dans un répertoire accessible à tous les hôtes qui seront configurés à l'aide de produits F-Secure administrés à distance.
Démarrer pour démarrer la désinstallation. 4. Au terme de la désinstallation, cliquez sur Fermer. 5. Cliquez sur OK pour fermer la boîte de dialogue Ajout/Suppression de programmes.
Diffusion des logiciels 104 Gestion des stratégies 123 Gestion des opérations et des tâches 129 Alertes 130 Outil de transmission de rapports 133 Préférences 138
Avec F-Secure Policy Manager Console, vous pouvez : configuration des valeurs des attributs des produits gérés ; configuration des droits des utilisateurs à afficher ou modifier les valeurs des attributs définies à distance par l'administrateur ; regroupement des hôtes administrés sous des domaines de stratégie partageant des valeurs d'attributs communes ; administration simplifiée des hiérarchies de domaines et des hôtes ; création de définitions de stratégie signées, y compris les valeurs d'attributs et les restrictions ; affichage des informations d'état ; gestion des alertes ; gérer les rapports d'analyse de F-Secure Anti-Virus ; gestion des installations distantes ; visualisation des rapports au format HTML ou exportation des rapports vers différents formats. F-Secure Policy Manager Console génère la définition de stratégie et affiche l’état et les alertes. Chaque hôte administré dispose d'un module (F-Secure Management Agent) responsable de l'exécution de la stratégie sur l'hôte.
Utilisation de F-Secure Policy Manager Console L’environnement conceptuel de F-Secure Policy Manager Console consiste en plusieurs hôtes pouvant être regroupés en domaines de stratégie. Les stratégies sont orientées hôte. Même dans un environnement multi-utilisateurs, tous les utilisateurs d'un hôte donné partagent des paramètres communs. F-Secure Policy Manager Console reconnaît deux types d’utilisateurs : les administrateurs et les utilisateurs en mode Lecture seule. L'administrateur a accès à la clé privée d'administration. Cette clé est stockée dans un fichier que plusieurs utilisateurs peuvent partager en fonction de leurs droits d'administration. L’administrateur utilise F-Secure Policy Manager Console pour définir les stratégies de différents domaines et hôtes individuels. En mode Lecture seule, l'utilisateur peut effectuer les opérations suivantes : afficher les stratégies, les statistiques, les informations d'état relatives aux opérations, les numéros de version des produits installés, les messages d'alerte et les rapports ; Modifiez les propriétés de F-Secure Policy Manager Console car son installation est basée sur l’utilisateur et que les modifications ne peuvent être appliquées aux autres utilisateurs. En mode Lecture seule, l'utilisateur ne peut pas effectuer les opérations suivantes : modifier la structure des domaines ou les propriétés des domaines et des hôtes ; modifier les paramètres des produits ; exécuter des opérations ; installer des produits ; enregistrer des données de stratégie ; distribuez des stratégies. supprimer des messages d'alerte ou des rapports.
Ces deux options sont disponibles quand la boîte de dialogue est agrandie. Notez qu'il est possible de copier des connexions existantes. Vous pouvez ainsi définir aisément plusieurs connexions au même serveur, en employant des paramètres légèrement différents en vue d'utilisations diverses. Par exemple, vous pouvez utiliser une connexion existante comme modèle, puis tester différents paramètres de connexion sur la nouvelle copie, sans influer sur les paramètres d'origine.
La liaison au référentiel de données est définie comme l'URL HTTP de F-Secure Policy Manager Server.
Si les fichiers de clés spécifiés n'existent pas, F-Secure Policy Manager Console génère une nouvelle paire de clés.
Cliquez sur l'onglet Communication pour personnaliser les paramètres de communication. Pour modifier les intervalles d'interrogation, cliquez sur Options d'intervalle d'interrogation. Etat de connexion de l'hôte contrôle quand les hôtes sont considérés comme déconnectés de F-Secure Policy Manager. Tous les hôtes qui n'ont pas contacté F-Secure Policy Manager Server dans l'intervalle défini
Utilisation de F-Secure Policy Manager Console sont considérés comme déconnectés. Les hôtes déconnectés sont signalés par une icône de notification dans l'arborescence, et ils sont placés dans la liste Hôtes déconnectés de la vue Etat du domaine. Notez qu'il est possible de définir un intervalle de moins d'un jour en entrant un nombre à décimales dans le champ de saisie. Par exemple, si vous entrez une valeur de 0,5, tous les hôtes qui n'ont pas contacté le serveur dans les 12 heures sont considérés comme déconnectés. Les valeurs inférieures à un jour ne servent normalement qu'à des fins de dépannage. Dans un environnement traditionnel, certains hôtes sont naturellement déconnectés du serveur de temps à autre. Par exemple, il se peut qu'un ordinateur portable soit incapable d'accéder quotidiennement au serveur, mais dans la plupart des cas, ce comportement est tout à fait acceptable.
Messages (invisible en l'absence de message).
Ajouter un hôte (cliquez sur l'icône
Afficher les propriétés d'un domaine ou d'un hôte. Les noms attribués à chaque hôte et domaine doivent être sans ambiguïté. Importer des hôtes auto-enregistrés. Détecter automatiquement des hôtes d'un domaine Windows. Supprimer des hôtes ou des domaines. Déplacer des hôtes ou des domaines à l'aide des fonctions Couper et Coller. Exporter un fichier de stratégie. Une fois le domaine ou l'hôte sélectionné, vous pouvez accéder à ces commandes depuis le menu Edition. Les domaines désignés dans ces commandes ne sont pas des domaines Windows NT ni DNS. Les domaines de stratégie sont des groupes d'hôtes ou de sous-domaines disposant d'une stratégie de sécurité similaire.
Le volet Propriétés contient les onglets suivants : Stratégie : cet onglet vous permet d'utiliser le volet Affichage produit pour définir les paramètres, les restrictions et les opérations des domaines ou des hôtes. Ces modifications sont appliquées une fois que la stratégie a été diffusée et que F-Secure Management Agent a recherché le fichier de stratégie. Etat : sous chaque produit affiché sous cet onglet, figurent deux catégories d'état : Paramètres et Statistiques. La catégorie Paramètres affiche les paramètres locaux qui ont été modifiés de façon explicite sur l'hôte ; les valeurs par défaut ou celles qui ont été définies dans la stratégie de base ne sont pas affichées. La catégorie Statistiques affiche les statistiques relatives à chaque hôte, et ce pour chaque produit. Si un domaine de stratégie est sélectionné, l'onglet Etat présente le nombre d'hôtes du domaine, et les hôtes qui sont déconnectés de F-Secure Policy Manager. Alertes : cet onglet affiche la liste des alertes émanant des hôtes dans le domaine sélectionné. Il affiche également l'alerte sélectionnée dans le volet Affichage produit, ainsi que les rapports correspondant aux alertes. Rapports : cet onglet affiche tous les rapports émanant de l'hôte sélectionné. Installation : affiche les options d'installation.
Onglet Etat : le volet Affichage produit vous permet de visualiser (1) les « paramètres », qui sont les modifications locales signalées par l'hôte, ainsi que les (2) statistiques. Onglet Alertes : lorsqu'une alerte est sélectionnée sous l'onglet Alertes, les détails relatifs à l'alerte s'affichent dans le volet Affichage produit. Onglet Rapports : lorsqu'un rapport est sélectionné sous l'onglet Rapports, les détails relatifs au rapport s'affichent dans le volet Affichage produit. Installation : le volet Affichage produit permet de consulter et de modifier les informations d'installation. L'arborescence traditionnelle de la base de données MIB F-Secure Policy Manager Console contient tous les paramètres/activités (stratégie) et les paramètres/statistiques (état) dans une arborescence MIB spécifique à un composant du produit. L'affichage produit de F-Secure Management Agent est présenté à la page suivante à titre d'exemple. Tous les affichages Produit possèdent les mêmes activités et fonctionnalités génériques.
Dans la plupart des cas, l'affichage produit fournit les mêmes textes d'aide que les nœuds de l'arborescence MIB. En outre, chaque onglet possède un texte d'aide spécifique. Ce texte suit les clics de souris (tous les onglets ainsi que les éditeurs de stratégies et d'état) et l'activation des zones (uniquement en cas de sélection de l'onglet Stratégie du volet Propriétés). Vous pouvez cliquer sur l'intitulé d'une zone ou dans la zone de saisie pour activer le texte d'aide correspondant.
Utilisation de F-Secure Policy Manager Console
Sélectionnez un produit (ex. : F-Secure Management Agent) et l’onglet Stratégie de l’onglet Propriétés. F-Secure Policy Manager Console affichera un volet Affichage produit pour le produit sélectionné et contiendra les paramètres les plus fréquemment utilisés ainsi que les éditeurs de restriction de l’arborescence MIB, dans les catégories ci-après : Communication : paramètres de communication. Alertes : paramètres relatifs aux alertes. Transmission des alertes : pour plus d'informations, reportez-vous à la section “Configuration de la transmission des alertes” à la page 131. Certificats : définition de certificats approuvés. Répertoire des certificats : définition des paramètres des répertoires où les certificats sont stockés. A propos de : contient un lien vers F-Secure Web Club (pour plus d'informations, reportez-vous à la section “Web Club”, 224). Vous pouvez modifier les paramètres de stratégie de manière normale et employer le paramètre de restriction (final, masqué) pour définir les droits d'accès des utilisateurs.
L'option Afficher les valeurs du domaine n'est disponible que si un domaine de stratégie est sélectionné. Elle permet d'afficher la liste de tous les domaines de stratégie et des hôtes sous le domaine de stratégie sélectionné, ainsi que la valeur de la zone sélectionnée. Cliquez sur le nom d'un domaine ou d'un hôte pour le sélectionner dans le volet Domaines de stratégie. Il est possible d'ouvrir simultanément plusieurs boîtes de dialogue de valeurs de domaine.
Il est impossible de modifier les valeurs. Par contre, vous pouvez consulter les textes d'aide MIB en cliquant sur une zone ou sur son libellé. Pour les domaines de stratégie, l'onglet Etat affiche l'état récapitulatif au niveau du domaine : le nombre d'hôtes du domaine et la liste des hôtes déconnectés.
été supprimé de F-Secure Policy Manager. L'hôte pourra ensuite être réimporté dans l'arborescence du domaine. Toutefois, par rapport à Policy Manager, il sera considéré comme un nouvel hôte.
