Security Manager - Non catégorisé HP - Notice d'utilisation et mode d'emploi gratuit

Retrouvez gratuitement la notice de l'appareil Security Manager HP au format PDF.

📄 83 pages

FR 💬 Question IA ❓ 10 questions ⚙️ Specs

Assistant notice

En attente de votre message

Informations produit

Marque : HP

Modèle : Security Manager

Catégorie : Non catégorisé

Intitulé	Description
Nom du produit	HP Security Manager
Type de produit	Logiciel de gestion de sécurité
Fonctionnalités principales	Gestion des politiques de sécurité, déploiement de configurations, surveillance des incidents de sécurité.
Utilisation	Conçu pour les entreprises souhaitant gérer la sécurité de leurs dispositifs HP et autres appareils compatibles.
Compatibilité	Compatible avec divers systèmes d'exploitation et appareils HP.
Mise à jour	Doit être régulièrement mis à jour pour garantir la sécurité et la compatibilité.
Maintenance	Exige une surveillance continue et des ajustements des politiques de sécurité en fonction des menaces émergentes.
Sécurité	Intègre des fonctionnalités de chiffrement et d'authentification pour protéger les données sensibles.
Support technique	Support disponible via le site web de HP et par téléphone pour les utilisateurs enregistrés.
Informations supplémentaires	Vérifiez les exigences système avant l'installation pour assurer une performance optimale.

FOIRE AUX QUESTIONS - Security Manager HP

Qu'est-ce que HP Security Manager ?

HP Security Manager est un outil de gestion de la sécurité qui permet aux entreprises de gérer et de sécuriser leurs dispositifs HP dans un environnement informatique.

Comment installer HP Security Manager ?

Pour installer HP Security Manager, téléchargez le logiciel depuis le site officiel de HP et suivez les instructions d'installation fournies dans le guide de l'utilisateur.

Quels systèmes d'exploitation sont compatibles avec HP Security Manager ?

HP Security Manager est compatible avec plusieurs systèmes d'exploitation, y compris Windows et certaines distributions Linux. Veuillez vérifier la documentation pour la liste complète des systèmes pris en charge.

Comment résoudre les problèmes de connexion au serveur de HP Security Manager ?

Vérifiez votre connexion Internet, assurez-vous que les paramètres du serveur sont corrects et que votre pare-feu ne bloque pas l'accès. Vous pouvez également essayer de redémarrer le logiciel.

Que faire si HP Security Manager ne démarre pas ?

Assurez-vous que votre système répond aux exigences minimales. Essayez de réinstaller le logiciel ou de vérifier les mises à jour disponibles.

Comment récupérer les données perdues dans HP Security Manager ?

Si vous avez perdu des données, vérifiez si vous avez une sauvegarde récente. Sinon, contactez le support technique de HP pour obtenir de l'aide.

Comment mettre à jour HP Security Manager ?

Pour mettre à jour HP Security Manager, ouvrez le logiciel et recherchez l'option de mise à jour dans le menu des paramètres. Suivez les instructions pour télécharger et installer la dernière version.

Comment contacter le support technique de HP pour des problèmes avec Security Manager ?

Vous pouvez contacter le support technique de HP via leur site web, où vous trouverez des options de chat en direct, d'assistance téléphonique et des ressources en ligne.

HP Security Manager est-il compatible avec les appareils mobiles ?

HP Security Manager est principalement conçu pour les ordinateurs et serveurs. Vérifiez la documentation pour toute compatibilité potentielle avec des appareils mobiles.

Comment configurer les alertes de sécurité dans HP Security Manager ?

Allez dans les paramètres de sécurité et recherchez la section des alertes. Vous pourrez configurer les types d'alertes que vous souhaitez recevoir et les méthodes de notification.

Téléchargez la notice de votre Non catégorisé au format PDF gratuitement ! Retrouvez votre notice Security Manager - HP et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil Security Manager de la marque HP.

MODE D'EMPLOI Security Manager HP

HP Security Manager - Guide d’installation et de configuration RESUME Ce document traite de l’installation et de la configuration de Security Manager ou de la mise à niveau d’une installation existante.Informations légales Droits d'auteur et licence © Copyright 2022 HP Development Company, L.P. Toute reproduction, adaptation ou traduction sans autorisation expresse par écrit est interdite, sauf dans les cas permis par les lois régissant les droits d'auteur. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties concernant les produits et services HP sont énoncées dans la garantie qui accompagne ces produits et services. Aucune information contenue dans le présent document ne saurait être considérée comme constituant une garantie complémentaire. HP ne pourra être tenu responsable des erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Produit concerné : J8023AA Edition 18.0, 01/2022 (version 7.0) Crédits concernant les marques déposées Microsoft®, Windows® et Windows Server® sont des marques déposées de Microsoft Corporation aux Etats-Unis.Sommaire 1 Introduction p. 1
Configuration système requise p. 1
Présentation de l’installation et de la mise à niveau p. 2
Vérification de la configuration requise pour le compte administrateur p. 4
Installation du logiciel nécessaire p. 4
2 Installation du système Security Manager p. 5
Ce que vous devez fournir p. 6
Installation ou utilisation de SQL local et création d'une base de données p. 7
Création d'une nouvelle base de données sur un serveur SQL existant (local ou distant) p. 11
Pointage vers une base de données existante sur un serveur SQL distant (à distance uniquement) p. 15
Installation de la base de données sur un autre ordinateur p. 18
3 Mise à niveau du système Security Manager p. 26
Mise à niveau de l’application Web et de la base de données sur le même ordinateur p. 27
Mise à niveau de l’application Web sur un ordinateur et mise à jour de la base de données sur un autre ordinateur p. 32
Mise à niveau de HP Security Manager et de la base de données distante à l’aide du programme d’installation avec des droits d’accès complets à la base de données distante p. 33
Mise à niveau de la base de données distante HP Security Manager et l’application Web sans droits d’accès à la base de données à l’aide de scripts SQL p. 37
4 Configuration de Security Manager p. 44
Configuration de la déconnexion automatique et du verrouillage des comptes p. 44
Configuration de la notification de modification de stratégie p. 44
Configuration du remplacement de périphérique et des modifications de nom d’hôte p. 45
Configuration de la maintenance de la base de données p. 45
Exportation de rapports vers des emplacements personnalisés p. 46
Configuration de l’accès distant à l’application Web Security Manager p. 46
Configuration de la sécurité de base de données distante p. 47
Configuration de la sécurité de la base de données pour les serveurs Microsoft SQL existants p. 48
Configuration des requêtes instantanées p. 50
Configuration de la stratégie utilisée pour les requêtes instantanées p. 52
Configuration de la maintenance de la base de données p. 52
Configuration de la découverte automatique pour résoudre les erreurs de communication réseau p. 54
Configuration d’un compte utilisateur SQL pour accéder à la base de données p. 55
Configuration du comportement d’auto-groupage p. 56
iiiConfiguration d’une nouvelle tentative automatique de vérification des informations d’identification du serveur EWS p. 57
Désactivation de la vérification des informations d’identification par défaut pour les périphériques protégés par mot de passe p. 58
Configuration du nombre maximum d’enregistrements à supprimer p. 59
Interruption des tâches programmées pendant la maintenance nocturne p. 59
Configuration du pare-feu pour l'accès distant p. 60
5 Désinstallation du système Security Manager p. 61
Désinstallation de l’application Web et de la base de données d’un ordinateur p. 62
Désinstallation de l'application Web à partir d'un ordinateur et désinstallation de la base de données d'un autre ordinateur p. 63
6 Résolution des problèmes p. 64
Résolution des problèmes p. 64
7 Contrat de licence logicielle p. 66
Contrat de licence de l'utilisateur final p. 66
Annexe A Installation et configuration manuelle d’IIS p. 71
Installation d’IIS sous Windows Server p. 72
Installation des services IIS sur un système d’exploitation Windows (11, 10 ou 8) p. 73
Annexe B Exécution des scripts d’installation ou de mise à niveau SQL à partir de SQL Management Studio p. 75
Annexe C Amélioration des performances par l’exécution des scripts de nettoyage de base de données p. 76
Annexe D Assignation des ports réseau p. 77
Annexe E Plus d'informations ivIntroduction1 HP Security Manager (Security Manager) est un outil de conformité de sécurité. Utilisez Security Manager afin de créer des stratégies qui évaluent la sécurité de vos périphériques d'impression et de création d'images, de configurer les périphériques pour se conformer aux règles et de contrôler les périphériques pour une mise en conformité continue. Ce guide vous permet d'installer et de configurer Security Manager ou de mettre à niveau une installation existante. REMARQUE : Pour obtenir des informations générales et des instructions sur l'utilisation du système, reportez-vous à l'aide de Security Manager. Configuration système requise Voici les conditions de base pour l’installation de la dernière version de Security Manager : ● Internet Information Services (IIS) 7.5 ou versions plus récentes. ● Microsoft .NET Framework 4.8 ou version plus récente. REMARQUE : Si le programme d’installation de HP Security Manager ne détecte pas le .NET Framework 4.8 ou des versions plus récentes, il fournit les instructions d’installation et l’URL Microsoft appropriées pour télécharger .NET Framework. REMARQUE : Security Manager prend en charge des plates-formes dotées des mises à niveau de haute priorité de Microsoft Windows et .NET Framework. ● Base de données : Security Manager installe Microsoft SQL Server 2019 Express. Pour obtenir la liste complète des bases de données prises en charge, reportez-vous aux notes de mise à jour de Security Manager sur Page d’assistance produit de HP Security Manager. ● Un ordinateur Microsoft Windows pris en charge. ● Systèmes d’exploitation : prend en charge les systèmes d’exploitation Microsoft Windows 64 bits suivants : REMARQUE : HP ne prend plus en charge ou ne teste plus les systèmes d’exploitation Microsoft publiés pour les installations antérieures de HP Security Manager. L’assistance n’est disponible que pour les dernières versions de Security Manager. – Windows Server 2022 – Windows Server 2019 – Windows Server 2016 – Windows Server 2012 R2 – Windows Server 2012 Introduction 1– Windows Server 2008 R2 – Windows 11 – Windows 10 – Windows 8.1 – Windows 8 ● Matériel serveur : HP recommande la configuration matérielle suivante pour le serveur : – Processeur à 4 noyaux ou plus – Vitesse d’horloge 2,8 GHz ou plus rapide – 12 Go de mémoire RAM ou plus – 4 Go de mémoire disponible ● Navigateurs pris en charge : Security Manager prend en charge les navigateurs suivants : REMARQUE : HP Security Manager est pris en charge dans les environnements VMWare et Hyper-V avec les versions de Windows répertoriées précédemment. La technologie hyperthreading est facultative pour VMware et Hyper-V. La mémoire de réserve est requise pour Hyper-V. REMARQUE : Si vous installez Security Manager sur une instance VMware, vous devez utiliser l’adresse matérielle (MAC) de l’adaptateur virtuel lors de la commande du fichier de licence. N’oubliez pas que VMware génère de manière dynamique l’adresse MAC de l’adaptateur virtuel et ne garantit pas qu’elle reste statique pendant les redémarrages de session ou l’activation de l’alimentation. Si l’adresse MAC change, le service de licence d’impression ne fonctionnera pas correctement. Reportez-vous à la documentation de l’aide VMware pour obtenir des instructions sur la configuration d’une adresse MAC statique ou sur la modification de l’adresse MAC modifiée sur l’original. REMARQUE : L’importation d’un fichier de licence peut échouer sur l’ordinateur virtuel VMware. Si cela se produit, redémarrez la machine virtuelle. REMARQUE : SQL 2017 ou 2019 est recommandé sur VMware car le test avec des versions plus anciennes et des paramètres TLS partiellement désactivés provoquait des problèmes de connectivité aléatoire de la base de données. – Internet Explorer 11 ou version ultérieure – Chrome version 60 ou plus récente – Microsoft Edge (basé sur Chrome) version 79 ou plus récente Présentation de l’installation et de la mise à niveau Le programme d’installation de Security Manager installe l’application Web Security Manager et la base de données sur un seul ordinateur ou installe la base de données à distance. p. 79

Chapitre 1 IntroductionSecurity Manager peut utiliser une installation existante de Microsoft SQL Server ou installer Microsoft SQL Server 2019 Express, le cas échéant. REMARQUE : Si vous utilisez une base de données qui n’est pas installée par le programme d’installation de Security Manager, les autorisations de base de données doivent être configurées avant l’installation. Une fois l’installation de Security Manager terminée, reportez-vous à la section Configuration de la sécurité de la base de données pour les serveurs Microsoft SQL existants à la page 48. Nouvelles installations de Security Manager Le programme d’installation fournit les options suivantes pour une nouvelle installation de Security Manager : ● Base de données uniquement : installe uniquement la base de données de Security Manager sur un ordinateur contenant une installation existante de Microsoft SQL Server. Utilisez cette option pour installer la base de données de Security Manager séparément de l’application Web Security Manager. ● Extraire le script d’installation de la base de données : exporte les scripts de base de données vers le chemin spécifié avant l’installation (utilisé pour créer ou mettre à niveau les tables de la base de données HPSM). ● Installation complète : installe l’application Web Security Manager, crée et initialise une base de données (BD) ou connecte et met à niveau une BD existante, ou configure les paramètres de connexion à la base de données distante sans mise à niveau ou installation de la base de données distante. Si vous le souhaitez, Microsoft SQL Server 2019 Express peut être installé sur un ordinateur qui ne dispose pas d’une installation existante de Microsoft SQL Server. Si nécessaire, la base de données peut être installée à distance à partir de l’application Web Security Manager. Installations Security Manager existantes (mise à niveau) Le programme d’installation de Security Manager détermine si une version antérieure (v) est installée et peut être mise à niveau. REMARQUE : Security Manager prend en charge une mise à niveau en une seule étape à partir des versions 3.5, 3.6 et 3.6.1. Les versions 3.2.1, 3.3 et 3.4 doivent d’abord être mises à niveau vers la version 3.5 avant la mise à niveau vers la version 3.7. Les versions antérieures de Security Manager ne peuvent pas être mises à niveau. REMARQUE : Veillez à utiliser la même version de l’interface utilisateur de Security Manager et du service Security Manager. Le programme d’installation fournit les options suivantes pour la mise à niveau de Security Manager : ● Procédez à la mise à niveau de l’application Web et de la base de données sur le même ordinateur. ● Mettez à niveau l’application Web sur un ordinateur et mettez à jour la base de données sur un autre ordinateur. REMARQUE : Si vous êtes invité à redémarrer votre station de travail lors de l’installation ou de la désinstallation du fichier d’installation MS en raison de modifications apportées au registre, vous pouvez redémarrer ou supprimer la clé « PendingFileRenameOperations » (HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations) dans l’éditeur du registre. Présentation de l’installation et de la mise à niveau 3Pour plus d’informations, consultez la section Résolution des problèmes à la page 64 ( Problème : « Un redémarrage de l’ordinateur est nécessaire. Vous devez redémarrer cet ordinateur avant de poursuivre l’installation. »

Vérification de la configuration requise pour le compte administrateur Consultez les informations suivantes avant de commencer l'installation de Security Manager. ● Connectez-vous en tant qu'administrateur ou utilisez un compte membre du groupe HPIPSC sur l'ordinateur local. REMARQUE : Le logiciel HP SM 3.4 ou les versions plus récentes autorisent uniquement l'accès à Security Manager aux utilisateurs ajoutés dans le groupe HPIPSC. ● Lors de la connexion à l'application Web HP Security Manager, assurez-vous d'utiliser les informations d'identification d'administrateur correctes pour le format d'exécution du service Security Manager : <nom de domaine>\<utilisateur admin> (AUTH\hpsmadmin, par exemple). Vous pouvez également inclure les utilisateurs invités, le cas échéant. ● Lors de l'installation de l'application Web et de la base de données de Security Manager sur des ordinateurs distincts, vérifiez que le compte utilisé pour l'installation de l'application Web Security Manager dispose des autorisations appropriées pour se connecter à la base de données. Lors de l'installation de l'application Web Security Manager et de la base de données sur le même ordinateur, Microsoft SQL Server permet par défaut à l'administrateur de se connecter à la base de données locale. REMARQUE : Assurez-vous que l'utilisateur Windows qui installe Security Manager a au moins les droits de création de base de données (rôle sysadmin de préférence) sur l'instance MS SQL pour créer une base de données. Si vous le souhaitez, vous pouvez utiliser un compte différent au cours de l'installation pour créer ou mettre à niveau Security Manager. Pour mettre à niveau la base de données, assurez-vous que l'utilisateur Windows installant Security Manager dispose des droits propriétaire de la base de données (DBO) sur la base de données existante afin de pouvoir effectuer des tâches à l'aide des commandes SQL de la base de données, telles que insert, update, alter ou create table. Installation du logiciel nécessaire Avant de procéder à l’installation de Security Manager, le logiciel suivant sera installé sur les ordinateurs où le système Security Manager doit être exécuté : REMARQUE : Si nécessaire, le programme d’installation Security Manager (HPSecurityManager_Setup.exe) installera ces produits au cours de l’installation, ou des invites à l’écran s’afficheront pour installer correctement le logiciel. ● Microsoft .NET Framework 4.8 ou versions plus récentes REMARQUE : Une fois l’installation de Security Manager terminée, exécutez Microsoft Windows Update afin de vérifier que le logiciel répertorié est actuel. Assurez-vous d’utiliser Chrome 60, Microsoft Edge 79 (basé sur Chrome), ou Internet Explorer 11 ou une version plus récente pour exécuter l’application Security Manager.

