Installation pas à pas d'un serveur Officescan 5.5 en mode HTTP sur un serveur Windows NT4/2000

 

Conditions nécessaires : Disposer, soit d'un serveur Windows NT 4.0 SP4 ou ultérieur sur lequel est installé IIS 3.0 ou supérieur, soit d'un serveur Windows 2000 server ou advanced server sur lequel est installé IIS 5.0.

1. Passer l'écran de bienvenue

2. Passer l'écran de contrat de licence logiciel.

3. Le programme d'installation inspecte la machine à la recherche d'éventuels virus. Patienter.

4. Sélectionner le serveur OfficeScan. Si le partage OFCSCAN a été créé il est automatiquement détecté par le programme d'installation.

5. Ecran d'information utilisateur. Préciser le numéro de série du produit OfficeScan 5.x.

6. Ecran de mise en garde si les correctifs de sécurité Microsoft pour IIS n'ont pas été installés.

7. Information sur le serveur OfficeScan. Ces informations seront utilisées pour créer un raccourci internet vers l'interface d'administration dans le menu démarrer du serveur OfficeScan. Le champ "nom de domaine" désigne, en réalité, le nom du serveur. Le champ "port" désigne d'une part le port du serveur Web OfficeScan, d'autre part le port de communication du serveur avec les stations clientes. Le port choisi pour les établissements de l'académie de Créteil est le 2080.

8. Si un port autre que 80 a été choisi pour le serveur web OfficeScan un écran de mise en garde apparait.

9. Ecran de configuration d'un éventuel serveur Proxy. Pour les établissements dotés d'un serveur SLIS indiquer l'adresse IP du serveur SLIS (Généralement 172.16.0.1 ainsi que le port sur proxy 8080). En cliquant sur "Suivant" le programme d'installation vérifie la validité des paramètres du proxy.

10. Entrer un mot de passe pour l'accès à la console d'administration. Ce mot de passe sera nécessaire, entre autre, pour ouvrir une console d'administration, décharger ou désinstaller OfficeScan des machines clientes. Il peut être modifié dans l'interface d'administration.

11. Choix du message d'alerte envoyé aux clients en cas d'infection viral.

12. Ecran de configuration du répertoire d'installation d' OfficeScan sur les clients.
    Il est recommandé d'installé OfficeScan dans le répertoire "$BootDisk\Trend\officescan".
    Deux cases à cocher permettent, l'une d'activer le scan des unités réseau, l'autre d'actitiver le scan à partir du menu contextuel sur les stations clientes.
    Le port de communication des stations clientes avec le serveur OfficeScan sur tous les sites de l'académie de créteil est le 2088.

13. Choix du nom du raccourci dans le menu démarrer du serveur Officescan.

14. Lors de l'installation sur un serveur Microsoft Windows NT4.0 le message d'erreur suivant survient sans conséquences sur la suite de l'installation et le fonctionnement du serveur OfficeScan.

Installation de OfficeScan sur le serveur.


16. Modification des droits d'accès au dossier Officescan. Par défaut tout le monde bénéficie d'un controle total sur ce dossier. Il conviendra par la suite de restreindre ces droits.
    
    
17. Avertissement "Impossible de se connecter à la page d'accueil du serveur OfficeScan". Le port du serveur Web OfficeScan doit être modifié à l'aide du gestionnaire des services internet pour correspondre à celui choisi à l'étape 8.

Après l'installation, on constate que le répertoire partagé sous le nom OFCSCAN n'est plus partagé et qu'un sous-répertoire nommé PCCSRV a été créé et partagé sous le nom OFCSCAN.

Avant l'installation sur les clients

A l'aide de l'interface Web d'administration, télécharger les mises à jour (moteur et signatures) sur le serveur OfficeScan. Les clients seront installés avec le moteur et les signatures les plus récents.

Installation sur les clients.

L'installation sur les stations clientes se fait à l'aide de l'exécutable autopcc.exe situé dans le répertoire PCCSRV. Les antivirus les plus courants sont en général correctement désinstallés avant l'installation d'OfficeScan client. On peut soit passer sur chaque machine pour exécuter autopcc.exe, soit ajouter une ligne au script de connexion de l'administrateur afin d'exécuter autopcc.exe à l'ouverture d'une session sur la machine cliente. Un nouvelle exécution de autopcc.exe après installation de Officescan sur une station n'a aucun effet.

Pour les utilisateurs du navigateur IE4.0 ou plus, il est aussi possible d'effectuer une installation à l'aide de la console Web d'administration en cliquant sur le lien "ici" situé sous le champ "mot de passe" avant l'ouverture de la console. L'installation ne s'effectuera que si l'adresse du serveur OfficeScan est située dans la zone de sécurité Intranet du navigateur (Outils-Options Internet-Sécurité : Inscrire l'adresse dans la zone de sécurité intranet).

Modifications des droits d'accès au répertoire partagé sous le nom OFCSCAN

Le partage OFCSCAN n'est créé que pour autoriser l'accès à distance au programme d'installation autopcc.exe.
Il est préférable d'en interdire l'accès aux utilisateurs autres que l'administrateur, et d'effectuer l'installation avec un compte administrateur.

Une fois l'installation effectuée, les accès au répertoire partagé sous le nom OFCSCAN, lors des mises à jour, des inscriptions d'événements dans les différents journaux etc sont faits avec le compte Invité Internet créé lors de l'installation de IIS (compte IUSR_<nom du serveur>). Ce compte doit bénéficier des privilèges suffisants sur ce répertoire. En lui attribuant les privilèges "contrôle total" le serveur OfficeScan fonctionnera parfaitement et aucun utilisateur autre que les administrateurs ne pourra accéder au partage OFSCAN.
Le tableau suivant permet de restreindre les permissions accordées au compte Invité Internet sans conséquence sur le fonctionnement du serveur OfficeScan.

Hervé DEBRAY
Division Informatique
Rectorat de Créteil
décembre 2003