Installation de l'antivirus sur le réseau pédagogique
d'un collège de Seine et Marne

Avant-propos :

Ce document présente l'installation de l'antivirus Trend (en mode "File base") sur le réseau pédagogique d'un collège de Seine et Marne, équipé d'un serveur Linux "cddp" et de stations Windows 98.
Si le collège dispose d'une machine sous Windows 2000 / XP allumée en quasi permanence, plutôt que de suivre cette installation, il est préférable d'installer l'antivirus en mode "HTTP".
Le programme d'installation de ce nouvel antivirus, efface automatiquement l'antivirus précédemment utilisé (F-secure).

Démarche à suivre :

  1. Création d'un partage sur le serveur.
  2. Installation et paramétrage d'officescan Serveur depuis une station sous Windows.
  3. Mise à jour de OfficeScan serveur 5.02 avec le patch.
  4. Installation d'ActiveUpdateSandBox.
  5. Installation du client OfficeScan sur les postes clients.
  6. Mise à jour automatique des clients

Revenir à la table des matières1 - Création du partage sur le serveur :

L'objectif est de créer un répertoire sur le serveur Linux (dans /u) et de le partager (partage avec les droits en lecture / écriture pour tous les utilisateurs, qui sera caché en fin d'installation).

Revenir à la table des matières2 - Installation et paramétrage d'officescan Serveur depuis une station Windows 98 :

Cette installation va copier plusieurs fichiers dans le partage crée précédemment. Une console d'administration s'installera également sur la station depuis laquelle est faite l'installation. Toute machine sous Windows 98 peut convenir.

création d'un lecteur réseau pour se connecter au partage (obligatoire) :

Installation :

< Navigateur du réseau officescan>

  • Sélectionner le répertoire cible (=> le lecteur réseau pointant sur le partage "ofscan" sur le serveur). >suivant

<Informations utilisateur>

  • Fournir les informations demandées (N° de série...). >suivant

<Mot de passe de la console de Management>

  • Entrer un mot de passe que seuls les administrateurs devront connaître. >suivant

<Message d'alerte du client>

  • Personnaliser éventuellement le texte affiché en cas de virus. > suivant

<Chemin d'installation du client>

  • Cocher "Activer l'extension du Shell".( "Activer le scan du réseau" ne doit pas être coché)
  • Sélection du dossier d'installation du programme. > Suivant

<Installation du serveur officescan terminée >

  • Lancer la console

Paramétrage du serveur Officescan :

Administration du client :

  • Descendre l'intervalle d'interrogation qui est de 360 min par défaut (30 min par exemple).

Administration du serveur :

  • Possibilité de changer le message d'alerte, de modifier les mots de passe.

Paramétrage du proxy :

  • Adresse IP : 192.168.177.2
  • N° de port du proxy : 3128

Avant de poursuivre l'installation, lancer une mises à jour par Internet (des signatures et du programme (moteur))

Revenir à la table des matières3-Mise à jour de officescan serveur avec le patch

Pour pouvoir intégrer les signatures des virus à partir du numéro 650, les possesseurs de OfficeScan Corporate Edition version 5.02 doivent appliquer un Service Pack au module "Active Update".

Le Service Pack se trouve en téléchargement ici.
Il faut le décompacter dans un répertoire temporaire, et récupérer ainsi 3 fichiers :

  • P_AUI32.EXE de 258 ko
  • RA_P_AUI.EXE de 614 ko
  • ServicePack_Readme_OSCE5.02_AU1.32_B1000.txt


Mise à jour du serveur File base de OfficeScan 5.02
Pour l'installation en mode Filebase, préconisée pour les réseaux pédagogiques, il n'existe pas (pas encore ?) de nouvelle version du produit, seule l'installation d'un Service Pack est possible :

  1. Ouvrez une session administrateur sur le serveur contenant l'installation en mode Filebase.
  2. Copiez le fichier P_AUI.EXE dans le dossier \PCCSRV du serveur.
  3. Exécutez ce fichier d'un double-clic. Une fenêtre noire apparaît fugitivement.
  4. Rafraîchissez l'affichage du dossier \PCCSRV, un nouveau fichier P_AUI.log doit s'y trouver, éditez-le, il se termine normalement par "Update OK" ce qui est bon signe !

Le module Active Update est passé ainsi de la version 1.25 ou 1.31 à la version 1.32
Les clients se mettront à jour automatiquement comme d'habitude.

Note : le fichier RA_P_AUI.EXE présent dans la même archive a le même usage, mais pour l'outil "Remote Agent" placé sur certains clients qui font tout seul leur mise à jour des définitions. La mise à jour dans ce cas se fait sur ces clients en recopiant le fichier dans le dossier de OfficeScan puis en l'exécutant.