Chapitre 1 IntroductionInstallation du système Security Manager2

Utilisez l'une des méthodes suivantes pour installer l'application Web Security Manager et la base de données. ● Procédez à l'installation de l'application Web et de la base de données d'une instance de SQL Server existante sur un seul ordinateur. REMARQUE : Cette méthode permet d'installer l' application Web Security Manager et la base de données sur le même serveur. ● Procédez à l'installation de l'application Web sur un serveur et installez la base de données sur un autre serveur en exécutant le programme d'installation HPSM une fois. REMARQUE : Cette méthode permet d'installer la base de donnée Security Manager sur un serveur doté d'une installation existante de Microsoft SQL (serveur B) et d'installer l'application Web de Security Manager sur un serveur distinct (serveur A). REMARQUE : Dans certains cas, les droits nécessaires pour créer et initialiser la base de données distante sont peut-être manquants et des étapes supplémentaires doivent être exécutées sur le serveur SQL distant avec la base de données de Security Manager installée. Installation du système Security Manager 5Ce que vous devez fournir Voici les exigences de base pour utiliser Security Manager : ● Un ordinateur Microsoft Windows pris en charge. Les systèmes d’exploitation Microsoft Windows 64 bits suivants sont pris en charge : – Windows Server 2022, 2019, 2016, 2012, 2012 R2 et 2008 R2. – Windows 11, 10, 8.1 et 8. ● Security Manager est pris en charge dans un environnement VMware. Configuration requise : Microsoft Windows Server 2012 R2 ou version ultérieure (versions 64 bits) est un système d’exploitation invité compatible avec VMware ESX et ESXi versions 4.0 mise à jour 4 et versions ultérieures. ● Un périphérique HP pris en charge (imprimante, MFP, Digital Sender ou un périphérique Zebra pris en charge). Pour obtenir la liste des périphériques HP actuellement pris en charge, consultez la section HP Security Manager Page d’assistance produit.

Recommandé : La dernière version du micrologiciel du périphérique HP. HP recommande d’installer la dernière version du micrologiciel pour assurer que les périphériques contiennent les dernières mises à jour de la sécurité et des fonctionnalités. Pour obtenir des instructions sur la mise à niveau du micrologiciel, reportez-vous aux guides de configuration ou d’utilisation fournis avec le périphérique.

Recommandé : La dernière version du micrologiciel HP JetDirect.

Chapitre 2 Installation du système Security ManagerLes cartes HP JetDirect nécessitent la version 40.xx ou plus récente du micrologiciel. Pour obtenir des instructions sur la mise à niveau du micrologiciel, reportez-vous aux guides de configuration ou d’utilisation fournis avec le produit HP JetDirect. Pour les produits dotés de cartes NIC intégrées, il est toujours recommandé d’utiliser la dernière version du micrologiciel. Installation ou utilisation de SQL local et création d'une base de données Suivez la procédure ci-dessous pour installer une instance locale de SQL afin d'installer Security Manager et de créer une nouvelle base de données sur le serveur SQL sur un seul ordinateur :

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web et la base de données Security

Manager se trouvent ou vont être installées.

2. Lancez le programme d’installation.

a. Copiez le programme d’installation de Security Manager (HPSecurityManager_Setup.exe) sur cet ordinateur. b. Cliquez deux fois sur le fichier HPSecurityManager_Setup.exe. c. Sur l’écran de bienvenue, cliquez sur Suivant. d. Lisez le contrat de licence, cliquez sur J’accepte les termes du contrat de licence, puis sur Suivant.

3. Dans la fenêtre Type d’installation, sélectionnez Installation complète, puis cliquez sur Suivant.

Figure 2-1 Installation complète sélectionnée comme type de configuration

4. Sélectionnez la destination dans laquelle vous souhaitez enregistrer le ou les fichiers.

● Dans la fenêtre Choisir l’emplacement de destination cliquez sur Suivant pour utiliser le dossier par défaut.

Installation ou utilisation de SQL local et création d'une base de données 7● Cliquez sur Parcourir, recherchez un dossier différent, puis cliquez sur Suivant. Le programme d’installation configure désormais IIS et installe le service Flexera et HP Security Manager. Si le programme d’installation ne peut pas configurer IIS, installez-le et configurez-le manuellement (voir l’annexe A). Une fois les fonctions IIS configurées manuellement, exécutez à nouveau le programme d’installation. REMARQUE : Si un message d’avertissement s’affiche, « un redémarrage de l’ordinateur est requis même après le redémarrage de l’ordinateur », consultez la section Résolution des problèmes pour trouver une solution.

5. Sélectionnez Installer SQL Server Express 2019 et créer et initialiser une nouvelle base de

données, cliquez sur Suivant, puis attendez la fin de l’installation. Une vérification finale s’affiche une fois l’opération terminée. REMARQUE : Microsoft SQL Server 2019 prend en charge Windows 10 et versions plus récentes, ainsi que Windows Server 2016 et versions plus récentes. Si l’installation est effectuée sous Windows 2012 ou une version antérieure, une version antérieure de SQL (Express) doit être installée pour pouvoir installer HP Security Manager.

6. Sélectionnez le serveur de base de données.

a. Dans le champ Serveur de base de données, utilisez le serveur par défaut dans la liste ou entrez l’instance du serveur de base de données en utilisant le format <nom de l’ordinateur>\<nom de l’instance de la base de données>. Par exemple, saisissez MyComputer\SQLExpress. REMARQUE : Il est recommandé de NE PAS modifier le champ Nom de la base de données dans la liste déroulante lors de la mise à niveau. REMARQUE : Le programme d’installation détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la dernière version de Security Manager. Si le programme d’installation ne parvient pas à

Chapitre 2 Installation du système Security Managerse connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. b. Si l’utilisateur Windows qui exécute le programme d’installation ne dispose pas des droits d’accès à la base de données SQL, sélectionnez la case à cocher Utiliser les informations d’identification de l’utilisateur actuel pour l’accès à SQL, puis fournissez l’utilisateur Windows comme Domaine\Utilisateur avec le Mot de passe correspondant. REMARQUE : Les champs Domaine\Utilisateur et Mot de passe requis dans cet écran sont des informations d’identification d’authentification Windows pour Windows et ne sont pas des informations d’identification SQL. Les champs de connexion ne sont activés qu’après avoir coché la case qui est destinée à permettre à un compte Windows ayant accès à la base de données SQL de terminer l’installation de la base de données. c. Cliquez sur Suivant. REMARQUE : HPSM peut également utiliser un compte utilisateur SQL pour accéder à la base de données, mais cette option doit être configurée après l’installation de HPSM. Consultez la section Configurer un compte utilisateur SQL pour accéder à la base de données.

7. Si Créer et initialiser une base de données sur un serveur SQL Server existant ou effectuer une

mise à niveau d'une base de données existante est sélectionnée et qu'une base de données Security Manager existante existe, la fenêtre La base de données existe déjà s'affiche.

8. Dans la fenêtre La base de données existe déjà, sélectionnez l’option Utiliser la base de données

9. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez

sur Suivant. REMARQUE : Pour créer un certificat, sélectionnez Créer un certificat auto-signé. Si vous installez un nouveau certificat, assurez-vous que le système sur lequel HP Security Manager est installé ou sera installé est ajouté au domaine et configuré avec le DNS correct. Après l’installation, ce nouveau certificat est valide pendant 5 ans. Dans le cas où il y a des problèmes de liaison de certificats, accédez à « Inetmgr » et effectuez manuellement la liaison de site hpsm. Pour afficher les certificats disponibles dans mmc.exe, recherchez-les Certificats (ordinateur local), puis ouvrez le dossier Personnel.

Chapitre 2 Installation du système Security Manager10. Cliquez sur Installer pour démarrer l’installation ou la mise à niveau. Création d'une nouvelle base de données sur un serveur SQL existant (local ou distant) Suivez la procédure ci-dessous pour installer l'application Web Security Manager et créer une nouvelle base de données sur une instance locale d'un serveur SQL Server existant sur un seul ordinateur (peut également être utilisée pour créer une nouvelle base de données sur un serveur SQL distant) :

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web et la base de données Security

Manager se trouvent ou vont être installées.

2. Lancez le programme d’installation.

3. Dans la fenêtre Type d’installation, sélectionnez Installation complète, puis cliquez sur Suivant.

Figure 2-2 Installation complète sélectionnée comme type de configuration Création d'une nouvelle base de données sur un serveur SQL existant (local ou distant)

114. Sélectionnez la destination dans laquelle vous souhaitez enregistrer le ou les fichiers.

● Dans la fenêtre Choisir l’emplacement de destination cliquez sur Suivant pour utiliser le dossier par défaut.

● Cliquez sur Parcourir, recherchez un dossier différent, puis cliquez sur Suivant. Le programme d’installation configure désormais IIS et installe le service Flexera et HP Security Manager. Si le programme d’installation ne peut pas configurer IIS, installez-le et configurez-le manuellement (voir l’annexe A). Une fois les fonctions IIS configurées manuellement, exécutez à nouveau le programme d’installation. REMARQUE : Si un message d’avertissement s’affiche, « un redémarrage de l’ordinateur est requis même après le redémarrage de l’ordinateur », consultez la section Résolution des problèmes pour trouver une solution.

5. Sélectionnez Créer et initialiser une nouvelle base de données sur un serveur SQL Server existant,

Chapitre 2 Installation du système Security Manager6. Sélectionnez le serveur de base de données.

a. Sélectionnez le serveur de base de données dans la liste déroulante. Si vous devez modifier la sélection par défaut, cliquez sur Parcourir et recherchez le serveur approprié. b. Sélectionnez le nom de la base de données dans la liste déroulante. Si vous avez modifié la sélection du serveur par défaut à l’étape précédente, cliquez sur Actualiser pour que le nom du serveur apparaisse dans la liste, puis sélectionnez-le dans la liste déroulante. REMARQUE : Security Manager détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la Création d'une nouvelle base de données sur un serveur SQL existant (local ou distant) 13dernière version de Security Manager. Si le programme d’installation ne parvient pas à se connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. c. Si l’utilisateur Windows qui exécute le programme d’installation ne dispose pas des droits d’accès à la base de données SQL, sélectionnez la case à cocher Utiliser les informations d’identification de l’utilisateur actuel pour l’accès à SQL, puis fournissez le l’utilisateur Windows comme Domaine/Utilisateur avec le Mot de passe correspondant. REMARQUE : Les champs Domaine\Utilisateur et Mot de passe requis dans cet écran sont des informations d’identification d’authentification Windows pour Windows et ne sont pas des informations d’identification SQL. Les champs de connexion ne sont activés qu’après avoir coché la case qui est destinée à permettre à un compte Windows ayant accès à la base de données SQL de terminer l’installation de la base de données. d. Lorsque le Nom de la base de données s'affiche, cliquez sur Suivant.

7. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez

8. Cliquez sur Installer pour démarrer l’installation ou la mise à niveau.

Chapitre 2 Installation du système Security ManagerPointage vers une base de données existante sur un serveur

SQL distant (à distance uniquement) Suivez les étapes suivantes pour pointer vers une base de données existante sur Security Manager déjà installé sur un serveur SQL distant sur une instance locale d’un serveur SQL sur un seul ordinateur. Cette méthode peut être utilisée si vous n’avez pas accès au serveur SQL Server avec un compte utilisateur actuel :

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web et la base de données Security

Manager se trouvent ou vont être installées.

2. Lancez le programme d’installation.

3. Dans la fenêtre Type d’installation, sélectionnez Installation complète, puis cliquez sur Suivant.

Figure 2-3 Installation complète sélectionnée comme type de configuration

4. Sélectionnez la destination dans laquelle vous souhaitez enregistrer le ou les fichiers.

● Dans la fenêtre Choisir l’emplacement de destination cliquez sur Suivant pour utiliser le dossier par défaut.

● Cliquez sur Parcourir, recherchez un dossier différent, puis cliquez sur Suivant. Pointage vers une base de données existante sur un serveur SQL distant (à distance uniquement) 15Le programme d’installation configure désormais IIS et installe le service Flexera et HP Security Manager. Si le programme d’installation ne peut pas configurer IIS, installez-le et configurez-le manuellement (voir l’annexe A). Une fois les fonctions IIS configurées manuellement, exécutez à nouveau le programme d’installation. REMARQUE : Si un message d’avertissement s’affiche, « un redémarrage de l’ordinateur est requis même après le redémarrage de l’ordinateur », consultez la section Résolution des problèmes pour trouver une solution.

5. Sélectionnez Se connecter à une base de données existante sur un serveur SQL distant ou local,

cliquez sur Suivant, puis attendez que le processus se termine. REMARQUE : La version de la base de données existante doit correspondre à la version d’installation de HP Security Manager avant de lancer le service HP Security Manager, car aucune tentative de mise à niveau d’une ancienne base de données ne sera effectuée. Une seule instance de l’application Security Manager est utilisée sur la base de données. La base de données Security Manager ne prend pas en charge les connexions de plusieurs services.

6. Si Créer et initialiser une base de données sur un serveur SQL Server existant ou effectuer une

mise à niveau d’une base de données existante est sélectionnée et qu’une base de données Security Manager existante existe, la fenêtre La base de données existe déjà s’affiche.