Utilisation de F-Secure Policy Manager Console bouton droit de la souris. Lorsque vous cliquez sur un message avec le bouton droit de la souris, un menu contextuel s'affiche vous permettant de couper, copier et supprimer le message. Par défaut, les messages sont répertoriés sous la forme de fichiers dans le sous-répertoire des messages du répertoire d'installation local de F-Secure Policy Manager Console. Les fichiers journaux des messages sont stockés en anglais et dans la langue que vous avez paramétrée pour F-Secure Policy Manager Console. Un fichier journal différent est créé pour chaque catégorie de message (noms des onglets dans le volet Messages). Utilisez la page Préférences - Emplacements pour spécifier le répertoire du fichier journal et activer ou désactiver la tenue du journal. Les fonctions de la page Messages ne sont pas affectées lorsque vous activez ou que vous désactivez l'enregistrement de messages.
Distribue la stratégie. Accède au domaine ou à l'hôte précédent dans l'historique de sélection de l'arborescence. Accède au domaine ou à l'hôte suivant dans l'historique de sélection de l'arborescence. Accède au domaine parent. Coupe un hôte ou un domaine.
Démarre l'outil Autodécouvrir hôtes Windows. De nouveaux hôtes vont être ajoutés au domaine de stratégie actuellement sélectionné. Démarre l'installation distante sur les hôtes Windows. Importe des hôtes auto-enregistrés dans le domaine actuellement sélectionné. Si cette icône est verte, cela signifie que l'hôte a envoyé une demande d'auto-enregistrement. Affiche les packages d'installation disponibles. Affiche toutes les alertes. L'icône est mise en surbrillance s'il existe de nouvelles alertes. Lorsque vous démarrez F-Secure Policy Manager Console, l'icône est toujours mise en surbrillance.
Utilisation de F-Secure Policy Manager Console Ouvrir une stratégie
Distribue les fichiers de stratégie.
Importe des hôtes à partir de la structure de domaine Windows.
Affiche la page des propriétés de l'hôte ou du domaine de stratégie sélectionné.
Bascule entre l'éditeur de restriction intégré et la boîte de dialogue des restrictions.
S'il est sélectionné, le volet Message s'ouvre automatiquement quand un nouveau message est reçu.
Change la phrase de cryptage de connexion (la phrase de cryptage protégeant la clé privée de F-Secure Policy Manager Console).
Affiche les informations de version. Policy Manager Console
Il est également possible de créer les différents bureaux nationaux en tant que sous-domaines.
Dans le menu Edition, choisissez Nouveau domaine de stratégie (après avoir sélectionné un domaine parent), ou cliquez sur dans la barre d'outils. Ou encore, vous pouvez appuyer sur les touches Ctrl et Inser. Le nouveau domaine de stratégie est un sous-domaine du domaine parent sélectionné.
Management Agent doit être installé sur les hôtes importés). Vous pouvez également utiliser d'autres critères pour importer les hôtes auto-enregistrés dans différents sous-domaines. Créer des hôtes manuellement à l'aide de la commande Nouvel hôte.
Dans un domaine Windows, la méthode la plus pratique pour ajouter des hôtes dans votre domaine de stratégie consiste à importer ceux-ci à l'aide du composant d'installation intelligente de F-Secure en sélectionnant la commande « Autodécouvrir hôtes Windows » du menu Edition de F-Secure Policy Manager Console. Notez que cela installe également F-Secure Management Agent sur les hôtes importés. Pour importer des hôtes à partir d'un domaine Windows, sélectionnez le domaine cible, puis la commande Autodécouvrir hôtes Windows du menu Edition. Au terme de l'opération de découverte automatique, le nouvel hôte est automatiquement ajouté à l'arborescence du domaine de stratégie. Pour plus d'informations, reportez-vous à la section “Diffusion des logiciels”, 104.
Pour ajouter une nouvelle propriété personnalisée : 1. Cliquez avec le bouton droit sur un en-tête de colonne et sélectionnez Ajouter une propriété personnalisée. La boîte de dialogue Nouvelle propriété personnalisée s'ouvre. 2. Saisissez le nom de la propriété personnalisée (par exemple, le nom du service). Cliquez ensuite sur OK. 3. La nouvelle propriété personnalisée apparaît dans le tableau. Elle peut désormais être utilisée comme critère d’importation dans de nouvelles règles d'importation d’auto-enregistrement. Pour créer une nouvelle règle d’importation d’auto-enregistrement : 1. Cliquez sur Ajouter dans l’onglet Règles d’importation. La boîte de dialogue Sélectionner le domaine de stratégie de destination pour la règle contenant les domaines et sous-domaines existants s'affiche. 2. Sélectionnez le domaine pour lequel vous créez la règle et cliquez sur OK.
Utilisation de F-Secure Policy Manager Console 3. Vous pouvez désormais définir les critères d'importation. Sélectionnez la ligne que vous venez de créer, cliquez dans la cellule à renseigner, puis cliquez sur Modifier. Saisissez la valeur dans la cellule. Lors de l’importation d’hôtes auto-enregistrés, les règles sont vérifiées de haut en bas. La première règle correspondante est appliquée. Il est possible de changer l’ordre des règles en cliquant sur Déplacer vers le bas ou Déplacer vers le haut. Si vous voulez créer plusieurs règles pour un domaine, utilisez l'option Cloner. Commencez par créer une règle pour le domaine. Sélectionnez ensuite la ligne et cliquez sur Cloner. Vous pouvez désormais modifier les critères dans la ligne dupliquée. Lorsque vous voulez débuter l'importation, sélectionnez l'onglet Hôtes auto-enregistrés et cliquez sur Importer. Les règles d’importation définies seront validées avant le début de l’importation. Une fois l'importation des hôtes terminée, une boîte de dialogue s'affiche. Elle répertorie le nombre d'hôtes importés avec succès et le nombre d'échecs. Notez qu’un ensemble de conditions vide est traité comme une correspondance absolue.
Pour créer un hôte manuellement, choisissez un domaine de stratégie, puis sélectionnez l’option Nouvel hôte dans le menu Edition ou cliquez sur le bouton Ajouter un hôte (ou sur Inser). Cette opération est utile dans les cas suivants : Apprentissage et test – Vous pouvez essayer un sous-ensemble des fonctions de F-Secure Policy Manager Console sans installer de logiciel en complément de F-Secure Policy Manager Console. Définition anticipée de stratégie : vous pouvez définir et générer à l'avance une stratégie pour un hôte avant d'installer le logiciel sur cet hôte. Cas particuliers : vous pouvez générer des stratégies pour des hôtes qui n'ouvriront jamais directement le répertoire de communication (c'est-à-dire lorsqu'il est impossible d'importer l'hôte). Il est, par exemple, possible de générer des fichiers de stratégie de base pour un ordinateur
Console car ils n’ont aucun moyen de récupérer les stratégies. De plus, ils ne disposent d'aucune information d'état. Toute modification apportée à la structure du domaine est implémentée, même si l’on quitte F-Secure Policy Manager Console sans enregistrer les modifications à la stratégie courante.
Utilisation de F-Secure Policy Manager Console
Autodécouvrir hôtes Windowsou l'hôte cible peut être défini directement à l'aide de son nom WINS ou de son adresse IP via la fonction Distribuer l'installation aux hôtes Windows. Les fonctions d'installation à distance sont utiles pour les nouvelles installations, mais aussi pour mettre à jour ou réparer des installations si les procédures par stratégies ne conviennent pas. Installations par stratégies : F-Secure Policy Manager peut démarrer les opérations d'installation et de mise à jour à l'aide de stratégies. Pour ce faire, les hôtes doivent déjà être administrés de manière centralisée, c'est-à-dire qu'ils doivent figurer dans un domaine de stratégie de F-Secure Policy Manager Console. Installations locales et mises à jour à partir du CD-ROM : vous pouvez effectuer l'installation de manière indépendante sur l'hôte en l'exécutant directement à partir du CD-ROM. Une fois
Utilisation de F-Secure Policy Manager Console l’installation terminée, F-Secure Management Agent envoie un message d’enregistrement à F-Secure Policy Manager. L'administrateur peut alors visualiser et accepter le nouvel hôte en sélectionnant la commande Importer les hôtes enregistrés automatiquement dans le menu Edition de F-Secure Policy Policy Manager pour préparer un package d'installation personnalisé (JAR ou MSI) comportant les informations relatives aux paramètres définis pour l'installation. L'installation peut être réalisée de façon automatique sur l'ordinateur de l'utilisateur final car le fichier préconfiguré contient tous les paramètres habituellement demandés à l'utilisateur. Mises à jour de base de données de définitions de virus F-Secure - F-Secure Policy Manager peut mettre à jour les dernières bases de données antivirus en les téléchargeant automatiquement à partir du site de mise à jour automatique de F-Secure. Les hôtes administrés chargent les mises à jour depuis F-Secure Policy Manager en fonction de leur stratégie, en procédant automatiquement ou à l'aide d'actions déclenchées à distance. Pour plus d'informations, reportez-vous à la section “Mises à jour automatiques avec l' Agent de mise à jour automatique F-Secure”, 151. Les raccourcis vers toutes les fonctions d'installation sont regroupés dans le volet Propriétés de l'onglet Installation.
La liste des hôtes est actualisée lorsque vous cliquez sur le bouton Actualiser. Afin d'optimiser les performances, seules les informations stockées en mémoire cache apparaissent à l'écran. Avant de cliquer sur Actualiser, vous pouvez modifier les options de découverte automatique suivantes : Masquer les hôtes déjà administrés Cochez la case Masquer les hôtes déjà administrés afin d'afficher uniquement les hôtes ne disposant pas d'applications F-Secure.
Cette option peut être utilisée lorsque tous les hôtes n'apparaissent pas de façon détaillée ou que la récupération de la liste prend trop de temps. Notez qu'il peut parfois s'écouler un petit moment avant que le navigateur principal affiche un hôte récemment installé sur le réseau. 4. Sélectionnez les hôtes sur lesquels effectuer l'installation. Pour cocher les cases correspondantes, appuyez sur la barre d'espacement. Vous pouvez sélectionner plusieurs hôtes en maintenant la touche Maj enfoncée et en effectuant l'une des actions suivantes : cliquer sur plusieurs lignes d'hôtes ; faire glisser la souris au-dessus de plusieurs lignes d'hôtes ; utiliser les touches portant une flèche vers le haut ou vers le bas. Vous pouvez également cliquer à l'aide du bouton droit de la souris. Dans le menu contextuel de la liste des hôtes, utilisez l'une des commandes suivantes : Activer : active la case à cocher de l'hôte sélectionné (équivaut à appuyer sur la barre d'espacement). Désactiver : désactive la case à cocher de l'hôte sélectionné (équivaut à appuyer sur la barre d'espacement). Activer tout : active les cases à cocher de tous les hôtes du domaine Windows sélectionné. Désactiver tout : désactive les cases à cocher de tous les hôtes du domaine Windows sélectionné. Cliquez sur Installer pour continuer.