Note 2 : les utilisateurs mettant à jour leur officescan serveur filebase 5.02 par AUSB ci-dessous n'ont théoriquement pas besoin d'installer ce patch, mais a notre avis c'est plus prudent

 

Revenir à la table des matières4 - Installation d'ActiveUpdateSandBox :

ActiveUpdateSandBox est l'application qui s'occupe d'aller chercher les mise à jour sur Internet et de les envoyer au serveur officescan. La machine (Station sous Windows) sur laquelle sera installée ActiveUpdateSanBox, doit être capable de se connecter à Internet à intervalle régulier (programmation possible en fonction du jour, de l'heure...).

  • Lancer l'exécutable ActiveUpdateSanBoxv25b43.exe (ou sa dernière version téléchargeable sur http://trendastuces.com) qui se trouve sur le cd dans \trendastuces\prod.
  • Un mot de passe est demandé au cours de l'installation > ausb (possibilité de le changer par la suite).
  • En fin d'installation, relancer webmin afin de cacher le partage "ofcscan"

Menu Internet Files :

Sources Files > URL: Activer le proxy (proxy name = 192.168.177.2, Proxy port = 3128)

Menu "Shedule" :

Shedule > Permet de programmer la recherche des mises à jour des signatures sur les sites Trend. Activer un ordonnancement par minute ou par jour.

Menu "Notification" :

SMTP >: possibilité d'indiquer une adresse SMTP (ex: smtp.wanadoo.fr), une adresse émettrice et une adresse réceptrice, afin de recevoir un émail en cas de mise à jour ou de détection de virus.

Menu "OfficeScan/UNC" :

Officescan Serveur > Cocher Update OfficeScan Server

Select the path > Sélectionner le fichier "ofscan.ini" qui se trouve sur dans \\serveur\Ofscan\Pccsrv (en passant par le voisinage réseau).

Revenir à la table des matières5 - Installation des postes clients :

Il faut pour cela passer sur chaque poste et y exécuter le programme autopcc.exe (qui se trouve dans le répertoire partagé sur le serveur Linux)

  • Cliquer sur "Démarrer" > "Exécuter..."
  • Ouvrir : \\serveur\ofcscan\pccsrv\autopcc.exe

Après avoir scanné le disque dur, le programme d'installation désinstalle F-secure puis installe le client d'office

Remarque :

Plutôt que de passer sur chaque poste, il est possible de lancer la commande à la connexion. Il faut pour cela éditer le script de connexion. Cet manipulation n'est par contre pas forcement possible pour tout le monde. L'édition des scripts étant délicate, le serveur à été configuré de manière à ce que ceux-ci soient générés automatiquement. Cette solution intéressante empêche l'administrateur d'éditer lui-même les scripts. (Les "cddp" peut sur demande supprimer cette automatisation et ainsi donner plus de "pouvoir" à l'administrateur).

Exemple de commandes à ajouter au script : (A éditer sous windows!)

  • net use V: \\serveur\ofscan /yes
  • V:\ppcsrv\autopcc.exe
  • net use V: /delete /yes

Revenir à la table des matières6 - Mise à jour automatique des clients

L'exécution d' autopcc.exe sur une station sur laquelle se trouve déjà le client office scan lance la mise jour du client. (Celui-ci va alors chercher les mises à jour (signatures virus) sur le serveur linux).

Si le script de connexion a été modifié à l'étape précédente, le problème des mises à jour est pratiquement réglé : Il suffit de lancer l'exécution d'autopcc.exe dans le script de connexion d'un utilisateur qui se connecte régulièrement (voir dans tous les scripts). La vérification de la disponibilité des mise à jour se ferra à chaque connexion.

Dans le cas contraire, il faut installer un utilitaire qui permet aux stations de lancer automatiquement Autopcc.exe (par défaut toutes les 15 minutes) : AutopccScheduler.

Installation d'autopccSchedule :

  • Lancer l'exécutable AutopccScheduler.exe qui se trouve sur le cd dans \trendastuces\prod.
  • Au démarrage, Autopcc se lance et se place dans la barre de tâches.
  • Modifier éventuellement les paramètres par défaut.

AutopccSchedule intègre un mini serveur Web sur le port 80, ainsi depuis n'importe où en tapant http://nomdelamachine, on verra la version de l'OS, des signatures, l'historique etc. etc. ...

L'installation est terminée. Un antivirus (client Officescan) réside maintenant sur chaque station. Celui-ci se mettra à jour régulièrement en se connectant au serveur Linux (en lançant autopcc.exe), qui lui, recevra régulièrement les mise à jour du site Trend Micro (via un poste sous Windows, grâce à ActiveUpdateSandBox).

Jean-Charles Mayon-PERP77
Correctif du 06.03.2004 par Jean-François BADOS
Division Informatique du Rectorat de Créteil

Liens : CDDP77