7. Sélectionnez le serveur de base de données.

a. Sélectionnez le serveur de base de données dans la liste déroulante. Si vous devez modifier la sélection par défaut, cliquez sur Parcourir et recherchez le serveur approprié.

Chapitre 2 Installation du système Security Managerb. Sélectionnez le nom de la base de données dans la liste déroulante. Si vous avez modifié la sélection du serveur par défaut à l’étape précédente, cliquez sur Actualiser pour que le nom du serveur apparaisse dans la liste, puis sélectionnez-le dans la liste déroulante. REMARQUE : Security Manager détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la dernière version de Security Manager. Si le programme d’installation ne parvient pas à se connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. c. Si l’utilisateur Windows qui exécute le programme d’installation ne dispose pas des droits d’accès à la base de données SQL, sélectionnez la case à cocher Utiliser les informations d’identification de l’utilisateur actuel pour l’accès à SQL, puis fournissez le l’utilisateur Windows comme Domaine/Utilisateur avec le Mot de passe correspondant. REMARQUE : Les champs Domaine\Utilisateur et Mot de passe requis dans cet écran sont des informations d’identification d’authentification Windows pour Windows et ne sont pas des informations d’identification SQL. Les champs de connexion ne sont activés qu’après avoir coché la case qui est destinée à permettre à un compte Windows ayant accès à la base de données SQL de terminer l’installation de la base de données. d. Lorsque le Nom de la base de données s'affiche, cliquez sur Suivant.

8. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez

sur Suivant. REMARQUE : Pour créer un certificat, sélectionnez Créer un certificat auto-signé. Si vous installez un nouveau certificat, assurez-vous que le système sur lequel HP Security Manager est installé ou sera installé est ajouté au domaine et configuré avec le DNS correct. Après l’installation, ce nouveau certificat est valide pendant 5 ans. Dans le cas où il y a des problèmes de liaison de certificats, accédez à « Inetmgr » et effectuez manuellement la liaison de site hpsm. Pour afficher Pointage vers une base de données existante sur un serveur SQL distant (à distance uniquement) 17les certificats disponibles dans mmc.exe, recherchez-les Certificats (ordinateur local), puis ouvrez le dossier Personnel.

9. Cliquez sur Installer pour démarrer l’installation ou la mise à niveau.

10. Lorsque le service HP Security Manager démarre, arrêtez et fermez le service et continuez à la

section Installation de la base de données sur un autre ordinateur

REMARQUE : Une fois l'installation terminée, le service HP Security Manager démarrera automatiquement, mais il ne peut pas démarrer correctement car la base de données SQL n’a pas encore été initialisée. La base de données doit être initialisée avant d’exécuter HP Security Manager. Installation de la base de données sur un autre ordinateur Suivez la procédure ci-dessous pour installer Security Manager sur deux ordinateurs (l’application Web sur un ordinateur et HP Security Manager sur un autre ordinateur). Si vous souhaitez utiliser l’Assistant d’installation sur les deux ordinateurs sans arrêter ni redémarrer manuellement le service HP Security Manager, vous devez d’abord installer la base de données sur l’ordinateur B, puis installer HP Security Manager sur l’ordinateur A après avoir installé la base de données. Si vous souhaitez installer et initialiser la base de données sur l’ordinateur B à l’aide du fichier installSQLscripts, sélectionnez l’option Extraire le script d’installation de la base de données. REMARQUE : Lorsque vous effectuez une installation propre de HPSM, les trois options s’affichent (voir ci-dessous). Lors de la mise à niveau d’une installation existante, seule l’option d’installation Base de données uniquement s’affiche.

Chapitre 2 Installation du système Security ManagerAprès avoir sélectionné l’option Extraire le script d’installation de la base de données, extrayez le fichier InstallSQLScripts.zip sur l’ordinateur A. Vous pouvez également utiliser le fichier InstallSQLscripts.zip extrait sur l’ordinateur B. Le fichier zip contient un fichier .txt qui explique l’utilisation des scripts SQL. Après l’exécution des scripts et l’initialisation de la base de données sur l’ordinateur B, vous pouvez poursuivre l’installation de HP Security Manager en utilisant l’option « Installation complète » sur l’ordinateur A avec la base de données distante (ordinateur B). Lorsque les scripts SQL sont utilisés pour configurer la base de données distante, il n’est pas nécessaire d’exécuter le programme d’installation HPSM sur le serveur distant. Pour initialiser la base de données à l’aide du programme d’installation HPSM, procédez comme suit :

1. Installez et configurez Microsoft SQL Server sur le même ordinateur que celui sur lequel la base de

données Security Manager sera exécutée, si nécessaire. Pour plus d’informations, reportez-vous à la documentation d’installation et de configuration de Microsoft SQL Server. REMARQUE : Par défaut, Microsoft SQL Server Express n’autorise pas les connexions distantes. Si Microsoft SQL Server Express est utilisé dans cette configuration, suivez les instructions figurant sur le site Web de Microsoft (support.microsoft.com/kb/914277) pour autoriser les connexions distantes.

2. Connectez-vous à l’ordinateur sur lequel la base de données Security Manager se trouve.

3. Lancez le programme d’installation.

194. Dans la fenêtre Type d’installation, sélectionnez Base de données uniquement, puis cliquez sur

Suivant. Figure 2-4 Base de données uniquement sélectionnée comme type de configuration

5. Dans la fenêtre Sélectionner un serveur de base de données, cliquez sur Parcourir, recherchez le

serveur Microsoft SQL et sélectionnez-le, puis cliquez sur Suivant.

6. Suivez les instructions fournies dans Configuration de la sécurité de base de données distante à la

page 47 pour permettre l’accès par le service Security Manager. REMARQUE : Une fois les modifications effectuées, passez à l’étape suivante pour installer le service et l’interface utilisateur Security Manager sur un autre serveur. Reportez-vous à la section Pointage vers une base de données existante sur un serveur SQL distant

7. Ouvrez une session sur l’ordinateur sur lequel l’application Web Security Manager (service et

interface utilisateur) est installée ou doit être exécutée.

8. Lancez le programme d’installation.

9. Dans la fenêtre Type d’installation, sélectionnez Installation complète, puis cliquez sur Suivant.

Figure 2-5 Installation complète sélectionnée comme type de configuration

Chapitre 2 Installation du système Security Manager10. Sélectionnez la destination dans laquelle vous souhaitez enregistrer le ou les fichiers. ● Dans la fenêtre Choisir l’emplacement de destination cliquez sur Suivant pour utiliser le dossier par défaut.

11. Sélectionnez Créer et initialiser une nouvelle base de données sur un serveur SQL Server existant,

ou mettre à niveau une base de données existante, cliquez sur Suivant, puis attendez que le processus se termine. REMARQUE : L’utilisateur Windows doit disposer des autorisations appropriées dans l’instance de SQL Server existante pour créer une base de données. REMARQUE : Si la base de données a été mise à niveau à l’aide de InstallSQLscripts.zip, vous pouvez également sélectionner l’option Se connecter à une base de données existante sur un serveur SQL distant ou local. REMARQUE : La base de données Security Manager ne prend pas en charge les connexions de plusieurs services. Une seule installation du service Security Manager est configurée sur la base de données. Installation de la base de données sur un autre ordinateur 2112. Sélectionnez le serveur de base de données. a. Sélectionnez le serveur de base de données dans la liste déroulante. Si vous devez modifier la sélection par défaut, cliquez sur Parcourir et recherchez le serveur approprié. b. Sélectionnez le nom de la base de données dans la liste déroulante. Si vous avez modifié la sélection du serveur par défaut à l’étape précédente, cliquez sur Actualiser pour que le nom du serveur apparaisse dans la liste, puis sélectionnez-le dans la liste déroulante. REMARQUE : Security Manager détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la

Chapitre 2 Installation du système Security Managerdernière version de Security Manager. Si le programme d’installation ne parvient pas à se connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. c. Si l’utilisateur Windows qui exécute le programme d’installation a un accès complet à la base de données HPSM, cliquez sur Suivant. Si vous devez accéder à la base de données avec un autre compte d’utilisateur Windows, cochez la case Utiliser les informations d’identification Windows suivants au lieu des informations d’identification de l’utilisateur Windows actuel pour l’accès SQL. REMARQUE : Les champs Domaine\Utilisateur et Mot de passe requis dans cet écran sont des informations d’identification d’authentification Windows pour Windows et ne sont pas des informations d’identification SQL. Les champs de connexion ne sont activés qu’après avoir coché la case qui est destinée à permettre à un compte Windows ayant accès à la base de données SQL de terminer l’installation de la base de données. d. Lorsque le Nom de la base de données s'affiche, cliquez sur Suivant.

13. Dans la fenêtre La base de données existe déjà, sélectionnez l’option Utiliser la base de données

existante. REMARQUE : Cette fenêtre s’affiche lors de la mise à niveau d’une base de données qui existe déjà sur le serveur SQL Server distant ou local. La base de données est mise à niveau uniquement si la mise à niveau de l’utilisateur Windows avec le programme d'installation de Security Manager dispose des droits DBO sur la base de données. Si la base de données n’a pas été créée précédemment sur le serveur SQL distant et que l’utilisateur Windows installant Security Manager dispose des droits d’autorisation pour créer une base de données sur une instance SQL distante, le programme d’installation de Security Manager procède à la création de la base de données distante, ou à la mise à niveau de la base de données si une version antérieure à la version de Security Manager est installée. ATTENTION : Si l’option Réinitialiser la base de données est sélectionnée, toutes les données existantes sont supprimées définitivement. Installation de la base de données sur un autre ordinateur 2314. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez sur Suivant. REMARQUE : Pour créer un certificat, sélectionnez Créer un certificat auto-signé. Si vous installez un nouveau certificat, assurez-vous que le système sur lequel HP Security Manager est installé ou sera installé est ajouté au domaine et configuré avec le DNS correct. Après l’installation, ce nouveau certificat est valide pendant 5 ans. Dans le cas où il y a des problèmes de liaison de certificats, accédez à « Inetmgr » et effectuez manuellement la liaison de site hpsm. Pour afficher les certificats disponibles dans mmc.exe, recherchez-les Certificats (ordinateur local), puis ouvrez le dossier Personnel.

Chapitre 2 Installation du système Security Manager15. Cliquez sur Installer pour démarrer l’installation ou la mise à niveau. Installation de la base de données sur un autre ordinateur 25Mise à niveau du système Security Manager

Appliquez l'une des méthodes suivantes pour mettre à niveau une installation existante de Security Manager , en fonction de la façon dont elle est installée. REMARQUE : Le programme d'installation de Security Manager (HPSM) détermine si une version antérieure est installée et si elle peut être mise à niveau. Veillez à utiliser la même version de Security Manager pour l'application Web et la base de données. ● Procédez à la mise à niveau de l'application Web et de la base de données d'une instance locale de SQL Server existante sur un seul ordinateur. REMARQUE : Cette méthode permet de mettre à niveau le service Security Manager, l'interface utilisateur et la base de données en une seule fois lorsqu'ils sont installés sur le même serveur. ● Procédez à la mise à niveau de l'application Web sur un serveur et mettez à jour la base de données sur un serveur séparé en exécutant le programme d'installation HPSM une fois. REMARQUE : Cette méthode permet de mettre à niveau la base de données Security Manager sur un serveur contenant une installation existante de Microsoft SQL Server (serveur B), puis de mettre à niveau l'application Web Security Manager (service et interface utilisateur) installée sur un serveur distinct (serveur a).

Chapitre 3 Mise à niveau du système Security ManagerMise à niveau de l’application Web et de la base de données sur

le même ordinateur Pour mettre à niveau Security Manager sur un seul ordinateur, procédez comme suit : REMARQUE : Pour effectuer une mise à niveau, le programme d’installation désinstalle la version actuelle de Security Manager, installe la nouvelle version, puis met à niveau la base de données. Avant de lancer le programme d’installation, assurez-vous d’avoir effectué une sauvegarde complète de l’intégralité du système Security Manager.

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web et la base de données Security

Manager se trouvent ou vont être installées.

2. Lancez le programme d’installation.

a. Copiez le programme d’installation de Security Manager (HPSecurityManager_Setup.exe) sur cet ordinateur. b. Cliquez deux fois sur le fichier HPSecurityManager_Setup.exe.

3. Cliquez sur Installer pour commencer l’installation.

Mise à niveau de l’application Web et de la base de données sur le même ordinateur

274. Sauvegardez la base de données, puis cliquez sur Oui pour poursuivre la mise à niveau. Un

message s’affiche pour indiquer que le programme désinstalle une version antérieure de Security Manager et met à niveau vers la version la plus récente.

5. Sélectionnez Créer et initialiser une nouvelle base de données sur un serveur SQL Server existant,

6. Sélectionnez le serveur de base de données.

a. Dans le champ Serveur de base de données, utilisez le serveur par défaut dans la liste ou entrez l’instance du serveur de base de données en utilisant le format <nom de

Chapitre 3 Mise à niveau du système Security Managerl’ordinateur>\<nom de l’instance de la base de données>. Par exemple, saisissez MyComputer\SQLExpress. REMARQUE : Il est recommandé de NE PAS modifier le champ Nom de la base de données dans la liste déroulante lors de la mise à niveau. REMARQUE : Le programme d’installation détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la dernière version de Security Manager. Si le programme d’installation ne parvient pas à se connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. b. Si l’utilisateur Windows qui exécute le programme d’installation ne dispose pas des droits d’accès à la base de données SQL, sélectionnez la case à cocher Utiliser les informations d’identification de l’utilisateur actuel pour l’accès à SQL, puis fournissez l’utilisateur Windows comme Domaine\Utilisateur avec le Mot de passe correspondant. REMARQUE : Les champs Domaine\Utilisateur et Mot de passe requis dans cet écran sont des informations d’identification d’authentification Windows pour Windows et ne sont pas des informations d’identification SQL. Les champs de connexion ne sont activés qu’après avoir coché la case qui est destinée à permettre à un compte Windows ayant accès à la base de données SQL de terminer l’installation de la base de données. c. Cliquez sur Suivant. REMARQUE : HPSM peut également utiliser un compte utilisateur SQL pour accéder à la base de données, mais cette option doit être configurée après l’installation de HPSM. Consultez la section Configurer un compte utilisateur SQL pour accéder à la base de données. Mise à niveau de l’application Web et de la base de données sur le même ordinateur

297. Dans la fenêtre La base de données existe déjà, sélectionnez l’option Utiliser la base de données

8. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez

Chapitre 3 Mise à niveau du système Security Manager9. Sélectionnez le certificat, puis cliquez sur Next (Suivant).