Utilisation de F-Secure Policy Manager Console 5. Une fois les hôtes de destination sélectionnés, passez à la section “Installation distante après sélection de l’hôte de destination”, 110, où vous trouverez des instructions sur l'installation à distance des applications sur les hôtes.
Pour effectuer l'installation : 1. Sélectionnez le domaine de stratégie des hôtes sur lesquels vous allez installer F-Secure Management Agent. 2. Ouvrez le menu Edition et choisissez Distribuer l'installation aux hôtes Windows. Vous pouvez également cliquer sur le bouton
Vous pouvez cliquer sur Parcourir afin de connaître la version de F-Secure Management Agent sur les hôtes.
“Installation distante après sélection de l’hôte de destination”, 110, où vous trouverez des instructions sur l'installation à distance des applications sur les hôtes.
3. Acceptez la stratégie par défaut ou choisissez la stratégie d'hôte ou de domaine à employer comme stratégie anonyme. Cliquez sur Suivant pour continuer.
Utilisation de F-Secure Policy Manager Console
Ce compte : lorsque vous sélectionnez cette option, vous disposez des droits de sécurité du compte auquel vous êtes connecté. Utilisez cette option dans les cas suivants : a. Vous êtes déjà connecté en tant qu'administrateur de domaine. b. Vous êtes connecté en tant qu'administrateur local avec un mot de passe qui correspond à celui de l'administrateur local sur l'hôte de destination. Un autre utilisateur : entrez le compte et le mot de passe. L'administrateur peut saisir n'importe quels compte et mot de passe corrects d'administrateur de domaine afin d'effectuer l'installation distante sur les hôtes sélectionnés.
Lors de l'installation, si l'ordinateur de l'administrateur a ouvert des connexions réseau avec l'ordinateur de destination à l'aide d'un autre compte d'utilisateur, le message d'erreur NT 1219 (conflit d'identification) s'affiche. Dans ce cas, interrompez les connexions actives avant de lancer l'installation distante.
L'assistant d'installation distante affiche une série de boîtes de dialogue dans lesquelles vous devez répondre à des questions pour permettre la réalisation de l'installation. Dans la dernière boîte de dialogue, cliquez sur Terminer puis passez à l'étape suivante. 6. F-Secure Policy Manager installe F-Secure Management Agent et les produits sélectionnés sur les hôtes. Durant ce processus, la ligne Etat affiche l'avancement de la procédure. Vous pouvez à tout moment cliquer sur le bouton Annuler pour interrompre l'installation. Lorsque la ligne Etat indique terminé, l'opération est terminée. Vous pouvez sélectionner le domaine dans lequel inclure les nouveaux hôtes à l'aide des paramètres d'importation. Cliquez sur Terminer. F-Secure Policy Manager Console place les nouveaux hôtes dans le domaine sélectionné à l'étape 1, sauf si vous avez entré un domaine différent dans cette boîte de dialogue. Vous pouvez également décider de ne pas placer automatiquement les hôtes dans un domaine. Les nouveaux hôtes enverront des demandes d'enregistrement automatique qui permettront de les importer.
Utilisation de F-Secure Policy Manager Console 7. Après quelques minutes, le volet Affichage produit (volet de droite) affiche la liste des produits installés. Pour consulter cette liste, cliquez sur l'onglet Installation du volet Propriétés, ou sélectionnez le domaine supérieur du volet Domaine de stratégie. If the installation fails, see “Codes d'erreur de l'installation distante avec FSII”, 216 for explanations to most common error situations.
Server, puis écrit une tâche d'installation dans les fichiers de stratégie de base (une distribution de stratégie est donc nécessaire pour démarrer les installations). Les fichiers de stratégie de base et le package d'installation sont signés par la paire de clés d'administration, si bien que les hôtes n'accepteront que des informations authentiques. F-Secure Management Agent sur les hôtes récupère les nouvelles stratégies depuis F-Secure Policy Manager Server et découvre la tâche d’installation. F-Secure Management Agent récupère le package d’installation spécifié dans les paramètres de la tâche à partir du serveur et démarre le programme d’installation. Au terme de l'installation, F-Secure Management Agent envoie le résultat de l'opération au serveur, dans un fichier de stratégie incrémentiel. F-Secure Policy Manager Console découvre les nouvelles informations d'état et affiche les résultats. La désinstallation s'effectue à l'aide des mêmes mécanismes de remise. Les résultats de la désinstallation ne seront pas signalés.
(l'arborescence secondaire F-Secure). Alternativement, vous pouvez cliquer sur l'onglet Installer du volet Propriétés. L'Editeur d'installation s'affiche dans le volet Affichage produit. Dans l'Editeur d'installation, l'administrateur sélectionne les produits à installer sur l'hôte ou le domaine de stratégie actuellement sélectionné.
L'installation étant déclenchée par une stratégie, vous devez distribuer les nouveaux fichiers de stratégie. Le fichier de stratégie contient une entrée qui invite l'hôte à rechercher le package d'installation et à démarrer l'installation. Notez qu'une installation peut prendre énormément de temps, notamment lorsqu'un hôte concerné n'est pas connecté au réseau lors de l'installation ou si l'opération activée requiert que l'utilisateur redémarre son poste de travail avant que l'installation soit terminée. Si les hôtes sont connectés au réseau et qu'ils n'envoient ou ne reçoivent pas correctement les fichiers de stratégie, cela signifie qu'il peut y avoir un problème important. Il est possible que l'hôte ne confirme pas correctement la réception de
Utilisation de F-Secure Policy Manager Console l'installation. Dans tous les cas, vous pouvez supprimer l'opération d'installation de la stratégie en cliquant sur le bouton Tout arrêter. Toutes les opérations d'installation définies pour le domaine de stratégie ou l'hôte sélectionné seront alors annulées. Vous pouvez arrêter toutes les tâches d'installation dans le domaine sélectionné et tous ses sous-domaines en choisissant l'option Annuler de façon récurrente les installations pour les sous-domaines et les hôtes dans la boîte de dialogue de confirmation. Le bouton Tout arrêter est activé uniquement si une opération d'installation est définie pour l'hôte ou le domaine actuel. Les opérations définies pour les sous-domaines ne modifient pas son état. Le bouton Tout arrêter supprime uniquement l'opération de la stratégie. Si un hôte a déjà récupéré le fichier de stratégie précédent, il est possible qu'il tente d'exécuter l'installation même si elle n'est plus visible dans l'éditeur d'installation.
La désinstallation d'un produit peut s'exécuter aussi facilement qu'une mise à jour. Le système crée un fichier de diffusion contenant uniquement le logiciel nécessaire à la désinstallation du produit. Si ce dernier ne prend pas en charge la désinstallation à distance, l'Editeur d'installation n'affiche aucune option de désinstallation. Si vous sélectionnez Réinstaller, la version actuelle sera à nouveau installée. Utilisez cette option uniquement pour résoudre certains problèmes. En règle générale, il n'est pas nécessaire de réinstaller un produit.
L’authentification peut s’effectuer de deux manières différentes : à l'aide d'un fichier d'installation distante personnalisé ou à l'aide d'un fichier MSI personnalisé.
1. Exécutez F-Secure Policy Manager Console. 2. Choisissez Packages d'installation dans le menu Outils. La boîte de dialogue Packages d'installation s'affiche. 5. Sélectionnez les composants à installer. Cliquez sur Suivant pour continuer. 6. Acceptez la stratégie par défaut ou choisissez la stratégie d'hôte ou de domaine à employer comme stratégie anonyme. Cliquez sur Suivant pour continuer.
F-Secure Policy Manager Console affiche l'Assistant d'installation distante qui collecte toutes les informations d'installation nécessaires pour les produits sélectionnés. Vous pouvez inclure autant de propriétés d'auto-enregistrement personnalisées que vous le voulez dans le fichier d'installation. Un hôte ajoute ces propriétés personnalisées au message d'auto-enregistrement qu'il envoie à F-Secure Policy Manager après l'installation locale. Ces propriétés spécifiques des clients s'affichent avec les propriétés standard d'identification d'hôte de la vue d'auto-enregistrement (reportez-vous à la section “Hôtes auto-enregistrés”, 96). Le nom de la propriété personnalisée est utilisé comme nom de colonne, et sa valeur comme valeur de cellule.
Utilisation de F-Secure Policy Manager Console Vous pouvez par exemple utiliser des propriétés personnalisées pour créer un fichier d'installation distinct destiné à des unités d'exploitation différentes qui doivent être regroupées dans des domaines de stratégie spécifiques. Le nom de la propriété peut être Unité, sa valeur différant pour chaque fichier d'installation. Il est désormais possible de distinguer les hôtes de chaque unité dans la vue d'auto-enregistrement. Vous pouvez importer tous les hôtes d'une unité dans leur domaine de destination à l'aide des fonctions de tri des colonnes et de sélection multiple. Notez que le domaine de destination peut être modifié directement depuis la vue d'auto-enregistrement. Après quoi, les hôtes d'une autre unité peuvent être importés dans le domaine de destination approprié. Lorsque vous atteignez la dernière page de l'assistant, cliquez sur Terminer pour continuer. 9. Vous pouvez installer le package JAR exporté sur les hôtes en exécutant l'outil ilaunchr.exe . L'outil ilaunchr.exe se trouve dans le répertoire d'installation de Policy Manager Console sous le répertoire ...\Administrator\Bin. Pour ce faire : a. Copiez ilaunchr.exe et le package JAR exporté à un emplacement où le script de connexion peut accéder à ceux-ci. b. Entrez la commande : ilaunchr <nom de package>.jar où <nom de package> est remplacé par le nom réel du package JAR installé. Lors de l'installation, l'utilisateur voit une boîte de dialogue affichant l'avancement de l'installation. Si un redémarrage s'impose après l'installation, un message invite l'utilisateur à redémarrer l'ordinateur de la manière définie lors de l'exportation du package d'installation. Si vous souhaitez que l'installation s'exécute en mode silencieux, utilisez la commande suivante : ilaunchr <nom de package>.jar /Q Dans ce cas, l'utilisateur peut être invité à redémarrer l'ordinateur après l'installation, et si une erreur fatale se produit pendant l'installation, un message s'affiche.
Manager les déplace automatiquement sur le serveur. Si un package d'installation distante est obtenu d'une autre manière, vous pouvez l'importer en cliquant sur le bouton Importer de la vue Packages
Utilisation de F-Secure Policy Manager Console d'installation, ou utiliser à cette fin la boîte de dialogue Packages d'installation. Alternativement, le package d'installation peut être copié manuellement vers le sous-répertoire /Install/Entry du répertoire server. F-Secure Policy Manager Console vérifie que le nouveau package d'installation est signé avec la clé privée de F-Secure Corporation avant d'en autoriser l'utilisation.
Cette section décrit la façon de configurer et distribuer les stratégies.
Entier : nombre entier normal Chaîne d'affichage : chaîne de texte ASCII 7 bits Adresse IP : adresse IP sur quatre octets Compteur : entier incrémenté à l'utilisateur final. Contrairement à la restriction de type Final, une restriction de type Masqué n'est pas forcément prise en compte par l'application administrée.
Final ne peut pas être utilisée pour une table vide, la restriction TAILLE FIXE doit être employée à cette fin (afin d'empêcher les utilisateurs finals de modifier les valeurs de la table). Si une variable de la base de données MIB du produit contient déjà une définition de plage ou de choix, l'administrateur peut restreindre celle-ci davantage, mais pas l'étendre. Si aucune restriction de valeurs n'est définie, l'administrateur peut spécifier n'importe quelle restriction de plage ou de choix. Les restrictions peuvent être modifiées dans le volet Affichage produit ou dans une boîte de dialogue séparée. Pour passer d'une possibilité à l'autre, sélectionnez Editeurs de restriction intégrés dans le menu Affichage. Si les éditeurs intégrés sont désactivés, le volet Affichage produit affiche les boutons de lancement des éditeurs de dialogue.
Les données de stratégie constituent une base de données qui contient des informations de stratégies pour chaque domaine de stratégie et chaque hôte. Pour enregistrer les données de stratégie, choisissez la commande Enregistrer ou Enregistrer sous du menu Fichier. Il est conseillé d'opter pour Enregistrer sous, qui permet d'enregistrer les données de stratégie sous un nouveau nom. Vous pouvez ainsi réutiliser une ancienne configuration de stratégie si nécessaire.
Manager Console enregistre les données de stratégies en cours et génère des fichiers de stratégie de base à partir des données de stratégie enregistrées. Les fichiers de stratégie sont copiés dans le répertoire de communication, où ils sont récupérés à intervalles réguliers par le logiciel F-Secure des hôtes. Aucune modification n'est prise en compte tant que la stratégie n'a pas été distribuée et que l'hôte n'a pas récupéré le fichier correspondant. Cela vaut également pour les opérations car elles sont implémentées à l'aide d'un mécanisme par stratégie.
Dans F-Secure Policy Manager Console, chaque domaine de stratégie hérite automatiquement des paramètres de son domaine parent, ce qui permet une administration aisée et efficace des réseaux de grande taille. Vous pouvez modifier ces paramètres pour des hôtes ou des domaines individuels. Lorsque vous modifiez les paramètres hérités d'un domaine, ces modifications sont transmises à tous les hôtes et sous-domaines contenus dans ce domaine. Tout paramètre remplacé peut être de nouveau hérité à l'aide de l'opération Effacer. Le paramètre étant supprimé dans l'hôte ou le domaine de stratégie actuellement sélectionné, il est remplacé par le paramètre du domaine parent. La transmission des stratégies simplifie la définition d'une stratégie commune. La stratégie peut être davantage affinée pour des sous-domaines, voire des hôtes individuels. La granularité de définitions de stratégie peut varier considérablement d'une installation à l'autre. Certains administrateurs peuvent ne vouloir définir que quelques stratégies différentes pour des domaines étendus, tandis que d'autres préféreront associer les stratégies directement à chaque hôte, obtenant ainsi la granularité la plus fine.
Utilisation de F-Secure Policy Manager Console La combinaison de ces stratégies permet de tirer le meilleur parti des deux méthodes. Certains produits peuvent hériter leurs stratégies de domaines étendus, tandis que d'autres produits peuvent hériter leurs stratégies de sous-domaines, voire disposer de stratégies propres aux hôtes. Si les modifications de stratégies sont déployées à plusieurs niveaux de la hiérarchie du domaine de stratégie, le suivi des modifications peut devenir complexe. Une méthode pratique consiste à employer la fonction Afficher les valeurs du domaine pour voir quelles modifications ont été apportées à un paramètre de stratégie précis.
Vous pouvez également utiliser l'outil de transmission de rapports, qui montre les endroits où les paramètres hérités ont été remplacés. Pour plus d'informations, reportez-vous à la section “Outil de transmission de rapports”, 133.
S'il n'existe pas de ligne possédant les mêmes valeurs d'index que la ligne effacée, cette dernière restera vide après l'emploi de la fonction Effacer une ligne. La ligne peut être héritée d'un domaine parent ou, en tant que ligne par défaut, d'une base MIB (définition des paramètres et contenant les valeurs par défaut pour tous les paramètres). La base de données MIB peut être considérée comme un « domaine au-dessus du domaine racine » en matière d'héritage des valeurs de nœuds non terminaux ou des lignes. Les valeurs par défaut de la base de données MIB sont transmises aux sous-domaines, sauf si elles sont supplantées au niveau du domaine. Pour écraser une ligne héritée, définissez une ligne possédant les mêmes valeurs de colonne d'index. Les valeurs par défaut de la base de données MIB sont obtenues en fonction de la version du produit installée sur les hôtes. Pour un domaine, les valeurs provenant de la version la plus récente du produit sont utilisées. Certains produits F-Secure écrasent le déploiement des tables par défaut, si bien qu'ils n'utilisent pas le mode normal d'héritage de tables décrit ci-dessus. Par exemple, les tables suivantes utilisent leur propre mécanisme sans héritage de base : Tableau des règles de protection Internet F-Secure Tableau des services de protection Internet F-Secure Tableau des niveaux de sécurité de protection Internet F-Secure
Utilisation de F-Secure Policy Manager Console Reportez-vous à la documentation du produit concerné pour obtenir plus d'informations sur le comportement des tables dans de tels cas. Les lignes héritées et dérivées localement se distinguent par leur couleur : les lignes héritées sont de couleur grise et les lignes dérivées localement de couleur noire.
Pour lancer une opération à partir de F-Secure Policy Manager Console : 1. Sélectionnez l'une des actions dans la branche Opérations du produit sélectionné, sous l'onglet Stratégie du volet Propriétés.
3. L'opération est lancée sur l'hôte dès que vous avez diffusé la nouvelle stratégie et que l'hôte a récupéré le fichier de stratégie. Vous pouvez cliquer à tout moment sur Annuler pour interrompre l'opération.
Pour afficher les rapports, cliquez sur l'onglet Rapports du volet Propriétés, ou choisissez Messages dans le volet Affichage produit. La structure de l'onglet Rapports est identique à celle de l'onglet Alertes. Vous pouvez trier les tables Alertes et Rapports en cliquant sur l'en-tête de la colonne correspondante.
Vous pouvez configurer des alertes en modifiant la table Transmission des alertes, situé dans F-Secure Management Agent>Paramètres>Alertes>Transmission des alertes.
Utilisation de F-Secure Policy Manager Console définition de règles strictes de transfert d'alertes au niveau du domaine racine peut entraîner un afflux massif d'alertes vers F-Secure Policy Manager Console. Il est possible de paramétrer davantage la destination des alertes en définissant les variables de stratégie dans les zones spécifiques de cette cible. Par exemple « Paramètres->Alertes->F-Secure Policy Manager Console->Intervalle avant nouvelle tentative d'envoi » permet de spécifier la fréquence à laquelle un hôte tentera d'envoyer des alertes vers F-Secure Policy Manager Console si les précédentes tentatives ont échoué.
Pour démarrer l'outil de transmission de rapports, dans le menu Outils, sélectionnez Transmission de rapports… . L’outil de transmission des rapports peut également être lancé à partir du menu contextuel du volet Domaine de stratégie de F-Secure Policy Manager Console.
Utilisation de F-Secure Policy Manager Console
Les types de rapports suivants sont actuellement disponibles : Rapport de stratégie
Vous pouvez également cocher la case Transmission afin d'inclure les informations de transmission au rapport.
Ce type de rapport vous permet d'exporter et de visualiser les rapports contenant les informations relatives aux produits installés parmi les produits sélectionnés dans les domaines.
Les configurations des types de rapports actuellement disponibles sont les suivantes : Les configurations correspondant aux rapports de stratégie vous permettent de sélectionner les informations relatives aux valeurs de stratégie que vous souhaitez inclure dans le rapport à établir. Les configurations correspondant aux rapports de propriétés vous permettent de sélectionner, parmi les propriétés d'identités, de plates-formes et les propriétés diverses et d'interrogation, les informations que vous souhaitez inclure dans le rapport à établir. Les configurations correspondant aux rapports d'alertes vous permettent de trier les alertes par champs de description d'alerte et de sélectionner par gravité les alertes que vous souhaitez inclure dans le rapport à établir.
Web par défaut. Si aucun navigateur n'est défini, une boîte de dialogue s'affiche et vous invite à en définir un.
Cliquez sur Exporter dans le volet inférieur pour générer un rapport du type sélectionné et employant les configurations choisies. Vous pouvez définir le chemin d'accès du fichier et le format du rapport à établir à l'aide de la boîte de dialogue Enregistrer le fichier qui s'affiche. Le rapport est alors exporté vers le fichier sélectionné au format choisi.
F-Secure Policy Manager Console dans un environnement de grande taille. Il s'agit d'une option avancée qui doit être utilisée avec prudence, car elle provoque les différences fonctionnelles suivantes par rapport au traitement normal des états : 1. Aucun logiciel ne semble installé sur les hôtes. Cette modification influe sur le volet Propriétés et sur l'Editeur d'installation. 2. Les éléments d'état ne sont pas disponibles dans un premier temps. Cette modification influe sur le volet Propriétés et sur les affichages Produit quand l'onglet Etat est sélectionné. 3. Tous les hôtes reçoivent des stratégies générées à partir de la version la plus récente de la base de données MIB, car les informations de version de cette dernière ne sont pas disponibles. La désactivation de l'option de chargement de l'état initial n'influe pas sur l'actualisation d'état manuelle ni sur la recherche d'état périodique. Si nécessaire, vous pouvez désactiver la recherche d'état automatique. Pour ce faire, ouvrez le menu Outils et sélectionnez l'option Préférences. Sélectionnez l'onglet Communications et cliquez sur Options d'intervalle d'interrogation. Activez la case à cocher Désactiver toutes les interrogations.