Mise à niveau de l’application Web et de la base de données sur le même ordinateur 3110. Pour fermer l’assistant, cliquez sur Terminer ou, pour afficher le fichier journal d’installation, cochez la case Oui, je souhaite afficher le fichier journal, puis cliquez sur Terminer. Mise à niveau de l’application Web sur un ordinateur et mise à jour de la base de données sur un autre ordinateur Utilisez cette option pour vous connecter à une base de données Security Manager située dans une installation Microsoft SQL Server distante. Pour mettre à niveau la base de données Security Manager, procédez comme suit : Les étapes varient selon que l’utilisateur dispose ou non des droits d’accès pour mettre à niveau la base de données à distance. Si l’utilisateur Windows mettant à niveau Security Manager ne dispose pas des droits d’accès pour mettre à niveau la base de données à distance, il faut d’abord mettre à niveau la base de données sur le système distant, puis mettre à niveau l’application Web Security Manager. Si l’utilisateur Windows dispose de droits d’accès, exécutez le programme d’installation de Security Manager pour mettre à niveau la base de données distante tout en mettant à niveau l’application Web HP Security Manager, ou utilisez le fichier InstallSQLscripts.zip pour mettre à niveau la base de données sur un autre ordinateur. REMARQUE : Si vous souhaitez installer et initialiser la base de données sur l’ordinateur B à l’aide du fichier installSQLscripts, sélectionnez l’option Extraire le script d’installation de la base de données et extrayez le fichier InstallSQLScripts.zip sur l’ordinateur B. L’option Extraire le script d’installation de la base de données ne sera pas disponible lors de l’exécution du programme d’installation sur un système sur lequel une version antérieure de HPSM est déjà installée. Dans ce cas, le programme d’installation détectera la version antérieure et affichera les écrans de mise à niveau de HPSM. Le fichier zip contient un fichier. txt qui explique l’utilisation des scripts SQL. Après l’exécution des scripts et la mise à niveau de la base de données sur l’ordinateur B, vous pouvez poursuivre la mise à niveau de HP Security Manager sur l’ordinateur A ainsi que la base de données distante (ordinateur B).

Chapitre 3 Mise à niveau du système Security ManagerSi vous effectuez la mise à niveau de l'application Web HP Security Manager pour la première fois, arrêtez le service HP Security Manager après l’installation. Après avoir arrêté le service, mettez à niveau la base de données sur le serveur distant. Une fois la mise à niveau terminée, redémarrez le service HP Security Manager. REMARQUE : Le programme d’installation désinstalle la version Security Manager actuelle, installe la nouvelle version, puis met à niveau la base de données. Avant de lancer le programme d’installation, assurez-vous d’avoir effectué une sauvegarde complète de l’intégralité du système Security Manager. Assurez-vous que l’application Web Security Manager et la base de données possèdent la même version pour que le système fonctionne. Mise à niveau de HP Security Manager et de la base de données distante à l’aide du programme d’installation avec des droits d’accès complets à la base de données distante Procédez comme suit pour mettre à niveau HP Security Manager et la base de données distante à partir du serveur sur lequel Security Manager est installé lorsque vous disposez des droits d’accès complets à la base de données distante. Pour mettre à niveau l’application Web à partir du serveur sur lequel HP Security Manager est installé en utilisant l’assistant InstallShield.

1. Configurez la sécurité de la base de données distante afin que le service Security Manager

puisse accéder à la base de données. Reportez-vous aux instructions fournies dans la section Configuration de la sécurité de base de données distante à la page 47. Une fois les modifications effectuées, passez à l’étape suivante.

2. Ouvrez une session sur l’ordinateur sur lequel l’application Web Security Manager (service et

interface utilisateur) est installée ou doit être exécutée.

3. Lancez le programme d’installation.

4. Sélectionnez Créer et initialiser une nouvelle base de données sur un serveur SQL Server existant,

ou mettre à niveau une base de données existante, cliquez sur Suivant, puis attendez que le processus se termine. REMARQUE : L’utilisateur Windows doit disposer des autorisations appropriées dans l’instance de SQL Server existante pour créer une base de données. REMARQUE : Si la base de données a été mise à niveau à l’aide de InstallSQLscripts.zip, vous pouvez également sélectionner l’option Se connecter à une base de données existante sur un serveur SQL distant ou local. REMARQUE : La base de données Security Manager ne prend pas en charge les connexions de plusieurs services. Une seule installation du service Security Manager est configurée sur la base de données. Mise à niveau de HP Security Manager et de la base de données distante à l’aide du programme d’installation avec des droits d’accès complets à la base de données distante 335. Sélectionnez le serveur de base de données. a. Sélectionnez le serveur de base de données dans la liste déroulante. Si vous devez modifier la sélection par défaut, cliquez sur Parcourir et recherchez le serveur approprié. b. Sélectionnez le nom de la base de données dans la liste déroulante. Si vous avez modifié la sélection du serveur par défaut à l’étape précédente, cliquez sur Actualiser pour que le nom du serveur apparaisse dans la liste, puis sélectionnez-le dans la liste déroulante. REMARQUE : Security Manager détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la

Chapitre 3 Mise à niveau du système Security Managerdernière version de Security Manager. Si le programme d’installation ne parvient pas à se connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. c. Si l’utilisateur Windows qui exécute le programme d’installation a un accès complet à la base de données HPSM, cliquez sur Suivant. Si vous devez accéder à la base de données avec un autre compte d’utilisateur Windows, cochez la case Utiliser les informations d’identification Windows suivants au lieu des informations d’identification de l’utilisateur Windows actuel pour l’accès SQL. REMARQUE : Les champs Domaine\Utilisateur et Mot de passe requis dans cet écran sont des informations d’identification d’authentification Windows pour Windows et ne sont pas des informations d’identification SQL. Les champs de connexion ne sont activés qu’après avoir coché la case qui est destinée à permettre à un compte Windows ayant accès à la base de données SQL de terminer l’installation de la base de données. d. Lorsque le Nom de la base de données s'affiche, cliquez sur Suivant.

6. Dans la fenêtre La base de données existe déjà, sélectionnez l’option Utiliser la base de données

existante. REMARQUE : Cette fenêtre s’affiche lors de la mise à niveau d’une base de données qui existe déjà sur le serveur SQL Server distant ou local. La base de données est mise à niveau uniquement si la mise à niveau de l’utilisateur Windows avec le programme d'installation de Security Manager dispose des droits DBO sur la base de données. Si la base de données n’a pas été créée précédemment sur le serveur SQL distant et que l’utilisateur Windows installant Security Manager dispose des droits d’autorisation pour créer une base de données sur une instance SQL distante, le programme d’installation de Security Manager procède à la création de la base de données distante, ou à la mise à niveau de la base de données si une version antérieure à la version de Security Manager est installée. ATTENTION : Si l’option Réinitialiser la base de données est sélectionnée, toutes les données existantes sont supprimées définitivement. Mise à niveau de HP Security Manager et de la base de données distante à l’aide du programme d’installation avec des droits d’accès complets à la base de données distante 357. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez sur Suivant. REMARQUE : Pour créer un certificat, sélectionnez Créer un certificat auto-signé. Si vous installez un nouveau certificat, assurez-vous que le système sur lequel HP Security Manager est installé ou sera installé est ajouté au domaine et configuré avec le DNS correct. Après l’installation, ce nouveau certificat est valide pendant 5 ans. Dans le cas où il y a des problèmes de liaison de certificats, accédez à « Inetmgr » et effectuez manuellement la liaison de site hpsm. Pour afficher les certificats disponibles dans mmc.exe, recherchez-les Certificats (ordinateur local), puis ouvrez le dossier Personnel.

Chapitre 3 Mise à niveau du système Security Manager8. Pour fermer l’assistant, cliquez sur Terminer ou, pour afficher le fichier journal d’installation, cochez la case Oui, je souhaite afficher le fichier journal, puis cliquez sur Terminer. Mise à niveau de la base de données distante HP Security Manager et l’application Web sans droits d’accès à la base de données à l’aide de scripts SQL Si les droits d’accès complets à la base de données ne sont pas disponibles à partir du serveur, procédez comme suit pour mettre à niveau la base de données distante, puis pour mettre à niveau l’application Web HP Security Manager. Pour mettre à niveau l’application Web sur une base de données distante lorsque vous n’avez pas de droits d’accès à la base de données distante, utilisez les scripts SQL. La base de données distante doit d’abord être mise à niveau lorsque l’utilisateur exécutant le programme d’installation sur le serveur Security Manager ne dispose pas de droits d’accès complets à la base de données Security Manager. Une fois la base de données mise à niveau à l’aide de scripts SQL, l’application Web Security Manager peut être mise à niveau à l’aide du programme d’installation.

1. Téléchargez et décompressez les scripts SQL.

REMARQUE : Les scripts SQL peuvent également être extraits à partir de n’importe quel PC client. a. Lancez le programme d’installation. b. Copiez le programme d’installation de Security Manager (HPSecurityManager_Setup.exe) sur cet ordinateur. c. Cliquez deux fois sur le fichier HPSecurityManager_Setup.exe. d. Cliquez sur Installer pour commencer l’installation. Mise à niveau de la base de données distante HP Security Manager et l’application Web sans droits d’accès à la base de données à l’aide de scripts SQL 37e. Sélectionnez l’option Extrait le script d’installation de la base de données, puis cliquez sur Suivant. f. Cliquez sur Parcourir pour sélectionner un dossier de destination autre que le lecteur C:

naviguez jusqu’au dossier d’installation et sélectionnez-le à partir du répertoire, cliquez sur OK, puis sur Suivant.

Chapitre 3 Mise à niveau du système Security Managerg. Une fois l’extraction des scripts d’installation de base de données réussie, un message s’affiche vous demandant de poursuivre l’installation. Sélectionnez Non pour l’annuler. h. Lorsque l’écran Installshield Wizard Completed (Assistant Installshield terminé) s’affiche, sélectionnez Terminer pour fermer le programme d’installation. Le fichier InstallSqlScripts.zip est téléchargé vers la destination sélectionnée.

i. Décompressez le fichier InstallSqlScripts.zip.

Les fichiers extraits comprennent un fichier Lisez-moi contenant tous les détails et toutes les instructions.

2. Arrêtez et fermez le service Security Manager.

IMPORTANT : Ne passez pas cette étape. Le service doit être arrêté avant de continuer pour garantir la réussite de la mise à niveau.

3. Sauvegardez la base de données.

4. Mettez la base de données à niveau.

a. Exécutez la commande de mise à jour à partir d’une invite de commande en utilisant les droits d’administrateur. Pour plus d’informations, reportez-vous au fichier Lisez-moi qui correspond au fichier script. InstallOrUpgradeRemoteDB .\Nom d’instance HPIPSC_DB_name RemoteDB Où nom d’instance est le nom de l’instance SQL Dans les cas où HPIPSC_DB doivent être remplacés par le nom réel de la base de données Une fois l’opération terminée, une invite d’état s’affiche : Création/mise à niveau de la base de données terminée!!! b. Connectez-vous à l’ordinateur sur lequel la base de données Security Manager se trouve. REMARQUE : Les premières étapes sont nécessaires uniquement pour récupérer le fichier InstalSQLScripts.zip et peuvent être effectuées à partir de n’importe quel PC sans installation de HP Security Manager. c. Exécutez le ficher batch. REMARQUE : Si vous ne souhaitez pas exécuter le fichier batch en suivant les étapes ci- dessous, reportez-vous à l’ Annexe B pour obtenir des instructions sur l’exécution des scripts d’installation ou de mise à niveau SQL à partir de SQL Management Studio. La mise à niveau de la base de données est terminée. Passez à l’étape suivante pour mettre à jour l’application Web HP Security Manager. Mise à niveau de la base de données distante HP Security Manager et l’application Web sans droits d’accès à la base de données à l’aide de scripts SQL 395. Accédez au serveur Security Manager et démarrez le programme d’installation (HPSecurityManager_Setup.exe) à partir de ce serveur, puis attendez que l’assistant prépare les fichiers et extrait le fichier .msi.

6. Sélectionnez Oui pour continuer la mise à niveau et attendez que l’assistant vérifie la configuration

IIS. Un message s’affiche pour indiquer que le programme désinstalle une version antérieure de Security Manager et met à niveau vers la version la plus récente.

7. Sélectionnez l’option Se connecter à une base de données existante sur le serveur SQL Server

local ou distant et cliquez sur Suivant. REMARQUE : La version de la base de données existante doit correspondre à la version d’installation de HP Security Manager avant de lancer le service HP Security Manager, car aucune tentative de mise à niveau d’une ancienne base de données ne sera effectuée. Une seule instance de l’application Security Manager est utilisée sur la base de données. La base de données Security Manager ne prend pas en charge les connexions de plusieurs services.

8. Sélectionnez le serveur de base de données.

a. Sélectionnez le serveur de base de données dans la liste déroulante. Si vous devez modifier la sélection par défaut, cliquez sur Parcourir et recherchez le serveur approprié.

Chapitre 3 Mise à niveau du système Security Managerb. Sélectionnez le nom de la base de données dans la liste déroulante. Si vous avez modifié la sélection du serveur par défaut à l’étape précédente, cliquez sur Actualiser pour que le nom du serveur apparaisse dans la liste, puis sélectionnez-le dans la liste déroulante. REMARQUE : Security Manager détectera automatiquement l’instance du serveur de base de données et le nom de la base de données sélectionnés lors de la mise à niveau vers la dernière version de Security Manager. Si le programme d’installation ne parvient pas à se connecter à la base de données, il affiche un message d’erreur. Assurez-vous que le compte utilisé pour l’installation du service dispose des droits de connexion à la base de données. Pour plus d’informations, consultez la section Vérification de la configuration requise pour le compte administrateur à la page 4. c. Lorsque le Nom de la base de données s'affiche, cliquez sur Suivant.

9. Dans la fenêtre La base de données existe déjà, sélectionnez l’option Utiliser la base de données

existante. REMARQUE : Cette fenêtre s’affiche lors de la mise à niveau d’une base de données qui existe déjà sur le serveur SQL Server distant ou local. La base de données est mise à niveau uniquement si la mise à niveau de l’utilisateur Windows avec le programme d'installation de Security Manager dispose des droits DBO sur la base de données. Si la base de données n’a pas été créée précédemment sur le serveur SQL distant et que l’utilisateur Windows installant Security Manager dispose des droits d’autorisation pour créer une base de données sur une instance SQL distante, le programme d’installation de Security Manager procède à la création de la base de données distante, ou à la mise à niveau de la base de données si une version antérieure à la version de Security Manager est installée. ATTENTION : Si l’option Réinitialiser la base de données est sélectionnée, toutes les données existantes sont supprimées définitivement. Mise à niveau de la base de données distante HP Security Manager et l’application Web sans droits d’accès à la base de données à l’aide de scripts SQL 4110. Sélectionnez Utiliser un certificat existant pour la communication cliente sécurisée, puis cliquez sur Suivant. REMARQUE : Pour créer un certificat, sélectionnez Créer un certificat auto-signé. Si vous installez un nouveau certificat, assurez-vous que le système sur lequel HP Security Manager est installé ou sera installé est ajouté au domaine et configuré avec le DNS correct. Après l’installation, ce nouveau certificat est valide pendant 5 ans. Dans le cas où il y a des problèmes de liaison de certificats, accédez à « Inetmgr » et effectuez manuellement la liaison de site hpsm. Pour afficher les certificats disponibles dans mmc.exe, recherchez-les Certificats (ordinateur local), puis ouvrez le dossier Personnel.

Chapitre 3 Mise à niveau du système Security Manager11. Cliquez sur Installer pour démarrer l’installation ou la mise à niveau.