Utilisation de F-Secure Policy Manager Console Fichiers de stratégie
Les séparateurs peuvent être des espaces ou des tabulations. Il est conseillé d'employer des tabulations, le fichier produit étant de taille plus réduite qu'en cas d'emploi d'espaces. Inclure des commentaires a une incidence sur la taille des fichiers de stratégie produits par F-Secure Policy Manager Console. Ces commentaires servent à rendre le fichier plus compréhensible par l'utilisateur s'il veut directement lire les valeurs dans le fichier. Ces paramètres ne sont employés qu'à des fins de débogage et doivent être désactivés pour une utilisation normale en environnement de production. Numéro de série du fichier de stratégie
Le numéro de série s'incrémente automatiquement. Normalement, il n'est pas nécessaire de l'ajuster manuellement. Vous avez uniquement besoin d'augmenter cette valeur si des hôtes n'acceptent pas des fichiers de stratégie à cause de numéros de série trop petits (qu'ils signalent comme des erreurs). Dans ce cas, vous devez augmenter le numéro de série de façon à ce qu'il soit supérieur au numéro de série du dernier fichier de stratégie de base récupéré par les hôtes.
Domaines de stratégie
Il s'agit du chemin d'accès complet du fichier exécutable du navigateur HTML navigateur HTML. Utilisez le navigateur pour visualiser les pages d'aide en ligne, les pages Web Club et les rapports relatifs aux virus.
Chaque fichier journal contient le titre de l'onglet correspondant et un message par ligne comprenant sa gravité et l'heure de création.
Avant de sauvegarder le répertoire fsa\domains, assurez-vous qu'aucune session F-Secure Policy Manager Console n'est ouverte. Il est également possible de sauvegarder tout le référentiel. Cela vous permet de récupérer non seulement la structure du domaine de stratégie mais aussi les alertes, les statistiques des hôtes et les opérations d'installation. Vous pouvez également récupérer rapidement les fichiers de stratégie. Lorsque vous ne sauvegardez que le sous-répertoire fsa\domains , vous devez distribuer les stratégies par la suite. La sauvegarde de la totalité du référentiel présente l'inconvénient que ce dernier peut contenir dix fois plus de données que le répertoire fsa\domains. L'autre inconvénient est que F-Secure Policy Manager Server doit être arrêté avant de réaliser la sauvegarde complète.
Console, sauvegardez le fichier lib\Administrator.properties du répertoire d'installation local. Le fichier « Administrator.properties » est créé lors de la première exécution de F-Secure Policy Manager Console et contient des informations associées à la session, telles que la taille de la fenêtre ou l'URL du serveur.
Vous avez le choix entre deux méthodes de création de la sauvegarde : Sauvegarde complète : la sauvegarde complète inclut la restauration de la structure des domaines de stratégie, les alertes, les statistiques des hôtes et les opérations d'installation. Sauvegarde des données de stratégie et de la structure de domaine : sauvegarde du répertoire fsa\domains du référentiel de Policy Manager Server (Commdir).
1. Fermez toutes les sessions de gestion de F-Secure Policy Manager Console. 5. Sauvegardez le fichier lib\Administrator.properties dans le répertoire d'installation de F-Secure Policy Manager Console. 6. Redémarrez le service F-Secure Policy Manager Server. 7. Ouvrez à nouveau les sessions de gestion de F-Secure Policy Manager Console.
1. Fermez toutes les sessions de gestion de F-Secure Policy Manager Console. 2. Sauvegardez le répertoire fsa\domains et enregistrez la copie de sauvegarde en lieu sûr. 3. Ouvrez à nouveau les sessions de gestion de F-Secure Policy Manager Console.
Si vous avez sauvegardé tout le contenu du répertoire de communication et les informations de console, comme les clés et les préférences (sauvegarde complète), procédez comme suit pour les restaurer : 1. Fermez toutes les sessions de gestion de F-Secure Policy Manager Console et arrêtez le service F-Secure Policy Manager Server. 2. Supprimez le répertoire de communication. 3. Copiez la sauvegarde du répertoire de communication à son emplacement correct. 4. Copiez le fichier admin.pub à la racine du répertoire d'installation de la console. 5. Copiez le fichier admin.prv à la racine du répertoire d'installation de la console. 6. Copiez les préférences de la console (Administrator.properties) dans le <répertoire d'installation de la console>\lib.
(sauvegarde des données de stratégie et de la structure de domaine), procédez comme suit pour la restaurer : 11. Fermez toutes les sessions de gestion de F-Secure Policy Manager Console et arrêtez le service F-Secure Policy Manager Server. 12. Supprimez le contenu du <répertoire de communication>\fsa\domains. 13. Copiez les données sauvegardées dans le répertoire indiqué ci-dessus. 14. Redémarrez le service F-Secure Policy Manager Server. 15. Ouvrez à nouveau toutes les sessions de gestion de F-Secure Policy Manager Console. 16. Distribuez des stratégies.
F-Secure Policy Manager. Si vous employez une image de disque pour installer des logiciels sur de nouveaux ordinateurs, il se peut que plusieurs ordinateurs tentent d'utiliser le même ID unique. Cette situation peut contrarier le bon fonctionnement de F-Secure Policy Manager. Procédez comme suit pour vous assurer que chaque ordinateur emploiera un ID unique personnalisé, même en cas d'emploi d'images de disque. 1. Installez le système et tous les logiciels à inclure dans le fichier image, avec entre autres F-Secure Anti-Virus. Configurez F-Secure Anti-Virus afin d'utiliser le composant F-Secure Policy Manager Server approprié. Cependant, n'importez pas l'hôte dans F-Secure
Maintenance de F-Secure Policy Manager Server Policy Manager Console, si l'hôte a envoyé une demande d'auto-enregistrement à F-Secure Policy Manager Server. Vous ne devez importer que les hôtes sur lesquels le fichier image sera installé. 2. Exécutez la commande fsmautil resetuid à partir de l'invite de commande. Cet utilitaire se trouve généralement dans le répertoire C:\Program Files\F-Secure\Common. Ce répertoire peut être différent si vous employez une version localisée de Windows ou si vous avez choisi un chemin d'installation différent du chemin par défaut. 3. Arrêtez l'ordinateur. Ne redémarrez pas encore l'ordinateur. 4. Créez le fichier d'image de disque. 5. L'utilitaire réinitialise l'ID unique dans l'installation de F-Secure Anti-Virus. Un nouvel ID unique est créé automatiquement lors du redémarrage du système. L'opération s'effectue individuellement sur chaque ordinateur où le fichier image est installé. Ces ordinateurs enverront des demandes d'auto-enregistrement à F-Secure Policy Manager et les demandes seront traitées normalement.
L'Agent de mise à jour automatique F-Secure télécharge automatiquement les fichiers en tâche de fond en utilisant la bande passante non utilisée par d'autres applications Internet, afin que les utilisateurs puissent toujours être sûrs d'avoir les dernières mises à jour sans avoir à les rechercher sur le Web. Si l'Agent de mise à jour automatique F-Secure est connecté en permanence à Internet, il reçoit automatiquement les mises à jour automatiques dans les deux heures qui suivent leur publication par F-Secure. Les éventuels retards dépendent de la disponibilité de la connexion à Internet. L'Agent de mise à jour automatique F-Secure est utilisé pour mettre à jour les produits F-Secure gérés indépendamment ou de manière centralisée. Par défaut, l'agent télécharge aussi les informations sur les virus. Vous pouvez désactiver ce téléchargement, si vous le souhaitez. Vous pouvez installer et utiliser l'Agent de mise à jour automatique F-Secure avec des produits de sécurité F-Secure Anti-Virus.
Lorsque l'Agent de mise à jour automatique F-Secure démarre, il se connecte au serveur de mise à jour F-Secure. L'agent interroge régulièrement le serveur pour savoir si de nouvelles données sont disponibles. Les nouvelles données sont automatiquement téléchargées. L'intervalle de récupération est défini par le serveur et ne peut être ajusté à partir du client.
Manager à tour de rôle. b. Si le client est configuré pour utiliser le proxy HTTP, il tente de télécharger les mises à jour par le biais du proxy HTTP à partir de F-Secure Policy Manager Server. c.
Manager à tour de rôle. e. Si le client est configuré pour utiliser le proxy HTTP, il tente de télécharger les mises à jour par le biais du proxy HTTP à partir du serveur de mise à jour F-Secure. f.
Téléchargements optimisés des mises à jour de définitions de virus L'Agent de mise à jour automatique F-Secure détecte la date à laquelle la base de données des définitions de virus a été modifiée. Il s'appuie sur des algorithmes de quelques octets pour télécharger uniquement les modifications et non pas l'ensemble des fichiers ou de la base de données. Les modifications ne représentent généralement qu'une petite fraction de la mise à jour complète, ce qui permet aux utilisateurs distants disposant de modems lents d'obtenir aisément les mises à jour
Mise à jour des bases de données de définition de virus quotidiennes. Cela permet également aux utilisateurs disposant d'une liaison permanente d'économiser une part non négligeable de la bande passante.
L'Agent de mise à jour automatique F-Secure télécharge le contenu lors de plusieurs sessions. Si le téléchargement est interrompu, l'Agent de mise à jour automatique F-Secure enregistre ce qui a été téléchargé et poursuit le téléchargement des fichiers restants lors de la connexion suivante.
Vous n'avez pas à rechercher les dernières mises à jour et à les télécharger manuellement. Avec l'Agent de mise à jour automatique F-Secure, vous obtenez automatiquement les mises à jour des définitions de virus dès qu'elles sont publiées par F-Secure.
Avec F-Secure Policy Manager 7.0 et versions ultérieures, l'Agent de mise à jour automatique F-Secure installé avec F-Secure Policy Manager est configuré en modifiant le fichier de configuration fsaua.cfg. Pour plus d'informations, reportez-vous à la section “Configuration” ci-dessous. Vous pouvez vérifier que l’application fonctionne correctement en vous reportant au fichier journal. Pour plus d'informations, reportez-vous à la section “Lire le fichier journal”, 155.
à jour F-Secure est de 2 heures par exemple, les paramètres du fichier de configuration de l’Agent de mise à jour automatique F-Secure ne peuvent pas écraser cette limite.