12. Lorsque vous y êtes invité, assurez-vous que la base de données IPSC a été mise à niveau, puis

13. Pour fermer l’assistant, cliquez sur Terminer ou, pour afficher le fichier journal d’installation, cochez

la case Oui, je souhaite afficher le fichier journal, puis cliquez sur Terminer. Mise à niveau de la base de données distante HP Security Manager et l’application Web sans droits d’accès à la base de données à l’aide de scripts SQL 43Configuration de Security Manager4 Utilisez les sections suivantes pour configurer Security Manager. Configuration de la déconnexion automatique et du verrouillage des comptes Si 5 tentatives de connexion incorrectes échouent, les utilisateurs ne pourront pas se connecter pendant 30 minutes. Il s’agit du paramètre de verrouillage du compte par défaut. Une fois la connexion établie, les utilisateurs restent connectés, même après une période d’inactivité. Il s’agit du paramètre de déconnexion automatique par défaut. Ce comportement peut être modifié dans le fichier Web.config qui se trouve dans le répertoire : C:\Program Files (x86)\HP Security Manager\WebApp Voici les options disponibles : ● <add key="MaximumInvalidLoginCount" value="5" /> ●  ● <add key="UserAccountLockoutDurationInMins" value="30" /> ●  ●  ●  ● <add key="AutoLogoutEnabled" value="false" /> Une fois que vous avez apporté des modifications à ce fichier, redémarrez ou recyclez le pool d’applications HPSM dans IIS. Configuration de la notification de modification de stratégie Security Manager peut envoyer des notifications de création de stratégie lorsqu’une tâche est en cours et quand elle utilise un paramètre de stratégie qui a été modifié depuis la dernière exécution de la tâche. Ces notifications peuvent être enregistrées en tant qu’événement Windows et/ou être envoyées par courrier électronique. Les destinataires de la notification peuvent être configurés sous Paramètres, Courrier électronique automatisé. La notification de modification de stratégie peut être activée dans le fichier HPSM_service.exe.config. Lorsque cette option est activée, les événements Windows sont créés. Si elle est activée, il est possible d’activer les notifications de changement de stratégie par courrier électronique. Il n’est pas possible d’activer uniquement la notification de modification de stratégie par courrier électronique. Les paramètres suivants sont disponibles :

●  ● <add key="emailPolicyChangeNotification" value="false" /> Une fois que vous avez apporté des modifications à ce fichier, redémarrez le service HP Security Manager. Configuration du remplacement de périphérique et des modifications de nom d’hôte Au fil du temps, les périphériques existants sur le réseau peuvent être remplacés par des périphériques plus récents ou reconfigurés (par exemple, nouveau nom d’hôte). Lors du remplacement du périphérique, le nouveau périphérique peut obtenir la même adresse IP ou le même nom d’hôte que le périphérique d’origine. Lorsque la même adresse IP ou le même nom d’hôte est utilisé et détecté pendant une découverte, Security Manager doit décider s’il doit écraser l’ancien périphérique, ou s’il doit créer de nouvelles entrées dans la base de données avec la même adresse IP ou le même nom d’hôte. Ce comportement est contrôlé à l’aide des variables suivantes dans le fichier HPSM_service. exec. config : ●  ● <add key="OverwriteDeviceDetailsWhenIPsMatches" value="true" /> ●  ● <add key="OverwriteDeviceWhenHostNameMatches" value="true" /> Une fois que vous avez apporté des modifications à ce fichier, redémarrez le service HP Security Manager. Configuration de la maintenance de la base de données Découvrez comment configurer la maintenance de la base de données pour Security Manager. HPSM exécute une tâche de maintenance nocturne, qui débute à 01:00h. Pendant la maintenance nocturne, plusieurs activités sont effectuées telles que la réduction de la base de données (DB), l'indexation, le nettoyage des tables comme les tâches planifiées, les données des rapports, etc. Les paramètres de configuration suivants contrôlent le comportement de la maintenance : REMARQUE : Si le paramètre shrinkDB ou IndexPerformanceTuning est désactivé, la base de données doit être surveillée et nettoyée manuellement. Configuration du remplacement de périphérique et des modifications de nom d’hôte 45● manageDB - L'utilisation de la valeur true/false permet d'activer ou de désactiver l'activité de tâche de maintenance (telle que la réduction de la base de données, l'indexation, le nettoyage de tables telles que des tâches planifiées, les données des rapports, etc.). Pour éviter toute croissance inutile de la base de données, il est recommandé de toujours laisser ce paramètre sur true. ● shrinkDB - Si shrinkDB est défini sur true lorsque managedDB est également défini sur true, HPSM effectue des opérations de réduction de base de données à l'aide de la tâche de maintenance. ● IndexPerformanceTuning - Lorsque la valeur est définie sur true, HPSM réindexe lors de la maintenance nocturne. Lorsque la valeur est définie sur true, HPSM remplace le mode de récupération de la BD sur SIMPLE avant l’indexation, puis restaure le paramètre précédent une fois l’opération de réindexage terminée. Exportation de rapports vers des emplacements personnalisés Pour exporter les rapports de Security Manager vers des emplacements personnalisés, apportez les modifications souhaitées dans les fichiers de configuration suivants situés sous le dossier d'installation : ● Fichier HPSM_Service.exe.config ● Fichier Web.config Les fichiers « .config » se trouvent sous le chemin d'accès par défaut suivant : ● Fichier HPSM_Service.exe.config : C:\Program Files (x86)\HP JetAdvantage Security Manager\HPSM_Service.exe.config ● Fichier Web.Config : C:\Program Files (x86)\HP JetAdvantage Security Manager\WebApp\Web.config Dans les fichiers HPSM_Service.exe.config et Web.config de l'application Web, assurez- vous que l'emplacement du fichier est configuré avec la valeur suivante pour la clé «exportReportsFileLocation». REMARQUE : Si la capacité du serveur SMTP ne permet pas d'envoyer des fichiers volumineux par courrier électronique, spécifiez l'emplacement de fichier suivant dans le fichier HPSM_Service.exe.config en tant que «sendOnlyExecutiveSummaryOverEmail» pour envoyer le rapport de résumé exécutif par e-mail. Configuration de l’accès distant à l’application Web Security Manager L’application Web Security Manager doit être configurée pour permettre l’accès de l’utilisateur à partir d’un ordinateur distant. Par défaut, l’application Web autorise l’accès distant à tous les utilisateurs appartenant au groupe des administrateurs locaux sur la machine sur laquelle l’application Web Security Manager est exécutée. Tous les autres utilisateurs qui ont besoin d’un accès à distance doivent être ajoutés au groupe local nommé HP Security Manager, que le programme d’installation crée, sur la machine sur laquelle l’application Web Security Manager est installée. REMARQUE : Suivez la procédure ci-dessous pour ajouter un utilisateur au groupe local nommé HP Security Manager :

Chapitre 4 Configuration de Security Manager1. Cliquez sur Démarrer, puis cliquez avec le bouton droit de la souris sur Poste de travail et sélectionnez Gérer.

2. À partir de l’élément Outils système, sélectionnez Utilisateurs et groupes locaux, puis sélectionnez

3. Dans la liste nom de groupe, cliquez avec le bouton droit de la souris sur HP Security Manager,

puis sélectionnez Ajouter à un groupe.

4. Cliquez sur Ajouter, puis entrez le nom du compte.

5. Cliquez sur OK pour enregistrer les modifications.

Pour obtenir des instructions sur la configuration du pare-feu pour l’accès à distance à l’application Web Security Manager, reportez-vous à la section Configuration du pare-feu pour l'accès distant à la page

Configuration de la sécurité de base de données distante Si la base de données a été installée à distance à partir du service Security Manager, la base de données doit être configurée pour autoriser l'accès par le service. Le service Security Manager s'exécute en tant que SERVICE D'AUTORITE DE CERTIFICATION/RESEAU NT. Lorsque le service accède à la base de données Security Manager sur le réseau, il utilise les informations d'identification de l'ordinateur du service, à savoir un compte intitulé <nom de domaine>\<nom de l'ordinateur>$. Le symbole dollar ($) doit être ajouté au nom de l'ordinateur. Pour que le service Security Manager puisse accéder à la base de données, utilisez Microsoft SQL Server Management Studio pour ajouter le compte d'ordinateur aux connexions de cette instance de base de données, ajoutez ce compte en tant qu'utilisateur de la base de données, puis définissez ce compte comme propriétaire de la base de données. REMARQUE : Microsoft SQL Server Management Studio est un outil gratuit disponible auprès de Microsoft et vous pouvez l'obtenir sur le site de téléchargement Microsoft. Dans les étapes suivantes, le compte d'ordinateur est AUTH\hpsmserver$, où auth est le nom de domaine, hpsmserver est le nom de l'ordinateur et le symbole dollar ($) est ajouté au nom de l'ordinateur.

1. Ouvrez la base de données dans Microsoft SQL Server Management Studio.

a. Connectez-vous à l'ordinateur sur lequel l’instance de Microsoft SQL Server est installée. b. Pour démarrer Microsoft SQL Server Management Studio, cliquez sur Démarrer, puis sur Tous les programmes. Sélectionnez Microsoft SQL Server, puis cliquez sur SQL Server Management Studio. c. Sélectionnez l’instance de la base de données où la base de données Security Manager est installée. d. Développez le dossier Sécurité. e. Cliquez avec le bouton droit de la souris sur Connexions, puis sélectionnez Nouvelle connexion.

2. Saisissez un nom de compte dans le champ Nom de connexion. Dans cet exemple, le nom de

connexion est AUTH\hpsmserver$. Configuration de la sécurité de base de données distante

473. Sélectionnez l’option HPIPSC.

a. Sur le panneau Sélectionner une page, cliquez sur Mappage utilisateur. b. Dans le tableau Utilisateurs mappés à cette connexion, cochez la case HPIPSC c. Dans le panneau Rôle de la base de données pour l’adhésion : HPIPSC, sélectionnez la case à cocher db_owner. d. Cliquez sur OK pour enregistrer les modifications et quitter. Configuration de la sécurité de la base de données pour les serveurs Microsoft SQL existants Si vous utilisez Microsoft SQL Server 2014 ou SQL Server 2014 Express localement ou à distance, la base de données doit être configurée pour autoriser l'accès par le service Security Manager. Le service Security Manager s'exécute en tant que SERVICE D'AUTORITE DE CERTIFICATION/RESEAU NT. Lorsque le service accède à la base de données Security Manager, il doit posséder les éléments d'identification corrects pour accéder à la base de données Microsoft SQL Server 2014 ou

Chapitre 4 Configuration de Security ManagerSQL Server 2014 Express. Utilisez Microsoft SQL Server Management Studio pour ajouter le nom du service et pour vous connecter à la base de données pour les utilisateurs. REMARQUE : Microsoft SQL Server Management Studio est un outil gratuit disponible auprès de Microsoft. L'outil pour Microsoft SQL Server 2014 ou SQL Server 2014 Express peut être obtenu à partir du site de téléchargement Microsoft.

1. Ouvrez la base de données dans Microsoft SQL Server Management Studio.

2. Saisissez le nom du compte du SERVICE D'AUTORITE DE CERTIFICATION/RESEAU NT dans le

champ Nom de connexion.

3. Sélectionnez l’option HPIPSC.

a. Sur le panneau Sélectionner une page, cliquez sur Mappage utilisateur. Configuration de la sécurité de la base de données pour les serveurs Microsoft SQL existants 49b. Dans le tableau Utilisateurs mappés à cette connexion, cochez la case HPIPSC c. Dans le panneau Rôle de la base de données pour l’adhésion : HPIPSC, sélectionnez la case à cocher db_owner. d. Cliquez sur OK pour enregistrer les modifications et quitter.

4. Redémarrez le service Security Manager pour terminer la modification de l'autorisation.

Configuration des requêtes instantanées Découvrez comment configurer les requêtes instantanées afin de réduire l’impact de la charge sur Security Manager. De nombreux périphériques HP prennent en charge une fonction appelée Agent d’annonce de périphérique, qui permet d’envoyer des paquets d’annonce, tels que Instantané à Security Manager (HPSM). Cette erreur se produit lorsque le périphérique rencontre l’un des problèmes suivants : ● Démarrage initial ● Réinitialisation ● Connexion ou reconnexion du réseau ● Modification d’adresse IP

Chapitre 4 Configuration de Security Manager● Modification du nom d’hôte

● Réinitialisation à froid ● Toutes les 48 heures, quelle que soit l’action qui déclenche (dans HP Futuresmart 4 et plus récent) ● Toutes les 12 heures, quelle que soit l’action qui déclenche une annonce (dans HP Futuresmart 5.2.0 et plus récent) Le traitement des paquets instantanés suivi par la correction instantanée génère beaucoup de charge pour HPSM. HPSM dispose de trois options de configuration pour le réguler. Pour configurer le traitement des paquets instantanés, procédez comme suit :

1. Ouvrez le fichier HPSM_service.exe.config.

2. Configurez les options suivantes pour le traitement instantané :

● AssessOnlyNewDevice : pour autoriser l’accès et la correction uniquement aux nouveaux périphériques, définissez cette variable sur True. Pour autoriser l’accès et la correction à tous les périphériques, définissez cette valeur sur False.  <add key="AssessOnlyNewDevice" value="false" /> ● AllowRepetitiveInstantOnPolicyAfter : si un périphérique déjà évalué est de nouveau annoncé dans un intervalle configuré, cette demande ne sera pas traitée pour l’accès et la correction (elle sera basée sur la dernière évaluation). Si ce seuil s’est écoulé après la dernière évaluation, elle sera traitée pour l’accès et la correction.  <add key="AllowRepetitiveInstantOnPolicyAfter" value="0.0:0"

● IgnorePeriodAnnouncement : si l’annonce instantanée contient le marqueur de l’annonce périodique, HPSM peut être configuré pour ignorer ces annonces périodiques. Pour ignorer les annonces instantanées, définissez cette valeur sur True (comportement par défaut). Seuls les micrologiciels HP Futuresmart 5.4 ou 4.12 et les versions plus récentes enverront l’annonce instantanée avec des informations de drapeau périodiques. <add key="IgnorePeriodAnnouncement" value="true"/>

3. Une fois que vous avez apporté des modifications à ce fichier, redémarrez le service HP Security

Manager. Configuration des requêtes instantanées 51Configuration de la stratégie utilisée pour les requêtes instantanées Découvrez comment configurer une stratégie pour les requêtes instantanées. Lorsque l’option Autoriser la correction automatique pour le message instantané est activée, HPSM utilise par défaut la stratégie d’évaluation initiale pour toutes les requêtes instantanées. Ou alors la dernière stratégie appliquée peut être utilisée au lieu de la configuration par défaut. Pour configurer la stratégie des paquets instantanés, procédez comme suit :

1. Ouvrez le fichier HPSM_service.exe.config.

2. Configurez les options suivantes pour le traitement instantané :

● Autoriser la correction automatique : pour utiliser la stratégie d’évaluation initiale par défaut pour toutes les requêtes instantanées, cochez la case pour activer cette configuration pour les messages instantanés. ● alwaysUseLastAppliedInstantOn : pour appliquer de nouveau la dernière stratégie appliquée au lieu de la stratégie d’évaluation initiale, activez l’option de configuration en la définissant sur TRUE dans le fichier HPSM_service.exe.config.   <add key="alwaysUseLastAppliedPolicyForInstantOn" value="false"/>

3. Une fois que vous avez apporté des modifications à ce fichier, redémarrez le service HP Security

Manager. Configuration de la maintenance de la base de données Découvrez comment configurer la maintenance de la base de données pour Security Manager. HPSM exécute une tâche de maintenance nocturne, qui débute à 01:00h. Pendant la maintenance nocturne, plusieurs activités sont effectuées telles que la réduction de la base de données (DB), l’indexation, le nettoyage des tables comme les tâches planifiées, les données des rapports, etc. Par défaut, la maintenance nocturne s’exécute toutes les nuits pendant un maximum de 30 minutes et effectue un réglage hebdomadaire de l’indexation. L’heure de démarrage n’est pas configurable. Après 30 minutes, la maintenance s’interrompt même si elle n’a pas été terminée et continuera la nuit suivante. Cette fenêtre de 30 minutes est une option configurable.

1. Ouvrez le fichier HPSM_service.exe.config.

Chapitre 4 Configuration de Security Manager2. Configurez la fenêtre de durée de maintenance à l’aide du paramètre

ClearOldRecommendationTasksMaxDuration.  <add key="ClearOldRecommendationTasksMaxDuration" value="30"

3. Configurez les options de maintenance quotidienne et hebdomadaire à l’aide des paramètres

manageDB,ShrinkDB et IndexPerformanceTuning. REMARQUE : Si le paramètre shrinkDB ou IndexPerformanceTuning est désactivé, la base de données doit être surveillée et nettoyée manuellement. ● manageDB : utilisation de la valeur true/false pour toutes les tâches de maintenance (quotidienne et hebdomadaire). Pour éviter toute croissance inutile de la base de données, il est recommandé de toujours laisser ce paramètre sur true.  <add key="manageDB" value="true" /> ● shrinkDB : si shrinkDB est défini sur true lorsque managedDB est également défini sur true, HPSM effectue des opérations de rétrécissement de base de données à l’aide de la tâche de maintenance hebdomadaire.  <add key="shrinkDB" value="true" /> ● IndexPerformanceTuning : lorsque ce paramètre est défini sur true, lorsque manageDB est également défini sur true, HPSM se réindexe au cours de la maintenance hebdomadaire. Lorsque la valeur est définie sur true, HPSM remplace le mode de récupération de la BD sur SIMPLE avant l’indexation, puis restaure le paramètre précédent une fois l’opération de réindexage terminée.  <add key="IndexPerformanceTuning" value="true" /> Configuration de la maintenance de la base de données

534. Configuration de la maintenance hebdomadaire de l’indexation à l’aide des paramètres

IndexTuningFrequency et IndexTuningDayOrDate  <add key="IndexTuningFrequency" value="Weekly" />  <add key="IndexTuningDayOrDate" value="Sunday" />

5. Une fois que vous avez apporté des modifications à ce fichier, redémarrez le service HP Security

Manager. Configuration de la découverte automatique pour résoudre les erreurs de communication réseau Obtenez des informations sur la configuration de Si des périphériques présentent une erreur de communication réseau, HPSMSecurity Manager tentera de résoudre les problèmes de communication en redécouvrant ces périphériques. Cette découverte par diffusion ne sera exécutée que pour 4 sauts. La découverte se fera toutes les 24 heures à 2 h 15. L’heure de début et la fréquence ne sont pas configurables, mais la découverte automatique des périphériques qui rencontrent une erreur de communication réseau peut être activée ou désactivée.

1. Ouvrez le fichier HPSM_service.exe.config.

2. Configurez la découverte automatique à l’aide de l’option enableDeviceListRefreshTask.

<add key="enableDeviceListRefreshTask" value="true" />

Chapitre 4 Configuration de Security ManagerConfiguration d’un compte utilisateur SQL pour accéder à la

base de données Découvrez comment configurer un compte utilisateur SQL pour accéder à la base de données. HPSM offre la possibilité d’accéder à une base de données distante avec un compte utilisateur Windows différent. REMARQUE : HPSM peut également utiliser un compte utilisateur SQL pour accéder à la base de données, mais cette option doit être configurée après l’installation de HPSM.

1. Ouvrez le fichier HPSM_service.exe.config.

2. Configurez l’accès au compte à l’aide du paramètre Sécurité intégrée=SPPI.

● Par défaut : pour fournir l’accès à une base de données SQL locale pendant que HPSM est exécuté en tant que service réseau, utilisez l’entrée par défaut : <add key="dbConnection" value="Server=(local)\SQLEXPRESS;initial catalog=HPIPSC;Integrated Security=SSPI" /> <add key="dbMasterConnection" value="Server=(local)\SQLExpress;initial catalog=master;Integrated Security=SSPI;Connection Timeout=15" /> ● Base de données SQL : pour fournir l’accès à une base de données SQL distante pendant que HPSM exécute un utilisateur de domaine : <add key="dbConnection" value="Server=HPSM.mydomain.com;initial catalog=HPIPSC;Integrated Security=SSPI" /> <add key="dbMasterConnection" value="Server=HPSM.mydomain.com;initial catalog=master;Integrated Security=SSPI;Connection Timeout=15" /> ● Compte utilisateur SQL : pour donner accès à un compte utilisateur SQL pendant que HPSM est connecté à la base de données, modifiez le paramètre Integrated Security=SSPI : UserId=sqlUserName;Password=sqlUserPassword où sqlUserName est le nom du compte sql sqluserPassword est le mot de passe du compte sql (en texte brut). L’exemple suivant utilise l’utilisateur sql de HPSM_sql_user et le mot de passe 1234!#$ : <add key="dbConnection" value="Server=(local)\SQLExpress;initial catalog=HPIPSC;User Id=HPSM_sql_user;Password=1234!#$"/> Configuration d’un compte utilisateur SQL pour accéder à la base de données 55<add key="dbMasterConnection" value="Server=(local) \SQLExpress;initial catalog=HPIPSC; HPSM_sql_user;Password=1234!#$"; Connection Timeout=15" />

3. Ouvrez le fichier C:\Program Files (x86)\HP Security

Manager\HPSM_service.exe.config et le fichier C:\Program Files (x86)\HP Security Manager\WebAppWeb.config.

4. Modifiez les valeurs des clés dbConnection et dbMasterConnection.

5. Une fois que vous avez apporté des modifications à ce fichier, redémarrez le service HP Security

Manager. REMARQUE : Le mot de passe SQL est stocké sans aucun chiffrement dans le fichier de configuration. Configuration du comportement d’auto-groupage Découvrez comment configurer le comportement d’auto-groupage. Les auto-groupes peuvent être utilisés pour déplacer automatiquement les périphériques vers un groupe en fonction de critères de filtre configurés. Il est également possible de corriger automatiquement les périphériques qui entrent dans un auto-groupe. Les périphériques peuvent être ajoutés à HPSM après une découverte ou après réception d’une demande instantanée du périphérique. REMARQUE : Les diagrammes de flux pour une découverte instantanée et de périphériques sont disponibles dans le livre blanc portant sur la sécurité instantanée et la correction des auto-groupes

1. Ouvrez le fichier HPSM_service.exe.config.

2. Configurez l’auto-groupage à l’aide de l’option autoGroupDiscoveryAutoRemediationEnable.

● Pour appliquer la stratégie à tous les nouveaux périphériques de l’auto-groupe, définissez cette valeur sur TRUE. Lorsque le périphérique est découvert (à l’aide de la découverte manuelle ou automatique), la stratégie d’auto-groupage est automatiquement appliquée.  ● Si vous ne souhaitez pas que la stratégie soit appliquée à tous les nouveaux périphériques de l’auto-groupe, définissez cette valeur sur FALSE. Lorsque le périphérique est découvert (à l’aide de la découverte manuelle ou automatique), la stratégie d’auto-groupage du périphérique ne s’applique pas automatiquement. <add key="autoGroupDiscoveryAutoRemediationEnable" value="false" />

3. Effectuez la même modification dans le fichier web.config, puis redémarrez le pool d’application

HPSM. REMARQUE : Si seul le fichier HPSM_service.exe.config a été modifié, seul le service HP Security Manager doit être redémarré.

6. Pour ajouter ou supprimer des périphériques à ou depuis un auto-groupe, modifiez le

paramètre autoGroupEditOrDailyRefreshAutoRemediationEnable sur TRUE dans le fichier HPSM_service.exe.config.  <add key="autoGroupEditOrDailyRefreshAutoRemediationEnable" value="false" />

7. Pour configurer la fréquence d’actualisation de l’adhésion à l’auto-groupe, modifiez le paramètre

autoGroupFilterExecutionFrequency dans le fichier HPSM_service.exe.config.   <add key="autoGroupFilterExecutionFrequency" value="1:0:0:0" />

8. Redémarrer le service HP Security Manager.

Configuration d’une nouvelle tentative automatique de vérification des informations d’identification du serveur EWS Découvrez comment configurer HP Security Manager pour réessayer automatiquement de valider les informations d’identification du serveur Web intégré (EWS) en cas de discordance des chiffres. Security Manager n’essaiera qu’une seule fois le mot de passe fourni. Il s’agit de la configuration par défaut pour la vérification des informations d’identification pour le serveur Web intégré. En cas de discordance des chiffres entre Security Manager et le périphérique en raison de problèmes de réseau et/ou de périphérique, le mot de passe du serveur EWS ne sera pas validé et l’état du périphérique se traduira par des informations d’identification non validés ou incorrects, sans qu’il soit nécessaire de les valider à nouveau. Pour empêcher ce scénario et configurer Security Manager pour réessayer la vérification des informations d’identification du serveur EWS (avec les mêmes informations d’identification), procédez comme suit :

1. Ouvrez le fichier HPSM_service.exe.config.

2. Modifiez la valeur eapAdminCredentialRetryDelay.

REMARQUE : Le paramètre par défaut pour eapAdminCredentialRetryDelay est -1, ce qui signifie qu’aucune nouvelle tentative n’est effectuée. Configuration d’une nouvelle tentative automatique de vérification des informations d’identification du serveur EWS 57● Aucune nouvelle tentative : définissez la valeur sur -1. ● Réessayer les mêmes informations d’identification : définissez une valeur comprise entre 1 et 500 (ou toute autre valeur positive). REMARQUE : En lui donnant une valeur positive, Security Manager réessaie les mêmes informations d’identification pour les périphériques sur lesquels le mot de passe du serveur EWS n’a pas pu être validé après le nombre de millisecondes (ms) spécifié. Les tests internes ont montré des améliorations lors de l’utilisation d’une valeur de 500 ms.

3. Modifiez la valeur CredentialRetryWhenInconclusive.

● Aucune nouvelle tentative : définissez la valeur sur FALSE ● Réessayer les mêmes informations d’identification : réglez la valeur sur TRUE

4. Redémarrer le service HP Security Manager.

Désactivation de la vérification des informations d’identification par défaut pour les périphériques protégés par mot de passe Découvrez comment désactiver la vérification des informations d’identification par défaut pour les périphériques qui ont été configurés avec un mot de passe. Si HP Security Manager ne dispose pas d’informations d’identification d’un périphérique, il essaie d’utiliser les informations d’identification globales configurées. Si l’utilisation de ces informations d’identification échoue également, Security Manager essaie d’utiliser les informations d’identification par défaut. Si Security Manager n’est utilisé qu’avec des périphériques qui ont été configurés avec un mot de passe, il est possible d’omettre la vérification des informations d’identification par défaut. Pour configurer Security Manager afin qu’il ignore la vérification des informations d’identification par défaut, procédez comme suit :

1. Ouvrez le fichier HPSM_service.exe.config.

2. Modifiez la valeur UseDefaultCredentials.

● Pour utiliser les informations d’identification par défaut : définissez la valeur sur TRUE REMARQUE : Utilisé pour les périphériques qui n’ont pas de mot de passe du serveur EWS et dont le nom d’appartenance SNMP est public. ● Pour désactiver les informations d’identification par défaut : définissez la valeur sur FALSE REMARQUE : Utilisé pour les périphériques qui ont été configurés avec un mot de passe du serveur EWS.

Chapitre 4 Configuration de Security ManagerConfiguration du nombre maximum d’enregistrements à

supprimer Apprenez à configurer le nombre maximal d’enregistrements à supprimer au cours de la maintenance nocturne. Par défaut, HP Security Manager supprime jusqu’à 10 000 enregistrements dans une seule transaction pendant la maintenance nocturne. Ce nombre peut être augmenté pour améliorer les performances. Pour configurer Security Manager en vue de la suppression d’un plus grand nombre d’enregistrements dans une transaction pendant la maintenance, procédez comme suit :

1. Ouvrez le fichier HPSM_service.exe.config.

REMARQUE : La valeur MaintenanceTaskQueryTimeout doit parfois également être augmentée (jusqu’à 1 200, par exemple).

4. Redémarrer le service HP Security Manager.

Interruption des tâches programmées pendant la maintenance nocturne Apprenez à configurer HP Security Manager afin de mettre en pause des tâches lors de la maintenance nocturne. Le paramètre par défaut permet à Security Manager d’exécuter des tâches planifiées en même temps que la maintenance nocturne. Afin d’éviter une charge importante sur la base de données et d’améliorer les performances de la maintenance nocturne, il est possible de modifier ce comportement par défaut. Pour configurer Security Manager pour la mise en pause de nouvelles tâches d’évaluation et de correction et mettre en file d’attente les annonces instantanés lors de la maintenance nocturne, procédez comme suit :

1. Ouvrez le fichier HPSM_service.exe.config.

2. Modifiez la valeur AllowScheduledTasksDuringMaintenanceTaskRun.

● Autoriser l’exécution de toutes les tâches en même temps que la maintenance : définissez la valeur sur TRUE ● Interrompre toutes les tâches pendant la maintenance nocturne et reprendre toutes les tâches une fois terminée : définissez la valeur sur FALSE REMARQUE : Lorsque cette valeur est définie sur FALSE, toute nouvelle tâche de découverte, de vérification, de correction automatique ou tâche instantanée avec une stratégie est mise en attente et en pause tant que la tâche de maintenance est en cours d’exécution.

3. Redémarrer le service HP Security Manager.

Configuration du nombre maximum d’enregistrements à supprimer 59Configuration du pare-feu pour l'accès distant Si un pare-feu est installé sur l'ordinateur sur lequel l'application Web Security Manager est exécutée et Security Manager est accessible à partir du navigateur Web sur un ordinateur distant, le pare-feu doit être configuré pour permettre l'accès à l'application Web. L'application Web Security Manager configurée pendant l'installation écoute les ports 8002 et 7637, qui doivent être ouverts dans le pare-feu pour permettre l'accès à distance à l'application Web. 60 Chapitre 4 Configuration de Security ManagerDésinstallation du système Security Manager

Utilisez l'une des méthodes suivantes pour désinstaller le système Security Manager : REMARQUE : Il n'est pas nécessaire d'arrêter le service Security Manager avant d'exécuter le programme de désinstallation. Le service est arrêté dans le cadre de la procédure. ● Procédez à la désinstallation de l'application Web et de la base de données depuis une instance locale de SQL Server existante sur un seul ordinateur. REMARQUE : Cette méthode permet de désinstaller le service, l'interface utilisateur et la base de données en une seule fois lorsqu'ils sont installés sur le même serveur. ● Procédez à la désinstallation de l'application Web sur un serveur et désinstallez la base de données depuis un autre serveur en exécutant le programme d'installation HPSM une fois. REMARQUE : Cette méthode permet de désinstaller la base de données sur un serveur Microsoft SQL existant (serveur B), puis de désinstaller l'application Web (service et interface utilisateur) installée sur un serveur distinct (serveur A). Désinstallation du système Security Manager 61Désinstallation de l’application Web et de la base de données d’un ordinateur Suivez la procédure ci-dessous pour désinstaller Security Manager lorsque l’application Web et la base de données sont installées sur le même ordinateur.