Le fichier fsaua.log est situé dans C:\Program Files\F-Secure\FSAUA\program
Chaque message du journal comporte les informations suivantes : La date et l’heure du message ont été générées. [ 3988]Thu Oct 26 12:40:39 2006(3): Downloaded 'F-Secure Anti-Virus Update 2006-10-26_04' 'DFUpdates' version '1161851933' from fsbwserver.f-secure.com, 12445450 bytes (download size 3853577) Explication rapide de ce qui s'est passé. Lorsqu'une mise à jour est téléchargée, le nom et la version de la mise à jour sont indiqués. [ 3988]Thu Oct 26 12:40:39 2006(3): Downloaded Vous trouverez ci-dessous une liste de mises à jour disponibles dans le journal : 'F-Secure Anti-Virus Update 2006-10-24_01' 'DFUpdates' 'F-Secure Spam Control Update 2006-10-19_02' 'SCDB3' 'F-Secure Anti Spyware Update 2006-10-18_07' 'SWCDB' « Success » (Réussie). Par exemple : Installation of 'F-Secure Anti-Virus Update 2006-10-26_04' : Success Vous pouvez également voir un résumé des statuts de mises à jour du contrôle du système, des logiciels espions et virus sur le server sous l’onglet Résumé dans F-Secure Policy Manager Console. Pour vérifier le statut de la mise à jour sur un hôte géré de façon centralisée, allez à la page Etat > Protection globale dans F-Secure Policy Manager Console.
F-Secure pour rechercher immédiatement de nouvelles mises à jour, vous devez arrêter et redémarrer le service fsaua. Pour ce faire, saisissez les commandes suivantes sur la ligne de commande : net stop fsaua net start fsaua Ceci poussera l'Agent de mise à jour automatique F-Secure à se connecter au serveur de mise à jour et à rechercher de nouvelles mises à jour.
Mise à jour des bases de données de définition de virus
6. Si vous souhaitez indiquer la fréquence selon laquelle l’Agent de mise à jour automatique F-Secure recherche de nouvelles mises à jour, saisissez un nouvel intervalle d’interrogation lorsque le script de configuration le demande. La valeur par défaut est de 3 600 secondes, soit 1 heure. Si l’intervalle d’interrogation minimum défini sur le serveur de mise à jour F-Secure est de 2 heures par exemple, les paramètres du fichier de configuration de l’Agent de mise à jour automatique F-Secure ne peuvent pas écraser cette limite. Une fois le script de configuration terminé, l’Agent de mise à jour automatique F-Secure est maintenant opérationnel et se lancera automatiquement à chaque redémarrage de l’ordinateur.
1. Connectez-vous en tant que root. 2. Ouvrez un terminal. 3. Pour effectuer l’installation, saisissez :
La première fois que vous saisissez cette commande, vous devez répondre à quelques questions afin de terminer la configuration. Ces questions sont les mêmes que pour la version pour Windows (reportez-vous à la section “Procédure d'installation”, 54).
# /opt/f-secure/fsaua/fsaua-config uninstall 4. Saisissez la commande suivante :
F-Secure Policy Manager Console ? R. Pour obtenir la liste de tous les fichiers et de leurs emplacements, saisissez la commande suivante : Distributions Debian
Distributions Debian
Q. Comment procéder pour redémarrer F-Secure Policy Manager Server après avoir modifié le fichier de configuration ? R. Pour redémarrer F-Secure Policy Manager Server, procédez comme suit : a. Connectez-vous en tant que root. b. Saisissez la commande suivante : /etc/init.d/fspms restart Q. Comment procéder pour savoir si F-Secure Policy Manager Server fonctionne correctement ? R. Saisissez la commande suivante : /etc/init.d/fspms status Q. Comment procéder pour planifier les mises à jour automatiques de mes définitions de virus ? R. Pour ce faire, exécutez le script de configuration de F-Secure Policy Manager Server: /opt/f-secure/fspms/bin/fspms-config
/etc/init.d/fsaua restart
Web. Vous pouvez produire une large palette de rapports et de requêtes utiles à partir des informations d'état et des alertesF-Secure Client Security envoyées par F-Secure Management Agent à F-Secure Policy Manager Server. Vous avez la possibilité d'exporter ces rapports au format HTML.
Logiciels installés et Propriétés d'hôte) dans l'interface utilisateur de Web Reporting. Le lancement de F-Secure Policy Manager Web Reporting peut prendre beaucoup de temps dans des environnements de taille importante. Les rapports ne sont pas disponibles lorsque Web Reporting est en cours de démarrage et toute tentative d'accès risque d'entraîner l'affichage de messages d'erreur. Pour plus d'informations, reportez-vous à la section “Messages d'erreur de Web Reporting et dépannage”, 189.
Web Reporting Pour les navigateurs Netscape Communicator et Mozilla, les paramètres de mémoire cache recommandés sont les suivants : Comparer la page du cache à celle du réseau Chaque fois que je visualise la page. Sélectionnez cette option pour que Netscape compare une page Web à la mémoire cache chaque fois que vous affichez celle-ci. Lorsque la page est périmée. Sélectionnez cette option pour que Netscape compare une page Web à la mémoire cache lorsque le serveur indique que celle-ci a expiré. Pour le navigateur Microsoft Internet Explorer, les paramètres de mémoire cache recommandés sont les suivants : Vérifier s'il existe une version plus récente des pages enregistrées : A chaque visite de la page. Sélectionnez cette option pour qu'Internet Explorer compare une page Web avec la mémoire cache chaque fois que vous l'affichez. Automatiquement. Sélectionnez cette option pour qu'Internet Explorer vérifie l'existence d'une nouvelle version de la page de manière automatique.
Si vous accédez à Web Reporting de manière locale, ouvrez-le depuis le menu Démarrer : Démarrer >F-Secure Policy Manager Server >Web Reporting. 2. Attendez l'ouverture de la page de Web Reporting. Cette opération peut être longue dans des environnements de grande taille. Quand la page de F-Secure Policy Manager Web Reporting s'ouvre, elle affiche un rapport par défaut pour la catégorie de rapport sélectionnée. Racine est sélectionné par défaut dans le volet Domaines de stratégie.
Web Reporting 5. Patientez pendant l'affichage du rapport dans la partie inférieure de la fenêtre principale.
Enregistrer la page Web qui s'ouvre, sélectionnez Page Web complète dans le menu déroulant Type. Si vous utilisez Mozilla, sélectionnez Enregistrer la page sous dans le menu Fichier.
Vous pouvez également générer une URL spécifique destinée à la création automatique de rapports. Autrement dit, vous n'aurez plus à sélectionner la catégorie du rapport, son type ni le domaine de stratégie à surveiller la prochaine fois que vous voulez générer le même rapport, car ces informations seront déjà incluses dans l'adresse URL spécifique au rapport. Deux possibilités se présentent : Générer un rapport comportant les éléments à surveiller, puis ajouter un lien vers ce rapport sur votre ordinateur (Bureau, signets ou tout autre emplacement). La prochaine fois que vous ouvrirez F-Secure Policy Manager Web Reporting via ce lien, le rapport sera à nouveau généré et contiendra les toute dernières données. Vous pouvez également enregistrer le rapport que vous avez généré de manière à pouvoir comparer la situation présente avec les rapports ultérieurs. Créez tout d'abord une version imprimable de la page avant de l'enregistrer dans son intégralité dans le navigateur. Vous pourrez, de cette manière, conserver le rapport
Web Reporting tel qu'il était lors de l'enregistrement. Pour plus d'instructions, reportez-vous à la section “Création d'un rapport imprimable”, 181. 2. Sélectionnez F-Secure Policy Manager Web Reporting dans la liste de services. 3. Ouvrez le menu Action et sélectionnez Propriétés. Cliquez sur Arrêter pour arrêter le service. 4. Choisissez le type de démarrage Manuel. Si vous ne souhaitez arrêter Web Reporting que temporairement, ignorez cette étape. 5. Cliquez sur OK. Vous pouvez également désactiver Web Reporting en réexécutant le programme d'installation de F-Secure Policy Manager.
1. Ouvrez la fenêtre Services du Panneau de configuration depuis le menu Démarrer de Windows. 2. Sélectionnez F-Secure Policy Manager Web Reporting dans la liste de services. 3. Ouvrez le menu Action et sélectionnez Propriétés. Cliquez sur Démarrer pour lancer le service. 4. Choisissez le type de démarrage Automatique. 5. Cliquez sur OK. Le module d'administration de Policy Manager doit également être activé pour que Web Reporting puisse fonctionner.
F-Secure Policy Manager Server et de F-Secure Policy Manager Web Reporting. Après avoir modifié la configuration, vous devez arrêter F-Secure Policy Manager Server et le redémarrer pour que les modifications entrent en vigueur.
Web Reporting Les droits d'accès à Web Reporting peuvent être définis de trois manières : en autorisant l'accès uniquement depuis l'ordinateur local, depuis n'importe quel emplacement ou depuis un certain nombre d'hôtes définis par leur adresse IP. Manager Web Reporting consiste à réexécuter le programme d'installation de F-Secure Policy Manager et à y modifier le port de Web Reporting. Pour plus d'informations, reportez-vous à la section “Procédure d'installation”, 31.
Web Reporting VirtualHost dans le fichier httpd.conf de manière qu'ils affichent le nouveau numéro de port. 3. Démarrez F-Secure Policy Manager Server. S'il existe un conflit entre les ports, F-Secure Policy Manager Server ne démarre pas et génère un message d'erreur dans le fichier journal. Dans ce cas, essayez un autre port qui ne soit pas déjà utilisé.
2. Copiez le fichier C:\Program Files\F-Secure\Management Server 5\Web Reporting\firebird\data\fspmwr.fdb sur le support de sauvegarde. Vous pouvez également recourir à un utilitaire de compression des données pour compresser le fichier. Son utilisation vous permet par ailleurs de vérifier que la base de données sauvegardée est restée intacte. 3. Redémarrez le service F-Secure Policy Manager Web Reporting. Une copie de sauvegarde permet de protéger les historiques de toute corruption. Elle permet également de conserver les données plus anciennes qui auraient pu être supprimées lors d'une modification de la durée de stockage maximale appliquée à la base de données de Web Reporting (reportez-vous à la section “Modification de la durée maximale de stockage des données dans la base de données de Web Reporting”, 188).
Web Reporting à partir d'une copie de sauvegarde comme indiqué ci-dessous : 1. Arrêtez le service F-Secure Policy Manager Web Reporting. 2. Copiez et décompressez le fichier fspmwr.fdb situé sur le support de sauvegarde dans le répertoire suivant : 3. C:\Program Files\F-Secure\Management Server 5\Web Reporting\firebird\data 4. Redémarrez le service F-Secure Policy Manager Web Reporting.
Message d'erreur : “F-Secure Policy Manager Server n'a pas pu contacter F-Secure Policy Manager Web Reporting. " Si ce type de message d'erreur s'affiche sur votre ordinateur, c'est que F-Secure Policy Manager Web Reporting est en cours de démarrage. Patientez quelques instants pour savoir si le problème est bien dû aux démarrages en cours, puis rechargez la page. Notez que ce message s'affiche également si vous avez désactivé manuellement Web Reporting dans la fenêtre Service du Panneau de configuration. Le temps nécessaire au démarrage du service dépend de la taille de votre environnement. Pour le réduire, supprimez certaines alertes du répertoire CommDir. Message d'erreur : « Web Reporting a perdu sa connexion à F-Secure Policy Manager Server à l'<emplacement>. Les données du rapport sont peut-être obsolètes et ne peuvent donc être affichées. » Si le service Web Reporting ne peut pas entrer en contact avec F-Secure Policy Manager Server, cela peut signifier que F-Secure Policy Manager Server était en surcharge extrême pendant un long moment et que les données en cours ne sont pas exactes. Aucun rapport ne peut donc être affiché. Si le cas se présente, vous devez mettre votre matériel à niveau. Si des messages d'erreur spécifiques à Web Reporting s'affichent, vous devriez pouvoir résoudre le problème en redémarrant le serveur F-Secure Policy Manager Server et le service Web Reporting.
Web Reporting Message d'erreur : « Web Reporting a perdu sa connexion à la base de données, il vous faut redémarrer le service Web Reporting. » Si le service Web Reporting ne peut pas entrer en contact avec la base de données, redémarrez-le. Si le problème persiste, vous pouvez réinstaller Web Reporting, en conservant la base de données existante.
Redémarrez F-Secure Policy Manager Server Redémarrez l'ordinateur. Réinstallez F-Secure Policy Manager Server tout en gardant la configuration existante. Si tout échoue, réinitialisez la base de données F-Secure Policy Manager Web Reporting ou restaurez-la à partir d'une copie de sauvegarde.
En temps normal, le serveur Web Reporting efface automatiquement toutes les données obsolètes de la base de données en fonction de la durée maximale définie pour le stockage des données. Toutefois, si la base de données se révèle être endommagée, vous pouvez la remplacer par un fichier de base de données vide. La procédure est la suivante :
F-Secure Policy Manager Server ou du serveur de mise à jour F-Secure. F-Secure Policy Manager Proxy se trouve sur le même réseau distant que les hôtes qui l'emploient comme point de distribution des bases de données. Chaque réseau lent devrait idéalement comporter une installation de F-Secure Policy Manager Proxy. F-Secure Policy Manager Proxy charge les mises à jour de bases de données de définitions de virus directement depuis le serveur de distribution de F-Secure. Les hôtes exécutant F-Secure AntiVirus récupèrent ces mises à jour localement à partir de F-Secure Policy Manager Proxy. Les stations de travail des bureaux distants communiquent elles aussi avec Policy Manager Server du siège central, mais cette communication est limitée à l'administration des stratégies distantes, à la surveillance d'état et aux alertes.
Manager Server et sur le changement des ports sur lesquels le serveur écoute des demandes, reportez-vous à la section “Configuration de F-Secure Policy Manager Server”, 44.
Vérifiez d'abord la validité de la ligne ServerRoot qui est définie dans le fichier httpd.conf (ligne 6 par défaut). Si cette ligne est correcte, vérifiez que les droits d'accès au répertoire de communication (Propriétés/Sécurité/Autorisations) incluent le compte d'utilisateur fsms_<NOMORDINATEUR>. Si fsms_<NOMORDINATEUR> n'est pas indiqué comme utilisateur autorisé, ajoutez l'utilisateur manuellement et définissez les droits d'accès avec la valeur Contrôle total.
Dépannage Q. Où les fichiers journaux, les fichiers de configuration et le répertoire de communication sont-ils situés pour F-Secure Policy Manager Server ? R. Les fichiers journaux se trouvent dans : <F-Secure>\Management Server 5\logs Les fichiers de configuration se trouvent dans : <F-Secure>\Management Server 5\conf Le F-Secure Policy Manager Server répertoire de communication se trouve dans : <F-Secure>\\Management Server 5\commdir Q. Où les fichiers journaux de F-Secure Policy Manager Console sont-ils situés ? R. Le fichier journal est le suivant : <F-Secure>\Administrator\lib\administrator.error.log
La façon la plus facile de restaurer F-Secure Policy Manager Server après le changement de rôle du serveur est de réinstaller F-Secure Policy Manager Server avec l'option Conserver les paramètres actuels sélectionnée. Cette opération recréera le compte F-Secure Policy Manager Server et réinitialisera les droits d’accès à leur valeur correcte. Si vous avez déplacé le répertoire commdir manuellement, vous devrez éventuellement rajouter un contrôle total pour le nouveau compte dans cette arborescence. Q. Pourquoi F-Secure Policy Manager Server son propre compte pour démarrer au lieu du compte système ? R. Le compte Policy Manager Server (fsms_<NOMORDINATEUR>) est utilisé pour des raisons de sécurité. En s’exécutant sous son propre compte, toute vulnérabilité de F-Secure Policy Manager Server en matière de sécurité ne l’affectera que lui seul, et non le système entier. Si un compte utilisateur était utilisé, l'ensemble du système pourrait être compromis dans l'éventualité peu probable d'un problème de sécurité dans F-Secure Policy Manager Server.
Dépannage Q. Comment un renforcement de sécurité de Windows peut-il empêcher la bonne exécution de F-Secure Policy Manager Console et F-Secure Policy Manager Server. Si F-Secure Policy Manager Console est installé sur le même ordinateur que F-Secure Policy Manager Server, il existe un risque que F-Secure Policy Manager Server pâtissent d’une charge réseau telle qu’il ne dispose plus d’une seule connexion disponible. F-Secure Policy Manager Console et tous les hôtes se disputent les mêmes ressources réseau. Avec les paramètres par défaut, F-Secure Policy Manager Server ne peut gérer que 150 connexions simultanées. Vous pouvez accroître le nombre de connexions simultanées en augmentant la valeur ThreadsPerChild dans le fichier httpd.conf et en redémarrant ensuite F-Secure Policy Manager Server. Les autres solutions possibles consistent à augmenter les intervalles d'interrogation des hôtes, à modifier les délais de déconnexion du réseau Windows en les réduisant ou en augmentant le nombre de ports réseau Windows.
Dépannage Les fichiers de configuration se trouvent dans : <F-Secure>\Management Server 5\Web Reporting\fspmwr.conf <F-Secure>\Management Server 5\Web Reporting\jetty\ etc\fspmwr.xml <F-Secure>\Management Server 5\Web Reporting\firebird\ aliases.conf <F-Secure>\Management Server 5\Web R. Voir ci-dessous pour des informations sur les messages d’erreur susceptibles de s’afficher pendant la distribution des stratégies, leurs causes et des solutions éventuelles. Messages d'erreur :
« <nom du paramètre>>» a une restriction incorrecte « <nom du paramètre> » possède une valeur incorrecte : "« <valeur> »
Vous pouvez, par exemple, grouper les hôtes qui ont installé F-Secure Client Security 6.x dans un sous-domaine et les hôtes qui ont installé F-Secure Client Security 7.x dans un autre domaine. 2. Définissez la plupart des paramètres sur le domaine racine, puis créez des sous-domaines pour les exceptions.+ C’est une bonne solution si vous ne disposez que de quelques hôtes avec une ancienne version du logiciel.
Modules complémentaires de gestion de réseau La prise en charge de SNMP est actuellement implémentée pour toutes les versions de Windows NT, y compris Windows 2000, Windows XP et Windows Server 2003, Windows Server 2008 et Windows Vista.
Management Agent implémente l'agent principal de Windows NT comme un service. Windows Sockets doit être installé avec les protocoles TCP/IP ou IPX/SPX, car le service SNMP l'utilise pour les communications réseau. L'agent principal est un agent SNMP extensible, qui lui permet de servir d'autres MIB. L'agent SNMP de NT à proprement parler ne contient d'infrastructure pour aucune MIB. En revanche, il est responsable de la récupération des requêtes SNMP pour le serveur ou le poste de travail NT et de la transmission de celles-ci aux modules appropriés en vue de leur résolution. L'extension d'administration SNMP de F-Secure SNMP est un agent d'extension SNMP Windows NT, chargé et déchargé avec l'agent principal. Le service SNMP est lancé normalement au démarrage de
F-Secure SNMP Management Extension, vous devrez réinstaller le Service Pack correspondant (voir Configuration de l'agent principal SNMP).
à un nom d'hôte approuvé pour le service, le service SNMP peut envoyer une interruption vers la destination de l'interruption indiquant l'échec de l'authentification de la demande. Les destinations des interruptions correspondent aux noms ou adresses IP des hôtes auxquels le service SNMP doit envoyer les interruptions avec le nom de la communauté sélectionné. Si vous voulez utiliser SNMP pour les statistiques plutôt que pour identifier des communautés ou des interruptions, vous pouvez spécifier le nom de communauté « public » lorsque vous configurez le service SNMP. Utilisez la boîte de dialogue Configuration de la sécurité SNMP pour définir les paramètres de sécurité des services SNMP. Cette boîte de dialogue s'affiche lorsque vous cliquez sur le bouton Sécurité dans la boîte de dialogue Configuration du service SNMP. La sécurité SNMP vous permet de spécifier les communautés et les hôtes dont un ordinateur accepte les requêtes et de définir l'envoi d'une interruption d'authentification lorsqu'une communauté ou un hôte non autorisé demande des informations.