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web et la base de données Security

Manager se trouvent ou vont être installées.

2. Supprimer HP Security Manager à l’aide des programmes et des fonctions.

3. Dans la fenêtre de confirmation Souhaitez-vous supprimer la base de données HP Security

Manager ?, cliquez sur Oui pour supprimer définitivement les informations Security Manager de la base de données.

4. Dans la fenêtre Souhaitez-vous supprimer le fichier de licence ?, indiquez si le fichier de licence

Chapitre 5 Désinstallation du système Security ManagerDésinstallation de l'application Web à partir d'un ordinateur et

désinstallation de la base de données d'un autre ordinateur Procédez comme suit pour désinstaller Security Manager lorsque l'application Web est installée sur un ordinateur et que la base de données est installée sur un autre ordinateur.

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web Security Manager (service et

interface utilisateur) est installée ou doit être exécutée.

2. Supprimer HP Security Manager à l’aide des programmes et des fonctions.

3. Dans la fenêtre Souhaitez-vous supprimer le fichier de licence ?, indiquez si le fichier de licence

4. Connectez-vous à l’ordinateur sur lequel la base de données Security Manager se trouve.

5. Supprimer HP Security Manager à l’aide des programmes et des fonctions.

ATTENTION : Le programme de désinstallation supprime définitivement les informations de Security Manager de la base de données. Pour enregistrer ces informations, vérifiez que vous avez créé une sauvegarde avant de continuer. a. Cliquez sur Démarrer, puis sur Panneau de configuration. b. Cliquez sur Ajouter ou supprimer des programmes ou Programmes et fonctionnalités, en fonction du système d’exploitation. c. Sélectionnez l’entrée pour HP Security Manager, puis cliquez sur Supprimer ou Désinstaller, en fonction du système d’exploitation. Désinstallation de l'application Web à partir d'un ordinateur et désinstallation de la base de données d'un autre ordinateur 63Résolution des problèmes6 Reportez-vous à cette section pour résoudre les problèmes d'installation courants. Résolution des problèmes Utilisez les sections suivantes pour identifier et résoudre les problèmes d’installation courants. « Un redémarrage de l’ordinateur est nécessaire. Vous devez redémarrer cet ordinateur avant de poursuivre l’installation », s’affiche lors de l’installation ou de la désinstallation du fichier d’installation MS. Ce message s’affiche lorsque le programme d’installation de Microsoft détecte que des fichiers devant être remplacés sont en cours d’utilisation dans le registre. Solution : Redémarrez la station de travail.

Suivez ces étapes pour supprimer la clé PendingFileRenameOperations dans le registre :

1. Accédez à l’éditeur du registre (regedit.exe).

2. Dans le volet de navigation de gauche, sélectionnez les clés suivantes :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager.

3. Dans le volet de navigation de droite, cliquez avec le bouton droit de la souris sur la clé

PendingFileRenameOperations, puis sélectionnez Supprimer.

4. Fermez l’éditeur du registre.

« Echec de l’installation de Security Manager » s’affiche lors de la tentative de désinstallation. Les fichiers d’installation sont peut-être endommagés. Solution : Exécutez l’utilitaire de nettoyage de programme d’installation Microsoft Windows pour tenter de corriger l’échec de la désinstallation. « Le service n’est pas activé. » s’affiche lorsque vous tentez d’ouvrir l’application Web Security Manager. Ce symptôme peut être à l’origine de plusieurs problèmes. ● Le service Security Manager n’est peut-être pas en cours d’exécution. Solution :

1. Connectez-vous à l’ordinateur sur lequel l’application Web Security Manager est exécutée.

Chapitre 6 Résolution des problèmes2. Cliquez sur Démarrer, puis sélectionnez Panneau de configuration.

3. Dans le dossier Outils d’administration, double-cliquez sur Services.

4. Localisez et sélectionnez HP Security Manager dans la liste, puis cliquez sur Démarrer le

5. Essayez de relancer Security Manager. Si cette tentative échoue, reportez-vous à la solution

suivante. ● L’installation de Security Manager est peut-être corrompue. Solution :

1. Sélectionnez Panneau de configuration, puis ouvrez Ajout/suppression de programmes.

2. Cliquez avec le bouton droit de la souris sur l’entrée HP Security Manager, puis sélectionnez

Réparer. ● L’application Web Security Manager n’est peut-être pas en cours d’exécution. Solution :

1. Ouvrez une session sur l’ordinateur sur lequel l’application Web Security Manager s’exécute.

2. Cliquez sur Démarrer, puis sélectionnez Panneau de configuration.

3. Sélectionnez Système et sécurité, puis Outils d’administration.

4. Dans la fenêtre Outils d’administration, double-cliquez sur Gestionnaire des services Internet

En cas d’échec du démarrage de l’application, vérifiez le journal d’installation de Security Manager et les journaux IIS. Toute tentative de désinstallation de Security Manager risque d’échouer si l’éditeur de stratégie est ouvert sur une stratégie non enregistrée. Une fenêtre Fichiers en cours d’utilisation s’affiche généralement. Toutefois, le problème n’est pas résolu si vous cliquez sur OK. Le fichier est en cours d’utilisation. Solution :

1. Quittez l’éditeur de stratégie.

2. Quittez le système Security Manager.

3. Dans la fenêtre Fichiers en cours d’utilisation, cliquez sur OK pour poursuivre la désinstallation.

Résolution des problèmes 65Contrat de licence logicielle7 Cette section contient les mentions légales. Contrat de licence de l'utilisateur final A LIRE ATTENTIVEMENT AVANT D'UTILISER CET EQUIPEMENT LOGICIEL : Cet accord de licence utilisateur final (« CLUF ») est un accord juridique entre (a) vous (individu ou entité unique) et (b) HP Inc. (« HP ») qui régit votre utilisation de n'importe quel Produit logiciel, installé sur ou proposé par HP afin d'être utilisé avec votre produit HP authentique (« Produit HP »), qui n'est pas soumis à un autre contrat de licence distinct entre vous et HP ou ses fournisseurs. Un autre logiciel peut contenir un CLUF dans sa documentation en ligne. Le terme « Produit logiciel » désigne un logiciel informatique et peut inclure des supports associés, des documents imprimés et de la documentation « en ligne » ou au format électronique. Une correction ou un ajout au présent CLUF peut accompagner le Produit HP. LES DROITS AFFERENTS A CE PRODUIT LOGICIEL SONT OFFERTS EXCLUSIVEMENT SOUS RESERVE D'ACCEPTATION DE TOUTES LES CONDITIONS D'UTILISATION DU PRESENT CLUF. EN INSTALLANT, COPIANT, TELECHARGEANT OU UTILISANT LE PRODUIT LOGICIEL, VOUS ACCEPTEZ D'ETRE LIE PAR LES CONDITIONS DU PRESENT CLUF. SI VOUS N'ACCEPTEZ PAS LES CONDITIONS DE CETTE LICENCE, VOTRE UNIQUE RECOURS CONSISTE A RENVOYER L'ENSEMBLE DU PRODUIT INUTILISE (MATERIEL ET LOGICIEL) SOUS 14 JOURS POUR OBTENIR UN REMBOURSEMENT SOUMIS A LA POLITIQUE DE REMBOURSEMENT DE VOTRE LIEU DE L'ACHAT.

1. OCTROI DE LICENCE. HP vous accorde les droits suivants sous réserve que vous vous conformiez à

toutes les conditions d'utilisation du présent CLUF : ● Utilisez les boutons Vous pouvez utiliser le Produit logiciel sur un seul ordinateur (« Votre ordinateur »). Si le Produit logiciel vous est fourni via Internet et que la licence d'origine est prévue pour une utilisation sur plusieurs ordinateurs, vous pouvez installer et utiliser le Produit logiciel uniquement sur ces ordinateurs. Vous ne devez pas séparer des composants du Produit logiciel dans le but de les utiliser sur plus d'un ordinateur. Vous n'avez pas l'autorisation de distribuer le Produit logiciel. Vous pouvez charger le Produit logiciel dans la mémoire temporaire (RAM) de votre ordinateur afin de l'utiliser. ● Stockage : Vous pouvez copier le Produit logiciel dans la mémoire locale ou le périphérique de stockage du Produit HP. ● Copie : Vous êtes autorisé à créer des copies de sauvegarde ou des archives du Produit logiciel, sous réserve que chaque copie contienne tous les avis de propriété originaux du Produit logiciel et qu'elle soit utilisée uniquement à des fins de sauvegarde. ● Réservation des droits. HP et ses fournisseurs se réservent tous les droits qui ne vous sont pas expressément concédés dans le présent CLUF.

Chapitre 7 Contrat de licence logicielle● Logiciel libre. Nonobstant les conditions d'utilisation du présent CLUF, tout ou partie du Produit logiciel qui constitue un logiciel HP non propriétaire ou un logiciel fourni sous licence publique par des tiers (« Logiciel libre ») est soumis aux conditions d'utilisation du contrat de licence logiciel de ce Logiciel libre, qu'il se présente sous la forme d'un contrat distinct, d'un contrat contenu dans l'emballage ou de conditions de licence électronique acceptés au moment du téléchargement. Votre utilisation du Logiciel libre est entièrement régie par les conditions d'utilisation de cette licence. ● Solution de récupération. Toute solution de récupération logicielle fournie avec/pour votre Produit HP, qu'elle se présente sous la forme d'une solution basée sur disque dur, sur support externe (par exemple sur disquette, CD ou DVD) ou solution équivalente fournie sous n'importe quelle autre forme, peut uniquement être utilisée dans le but de restaurer le disque dur du Produit HP pour lequel la solution de récupération a été achetée. L'utilisation de n'importe quel système d'exploitation Microsoft contenu dans ces solutions de récupération est régie par le contrat de licence Microsoft.

2. MISES A NIVEAU. Pour utiliser un Produit logiciel identifié en tant que mise à niveau, vous devez

d'abord disposer d'une licence pour le Produit logiciel d'origine identifié par HP comme étant éligible pour la mise à niveau. Après la mise à niveau, vous ne pouvez plus utiliser le Produit logiciel d'origine qui formait la base de votre éligibilité pour la mise à niveau. En utilisant le Produit logiciel, vous acceptez également qu'HP puisse accéder automatiquement à votre Produit HP lorsqu'il est connecté à Internet afin de vérifier la version ou le statut de certains Produits logiciels. Vous acceptez également qu'HP peut télécharger et installer automatiquement des mises à niveau ou des mises à jour pour ces Produits logiciels sur votre Produit HP afin de fournir de nouvelles versions ou mises à jour nécessaires pour maintenir le bon fonctionnement, les performances ou la sécurité du Logiciel HP et de votre Produit HP et de faciliter l'assistance ou d'autres services qui vont sont proposés. Dans certains cas et selon le type de mise à niveau ou de mise à jour, des notifications vous seront envoyées (via fenêtre contextuelle ou autre) et vous demanderont de lancer la mise à niveau ou la mise à jour.

3. LOGICIEL SUPPLEMENTAIRE. Le présent CLUF s'applique aux mises à jour ou aux suppléments au

Produit logiciel d'origine fourni par HP, sauf si HP accompagne la mise à jour ou le supplément de nouvelles conditions. En cas de conflit entre les conditions, les autres conditions prévalent.

● Tiers. L'utilisateur initial du Produit logiciel est habilité à effectuer un seul transfert du Produit logiciel au bénéfice d'un autre utilisateur final. Tout transfert doit comporter tous les composants, supports, matériaux imprimés, le présent CLUF et, le cas échéant, le Certificat d'authenticité. Le transfert ne peut pas être réalisé sous une forme indirecte, telle qu'une consignation. Avant le transfert, l'utilisateur final qui reçoit le produit transféré doit accepter toutes les conditions du présent CLUF. Dès le transfert du Produit logiciel, vous perdez automatiquement le bénéfice de la licence. ● Restrictions. Vous n'êtes pas autorisé à louer ou prêter le Produit logiciel ou à utiliser le Produit logiciel dans le cadre d'une exploitation commerciale partagée ou d'une utilisation professionnelle. Sauf disposition expresse dans le présent CLUF, vous ne pouvez ni concéder une sous-licence, ni attribuer, ni transférer le Produit logiciel.

5. DROITS EXCLUSIFS. Tous les droits de propriété intellectuelle du Produit logiciel et la documentation

utilisateur appartiennent à HP ou à ses fournisseurs et sont protégés par les lois, y compris, mais sans s'y limiter, de copyright des Etats-Unis, de secret industriel et de marque commerciale, ainsi que les autres lois et traités internationaux applicables. Vous n'êtes autorisé à retirer une marque d'identification, un avis de copyright ou une limitation exclusive du Produit logiciel. Contrat de licence de l'utilisateur final

676. LIMITATION SUR L'INGENIERIE INVERSE. Vous n'êtes pas autorisé à réaliser une ingénierie inverse,

à décompiler ou à démonter le Produit logiciel, sauf et uniquement dans le cas où la loi en vigueur l'autorise, nonobstant cette limitation ou ce qui est expressément stipulé dans le présent CLUF.

7. CONDITION. Le présent CLUF est effectif sauf s'il a été résilié ou rejeté. Le présent CLUF est

également résilié selon les conditions indiquées dans le présent CLUF ou si vous ne vous conformez pas avec n'importe quelle condition du présent CLUF.

8. CONSENTEMENT RELATIF A LA COLLECTE ET L'UTILISATION DE DONNEES.

● HP utilise des cookies et d'autres outils de technologie Web pour collecter des informations techniques anonymes liées au logiciel HP et à votre Produit HP. Ces données sont utilisées pour fournir les mises à niveau et l'assistance liées ou d'autres services décrits dans la

Section 2. HP recueille également des informations personnelles comme votre adresse IP

(Internet Protocol) ou toute autre information unique d'identification associée à votre Produit HP et aux données que vous avez fournies lors de l'enregistrement de votre Produit HP. En plus de permettre de fournir des mises à niveau et l'assistance liée ou d'autres services, ces données sont également utilisées pour vous envoyer des communications marketing (avec votre consentement dès que la loi en vigueur l'exige). Dans les limites autorisées par la loi en vigueur, en acceptant les présentes conditions d'utilisation, vous acceptez la collecte et l'utilisation de données anonymes et personnelles par HP, ses filiales et sociétés affiliées comme décrit dans le présent CLUF et comme décrit plus en détails dans la politique de confidentialité HP : www.hp.com/go/privacy ● Collecte/utilisation par des tiers. Certains programmes inclus dans votre Produit HP vous sont fournis par des fournisseurs tiers (« Logiciel tiers ») disposant de leur propre licence. Les Logiciels tiers peuvent être installés et opérationnels sur votre Produit HP même si vous choisissez de ne pas activer/acheter ces logiciels. Les logiciels tiers peuvent collecter et transmettre des informations techniques sur votre système (par exemple : adresse IP, identification unique d'appareil, version du logiciel installé, etc.) et d'autres données système. Ces informations sont utilisées par les tiers afin d'identifier les attributs techniques du système et de vérifier que vous disposez bien de la version la plus récente du logiciel sur votre système. Si vous ne souhaitez pas que les logiciels tiers recueillent ces informations techniques ou vous envoient automatiquement des mises à jour, vous devez désinstaller le logiciel avant de vous connecter à Internet.