L'entrée correspondant à chaque objet administré est associée à un identificateur unique (OID). Chaque entrée contient aussi une description du type de l'objet (comme un compteur, une chaîne, une jauge ou une adresse), le type d'accès à l'objet (par exemple en lecture seule ou en lecture/écriture), les restrictions de taille et les informations sur les valeurs acceptées. Un OID est un identificateur unique affecté à un objet spécifique. Cet identificateur consiste en une séquence de nombres qui identifie la source de l'objet, ainsi que l'objet lui-même. Les identificateurs uniques sont organisés en arborescence et la séquence de nombres identifie les différentes ramifications de la sous-arborescence dont un objet donné fait partie. La racine de l'arborescence constitue la jonction ISO (International Standards Organization, ou Organisation internationale de normalisation). Sa valeur est égale à 1. Chaque ramification de la racine représente une identification supplémentaire de la source d'un objet donné. Tous les objets SNMP appartiennent à la branche identifiée par iso.org.dod.internet ou 1.3.6.l. Chaque composant supplémentaire dans cette notation décimale pointée précise davantage l'emplacement exact d'un objet. Les segments numériques associés à chaque ramification sont définis par l'IETF (groupe de travail responsable des standards d'Internet) pour assurer que chaque branche est unique. Les interruptions sont des messages SNMP émis par un agent sur un poste d'administration préconfiguré. Elles permettent de signaler tout événement significatif aux consoles d'administration. Elles sont généralement utilisées pour signaler le démarrage et l'interruption d'un service, des erreurs graves, etc.
SNMP uniquement si vous avez sélectionné le transfert des interruptions dans la table de redirection du produit dans F-Secure Policy Manager Console. Pour plus d'informations sur la redirection des interruptions, reportez-vous à la section “Configuration de la transmission des alertes”, 131.
Policy Manager Console. Si vous ne disposez pas de ce droit, Windows NT empêche l'authentification par FSII des comptes utilisateur saisis. Afin d'ajouter ce droit au compte de l'administrateur sur la F-Secure Policy Manager Console, ouvrez le Gestionnaire des utilisateurs Windows NT > Stratégies > Droits utilisateur. Q. Management Agent a interrompu l'installation ou un conflit de logiciel a été détecté. Installation interrompue. R. Le programme d'installation de Management Agent annule l'ensemble de l'installation dans les cas suivants : 1. Un conflit avec un logiciel tiers est détecté. 2. Il existe de nombreuses autres possibilité, notamment : l'adresse URL de Policy Manager Server n'est pas correcte. Q. La clé du CD est erronée ou introuvable. Installation interrompue. R. L'installation sur l'hôte distant ne démarre pas en raison d'une saisie incorrecte de la clé du CD. Vérifiez la syntaxe. Q. Espace disque insuffisant sur l'hôte de destination. R. L'hôte de destination ne dispose pas d'un espace disque suffisant. Généralement, au moins 20 Mo sont nécessaires.
R. Un erreur d'installation fatale s'est produite lors de l'installation de F-Secure Management Agent. Il est recommandé de l'installer manuellement sur l'hôte. Vous pouvez également rechercher le mot clé ERREUR dans le fichier fswssdbg.log situé dans le répertoire Windows de l'hôte de destination. Q. Produit F-Secure plus récent détecté, installation interrompue R. Si une version plus récente d'un produit est installée sur l'hôte de destination, l'installation ne peut démarrer que lorsque celle-ci est désinstallée. Q. Données incorrectes rencontrées dans prodsett.ini. R. Le fichier de configuration prodsett.ini comporte des informations incorrectes. Si vous l'avez modifié manuellement, assurez-vous que la syntaxe utilisée est correcte. Pour l'installation, il est plutôt recommandé d'exporter les fichiers JAR à l'aide de la commande ILAUNCHR que de modifier directement prodsett.ini.
Le Web Club F-Secure propose une assistance aux utilisateurs des produits F-Secure. Pour y accéder, choisissez la commande Web Club du menu Aide de l'application F-Secure. A la première utilisation de cette option, entrez le chemin d'accès et le nom de votre navigateur Web ainsi que votre pays de résidence. Pour vous connecter directement au Web Club depuis votre navigateur Web, entrez l'adresse suivante : http://www.f-secure.com/webclub/
F-Secure Corporation met régulièrement à jour une base de données complète d'informations sur les virus informatiques sur son site Web. Vous pouvez consulter cette base de données d'informations sur les virus à partir du site : http://www.f-secure.com/virus-info/.
Pour obtenir un support technique avancé, contactez le centre d'assistance technique de F-Secure à l'adresse http:// support.f-secure.com/ ou contactez directement votre revendeur local F-Secure. 2. Nom et numéro de version de votre système d'exploitation (y compris le numéro de révision). 3. Description détaillée du problème, y compris tout message d'erreur affiché par le programme, ainsi que tout détail susceptible de nous aider à reproduire le problème. Lorsque vous contactez F-Secure par téléphone, procédez comme suit afin que nous puissions vous aider plus efficacement et gagner du temps : Tenez-vous à proximité de votre ordinateur afin de pouvoir suivre les instructions fournies par le technicien ou apprêtez-vous à noter les instructions. Mettez l'ordinateur sous tension et, si possible, dans l'état où il se trouvait lorsque le problème est survenu. Vous devriez pouvoir reproduire le problème sur l'ordinateur avec un minimum d'efforts. Après l'installation du logiciel F-Secure, vous trouverez peut-être un fichier ReadMe dans le dossier F-Secure (menu Démarrer > Programmes de Windows). Ce fichier contient les informations les plus récentes au sujet du produit.
F-Secure fournit à ses distributeurs, revendeurs et clients une assistance, des documents et des informations techniques qui leur permettent d'utiliser correctement les produits et services de sécurité F-Secure. Des formations peuvent également être fournies pas les partenaires de formation certifiés de F-Secure. Ces outils et l'expérience de nos partenaires leur permettent de se distinguer de la concurrence en offrant une solution exclusive et puissante de sécurité en entreprise, tout en obtenant des niveaux de satisfaction de la clientèle élevés et en accroissant leur part de marché et leurs bénéfices.
Pour plus d'informations sur les formations que nous proposons, accédez à notre page Web consacrée aux formations techniques aux produits F-Secure, à l'adresse suivante : http://www.f-secure.com/products/training/ Les formations se donnent dans des locaux modernes et dotés de tous les équipements requis. Toutes nos formations comprennent une partie théorique et des exercices pratiques. Un examen de certification est organisé au terme de chaque formation. Pour plus d'informations sur les cours et les horaires, contactez votre bureau F-Secure local ou votre partenaire de formation certifié F-Secure.
Questions générales : Training@f-secure.com Plus petite unité de taille de mémoire ; ces unités sont regroupées en ensembles appelés « octets » organisés en schéma séquentiel pour exprimer du texte, des nombres ou d'autres informations détaillées reconnaissables par l'unité centrale de l'ordinateur. Octet Ensemble de bits représentant un seul caractère. Un octet comprend 8 bits. Certificat Nom de domaine Nom unique qui identifie un site Internet (par exemple, F-Secure.com). DNS (système de nom de domaine) Service qui convertit les noms de sites symboliques en adresses IP. Ce système utilise une base de données distribuée. Pare-feu Combinaison de matériel et de logiciels qui fractionne un réseau en deux zones ou plus pour des raisons de sécurité.
Internet. Adresse IP Adresse utilisée par le protocole IP (Internet Protocol). Adresse réseau unique composée de 4 chaînes numériques séparées par des points. Cette structure est modifiée dans l'IPv6. IPSec (protocole de sécurité IP) (IETF) Protocole conçu afin d'obtenir une protection cryptographique de qualité compatible avec l'IPv4 et l'IPv6. Les services de protection offerts sont le contrôle de l'accès, l'intégrité en cas de rupture de connexion, l'authentification de l'origine des données, un service interdisant la relecture, la confidentialité (cryptage) et la confidentialité limitée du trafic. Ces services sont proposés au niveau de la couche IP, offrant ainsi une protection pour IP et/ou les protocoles des couches supérieures. FAI Fournisseur d'accès à l'Internet. Organisme qui permet d'accéder à Internet d'une façon ou d'une autre. JAR Java ARchive. Format de fichier permettant de regrouper de nombreux fichiers afin d'en créer un seul.
Masque de réseau Cet élément décrit comment l'adresse IP est divisée entre la partie réseau et la partie hôte. Réseau Plusieurs ordinateurs connectés entre eux afin de partager des ressources. Plusieurs réseaux connectés entre eux constituent un interréseau. Ping Envoi de paquets ICMP et attente de paquets en réponse afin de vérifier les connexions vers un ou plusieurs ordinateurs distants.
Clé privée Zone confidentielle de la clé dans un système de clé publique. Elle ne peut être utilisée que par son propriétaire. Clé utilisée pour décrypter des messages et créer des signatures numériques. Protocole Algorithme ou procédure pas à pas appliqué par plusieurs parties. Clé publique Partie de la clé largement diffusée (et non maintenue sécurisée) dans un système de clé publique. Cette clé est utilisée pour le cryptage (non pour le décryptage) ou la vérification des signatures. La clé publique contient également d'autres informations sur l'objet, l'émetteur, la durée de vie, etc. Facteur aléatoire Valeur de facteur utilisée pour initialiser le générateur de nombres aléatoires, mise à jour chaque fois qu'une application F-Secure est fermée. Serveur Ordinateur ou composant logiciel qui fournit un type de service spécifique au logiciel client. Service Application qui s'exécute sur un hôte sans tenir compte de l'utilisateur connecté et qui propose des services à d'autres applications.
Base de données utilisée pour détecter des virus. Chaque fois qu'un nouveau virus est trouvé, la base de données doit être mise à jour afin que la protection antivirus puisse le détecter. VPN Réseau privé virtuel. Réseau privé sécurisé qui utilise le réseau Internet public existant.
études indépendantes réalisées en 2004, 2005 et 2006, notre délai de réponse aux nouvelles menaces est sensiblement plus court que celui de nos principaux concurrents. Nos solutions primées s’adaptent aux stations de travail, aux passerelles, aux serveurs et aux téléphones mobiles. Elles incluent des antivirus et des pare-feu pour ordinateur de bureau, tous dotés de solutions de prévention des intrusions, d'antispam et d'antispyware. Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki (Helsinki Exchanges) depuis 1999 et connaît une croissance supérieure à tous ses concurrents cotés à la bourse. Son siège social se trouve à Helsinki (Finlande) et la société possède des filiales dans le monde entier. La protection F-Secure est également disponible comme service par le biais des principaux fournisseurs de services Internet, tels que Deutsche Telekom, France Telecom, PCCW et Charter Communications. F-Secure est leader sur le marché mondial des solutions de protection pour téléphones mobiles, distribuées par les opérateurs mobiles comme T-Mobile et Swisscom, et par les fabricants comme Nokia. Retrouvez en temps réel les dernières menaces virales sur le blog de F-Secure Data Security Lab, à l'adresse suivante : http://www.f-secure.com/weblog/
Notice Facile