9. EXCLUSION DE GARANTIES. DANS LA LIMITE AUTORISEE PAR LA LOI EN VIGUEUR, HP ET

SES FOURNISSEURS FOURNISSENT LE PRODUIT LOGICIEL « EN L'ETAT » ET AVEC TOUTES SES ERREURS. HP ET SES FOURNISSEURS REJETTENT DONC TOUTES AUTRES GARANTIES ET CONDITIONS, QU'ELLES SOIENT EXPRESSES, IMPLICITES OU STATUTAIRES, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES DE TITRE ET D'ABSENCE DE CONTREFACON ET TOUTES GARANTIES IMPLICITES, OBLIGATIONS OU CONDITIONS DE COMMERCIALISATION, DE QUALITE SATISFAISANTE, D'ADEQUATION A UN USAGE PARTICULIER ET D'ABSENCE DE VIRUS EN CE QUI CONCERNE LE PRODUIT LOGICIEL. Certains états/juridictions n'autorisant pas les exclusions des garanties implicites ou les limitations de durée des garanties implicites, l'exclusion de garanties ci-dessus peut ne pas s'appliquer pour vous dans son intégralité.

vous pouvez subir, la pleine responsabilité d'HP et de n'importe lequel de ses fournisseurs dans le cadre du présent CLUF et votre recours exclusif pour tout ce qui précède ne sauraient excéder le montant que vous avez effectivement payé séparément pour le Produit logiciel ou 5 dollars U.S, si ce montant est plus élevé. DANS LA LIMITE AUTORISEE PAR LA LOI EN VIGUEUR, EN AUCUN CAS HP OU SES FOURNISSEURS NE PEUVENT ETRE TENUS RESPONSABLES DE N'IMPORTE QUEL DOMMAGE SPECIAL, INDIRECT OU CONSECUTIF (INCLUANT, SANS S'Y LIMITER, LES PERTES DE BENEFICE OU D'INFORMATIONS CONFIDENTIELLES OU AUTRE, LES INTERRUPTIONS D'ACTIVITE, LES BLESSURES PERSONNELLES, LA PERTE DE LA CONFIDENTIALITE) DECOULANT OU ETANT LIE DE N'IMPORTE QUELLE MANIERE A L'UTILISATION OU A L'INCAPACITE D'UTILISER LE LOGICIEL, OU LIE DE N'IMPORTE QUELLE MANIERE A N'IMPORTE QUELLE CONDITION DU PRESENT CLUF, MEME SI HP OU N'IMPORTE LEQUEL DE SES FOURNISSEURS ONT ETE INFORMES DE LA POSSIBILITE DE TELS DOMMAGES ET MEME SI LE RECOURS ECHOUE DANS SON BUT ESSENTIEL. Dans la mesure où certains pays/région ou juridictions n'autorisent pas l'exclusion ou la limitation des dommages accessoires ou indirects, il est possible que la limitation ou l'exclusion ci-dessus ne vous concerne pas.

11. CLIENTS DU GOUVERNEMENT AMERICAIN. Conformément aux textes FAR 12.211 et 12.212, les

logiciels informatiques professionnels, la documentation des logiciels informatiques et les données techniques associées sont concédés au gouvernement américain dans le cadre de la licence d'exploitation commerciale HP applicable.

12. CONFORMITE PAR RAPPORT AUX LOIS D'EXPORTATION. Vous devez vous conformer à toutes les

lois et réglementations des Etats-Unis et dans d'autres pays/régions (« Lois d'exportation ») afin de garantir que le Produit logiciel n'est pas (1) exporté, directement ou indirectement, en violation des Lois d'exportation, ou (2) utilisé pour n'importe quel usage interdit par les Lois d'exportation, y compris, mais sans s'y limiter, la prolifération d'armes nucléaires, chimiques ou biologiques.

13. CAPACITE ET AUTORITE DE CERTIFICATION. Vous déclarez avoir atteint l'âge légal de la majorité

dans votre état de résidence et, le cas échéant, que vous êtes dûment autorisé par votre employeur à signer le présent contrat.

14. LOI EN VIGUEUR. Le présent CLUF est régi par les lois du pays dans lequel l'équipement a été acheté.

15. CONTRAT ENTIER. Le présent CLUF (y compris tout ajout ou modification au présent CLUF fourni

avec le Produit HP) représente l'accord global conclu entre vous et HP concernant le Produit logiciel et remplace toutes communications, propositions ou représentations antérieures ou en cours orales et écrites concernant le Produit logiciel ou tout autre sujet couvert par le présent CLUF. Dans le cas où n'importe quel politique ou programme HP de prise en charge de service entrerait en conflit avec les conditions du présent CLUF, les conditions du présent CLUF prévalent. Contrat de licence de l'utilisateur final 69© Copyright 2020 HP Development Company, L.P. Les informations contenues dans le présent document peuvent faire l'objet de modification sans préavis. Tous les autres noms de produit mentionnés dans le présent document peuvent être des marques déposées de leurs propriétaires respectifs. Dans les limites autorisées par la loi en vigueur, les seules garanties pour les produits et services HP sont décrites dans les déclarations de garantie expresses accompagnant ces mêmes produits et services. Aucun élément dans le présent document ne doit être interprété comme constituant une garantie supplémentaire. Dans les limites autorisées par la loi en vigueur, HP ne pourra être tenu responsable des erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. 70 Chapitre 7 Contrat de licence logicielleInstallation et configuration manuelle d’IISA Installez et configurez manuellement Internet Information Services (IIS) et ses fonctions (2008 R2, 2012, 2012 R2, 2016 et 2019) sur un serveur Windows ou un système d’exploitation client Windows (Windows 8 et versions ultérieures). HP Security Manager prend en charge Internet Information Services (IIS), versions 7.5 et plus récentes. Plusieurs fonctions d’IIS doivent être activées avant d’exécuter HP Security Manager. Normalement, le programme d’installation peut activer automatiquement ces fonctions. Si l’une des erreurs d’installation suivantes est reçue, les fonctions d’Internet Information Services (IIS) doivent être ajoutées et configurées manuellement. Si une erreur est reçue ou si Security Manager ne parvient pas à installer toutes les fonctions recommandées d’IIS, alors l’installation d’Security Manager est annulée et les fonctions doivent être ajoutées manuellement. REMARQUE : L’ordre des étapes présentées peut varier légèrement selon le système d’exploitation Windows. Installation et configuration manuelle d’IIS 71Installation d’IIS sous Windows Server Procédez comme suit pour installer Internet Information Services (IIS) sur un serveur Windows. Lorsque le programme d’installation vous invite à « activer certaines fonctions d’Internet Information Services », assurez-vous que ces fonctions sont activées avant de poursuivre l’installation. REMARQUE : Pour installer IIS sur un serveur Windows ou un système d’exploitation Windows, vous devez disposer d’un compte d’administrateur ou de droits d’administrateur.

1. Cliquez sur Démarrer, sélectionnez Outils d’administration et cliquez sur Gestionnaire de serveur.

2. Dans le volet gauche de Server Manager, sélectionnez Rôles. Dans la sous-section Résumé des

rôles, cliquez sur Ajouter des rôles.

3. Lisez les avertissements de sécurité, puis cliquez sur Suivant.

4. Sur la page Sélectionner des rôles de serveurs, sélectionnez la case d’option de rôle Serveur Web

(IIS), puis cliquez sur Suivant.

5. Après avoir lu la présentation d’IIS, cliquez sur Suivant pour continuer.

6. Dans la page Sélectionner un serveur de rôle, assurez-vous de sélectionner les cases à cocher des

composants IIS suivants pour activer les services de rôle pour IIS. REMARQUE : Si l’Assistant Ajouter des rôles se lance, sélectionnez le bouton Ajouter les services de rôle requis. ● Serveur Web – Fonctions HTTP communes ○ Document par défaut ○ Navigation dans le répertoire ○ Erreurs HTTP ○ Contenu statique ○ Redirection HTTP – Santé et diagnostics ○ Connexion HTTP ○ Outils de journalisation ○ Observateur de demandes – Performances ○ Compression de contenu statique – Sécurité ○ Filtrage des demandes – Développement d’applications

Annexe A Installation et configuration manuelle d’IIS○ .NET Extensibility 4.8 ○ ASP ○ ASP.NET 4,8 ○ Extensions ISAPI ○ Filtres ISAPI ● Outils de gestion – Console de gestion IIS – Compatibilité avec la gestion IIS 6 ○ Compatibilité avec la métabase IIS 6 ○ Compatibilité avec le WMI IIS 6 – Scripts et outils de gestion IIS – Service de gestion

7. Cliquez sur Suivant pour continuer.

8. Cliquez sur Installer pour installer IIS.

9. Une fois l’installation terminée, cliquez sur Fermer.

Installation des services IIS sur un système d’exploitation Windows (11, 10 ou 8) Procédez comme suit :

1. Dans le menu Démarrer de Windows, sélectionnez Panneau de configuration.

2. Dans la section Programmes et fonctionnalités, sélectionnez Programmes, puis cliquez sur Activer

ou désactiver des fonctionnalités Windows.

3. Développement des Services Internet (IIS)

4. Cochez les cases suivantes pour activer IIS.

● Outils de gestion Web – Compatibilité avec la gestion IIS 6 ○ Console de gestion IIS 6 ○ Outils de script IIS 6 ○ Compatibilité avec le WMI IIS 6 ○ Compatibilité avec la métabase IIS 6 et la configuration IIS 6 – Console de gestion IIS – Scripts et outils de gestion IIS Installation des services IIS sur un système d’exploitation Windows (11, 10 ou 8) 73– Service de gestion ● Service World Wide Web – Caractéristiques du développement d'applications ○ .NET Extensibility ○ ASP ○ ASP.NET ○ Extensions ISAPI ○ Filtres ISAPI ● Fonctions HTTP communes – Document par défaut – Navigation dans le répertoire – Erreurs HTTP – Redirection HTTP – Contenu statique ● Santé et diagnostics – Connexion HTTP – Outils de journalisation – Observateur de demandes

Annexe A Installation et configuration manuelle d’IISExécution des scripts d’installation ou de mise à niveau SQL à partir de SQL Management Studio

En savoir plus sur les scripts d’installation ou de mise à niveau SQL utilisés avec SQL Management Studio. Les commandes SQL sont répertoriées dans le fichier InstallOrUpgradeRemoteDb.bat. Elles sont toutes nécessaires (sauf pour ajouter des droits pour networkservice) pour l’installation ou la mise à niveau des scripts à partir de SQL Management Studio. Pour exécuter les scripts, remplacez $(DBNAME) dans chaque commande SQL par le nom de BD réel dans tous les scripts SQL, puis exécutez les scripts avec SQL Management Studio. IMPORTANT : Les droits d’accès devront également être donnés manuellement à la base de données distante. Avec une nouvelle base de données, les scripts de mise à niveau ne sont pas requis car la base de données est déjà à jour. Si vous essayez d’installer ou de mettre à niveau une nouvelle base de données, un message d’avertissement s’affiche : Sortie!! La version actuelle du schéma de base de données n’est pas compatible avec ce script de mise à niveau. CreateHPIPSC.sql Createtables.sql AutoCloseOff.sql SetDBSchemaVersion.sql UpgradeDbSchemaVer1to2.sql UpgradeDbSchemaVer2to3.sql UpgradeDbSchemaVer3to4.sql UpgradeDbSchemaVer5to6.sql UpgradeDbSchemaVer6to7.sql UpgradeDbSchemaVer7to8.sql UpgradeDbSchemaVer8to9.sql UpgradeDbSchemaVer9to10.sql UpgradeDbSchemaVer10to11.sql UpgradeDbSchemaVer11to12.sql SMMetadataInsert.sql CreateRebuildIndex_StoredProcedure.sql Recommendation_FK_DeleteCascade.sql Exécution des scripts d’installation ou de mise à niveau SQL à partir de SQL Management Studio 75Amélioration des performances par l’exécution des scripts de nettoyage de base de données

Découvrez comment utiliser les scripts de nettoyage de base de données pour améliorer les performances de HP Security Manager. Le fichier installSQLscripts.zip dans le répertoire Program Files (x86)\Security Manager comporte deux scripts sql permettant d’améliorer les performances : ● CreateStoredProcedure_ClearRecommendationData.sql

● CreateStoredProcedure_DeleteInActiveTasksAndItReferences.sql Chaque script possède un fichier Lisez-moi correspondant qui décrit comment et quand ces scripts doivent être utilisés.

Annexe C Amélioration des performances par l’exécution des scripts de nettoyage de base de donnéesAssignation des ports réseauD Cette section répertorie les ports utilisés par Security Manager. Tableau D-1 Ports utilisés entre le service Security Manager et l’imprimante ou l’unité MFP Maintenance Port Protocole IP Notes HTTP 80 et 8080 TCP Utilisé uniquement lorsque le protocole SSL n’est pas pris en charge sur le périphérique HTTPS 443 TCP HTTP Web sur SSL PING S/O ICMP Echo Ping SNMP 161 UDP SNMP (Simple Network Management Protocol) SOAP-HTTP 7627 TCP Port de service Web utilisé pour gérer les communications sur les périphériques FutureSmart. Tableau D-2 Port utilisé entre l’interface utilisateur et le service Security Manager Maintenance Port Protocole IP Notes HTTPS 7637 TCP Utilisé durant l’installation. Port utilisé pour sécuriser les données entre le client et le serveur HPSM lors de l’utilisation d’un navigateur. Pour modifier le port, modifiez les liaisons de ports pour le site Web HPSM dans le Gestionnaire d’Internet Information Services (IIS). WCF NET.TCP 8002 TCP WCF avec chiffrement des messages Port de service et service .NET TCP 8003 TCP Port de service et service .net tcp de HP Security Manager Tableau D-3 Port utilisé entre le service Security Manager et la base de données Maintenance Port Protocole IP Notes MS SQL 1433 TCP Connexion à la base de données standard. Utilisé entre le service Security Manager et une base de données SQL distante. Assignation des ports réseau 77Tableau D-4 Port utilisé entre le périphérique et le service Security Manager Maintenance Port Protocole IP Notes HP Instant-On Security ou hp- device-disc (référence IANA) 3329 TCP Utilise le protocole SSL Tableau D-5 Port utilisé entre le service Security Manager et la messagerie électronique Maintenance Port Protocole IP Notes SMTP (Simple Mail Transfer Protocol) 25 SMTP Utilisé pour communiquer avec le serveur de messagerie si la fonctionnalité de courrier électronique automatisée est activée. Tableau D-6 Port utilisé entre le service Security Manager et l’autorité de certification Maintenance Port Protocole IP Notes DCOM/RPC 135 TCP Utilisé entre le service Security Manager et le serveur de l’AC. Tableau D-7 Port local utilisé par le service Security Manager et par le service HP Print License Flexera Maintenance Port Protocole IP Notes Service Flexera 27000 TCP Utilisé entre le service Flexera et le service de licence d’impression HP. 78 Annexe D Assignation des ports réseauPlus d'informationsE Découvrez comment trouver plus d’aide avec HP Security Manager. Pour plus d’informations sur la configuration, la configuration et l’utilisation de HP Security Manager, rendez-vous sur http://www.hp.com/go/securitymanager et cliquez sur l’onglet Manuels. Plus d'informations 79