Division Informatique du Rectorat de Créteil

Avant de commencer : Créer un répertoire partagé sous le nom "OFCSCAN" sur une unité de la station. Ce répertoire est destiné à héberger tous les fichiers nécessaires au fonctionnement du serveur OfficeScan.

Il est indispensable que le groupe "Tout le monde" ait les droits "Contrôle total" sur ce répertoire.

Lancer setup.exe

Passer l'écran de bienvenue
Passer l'écran de contrat de licence logiciel.
Indiquer le chemin UNC du partage OFCSCAN (\\nom_machine\OFCSCAN).
Ecran d'information utilisateur. Préciser le numéro de série du produit OfficeScan.
Ecran de mise en garde si les correctifs de sécurité Microsoft pour IIS n'ont pas été installés.
Information sur le serveur OfficeScan. Ces informations seront utilisées pour créer un raccourci Internet vers l'interface d'administration dans le menu démarrer du serveur OfficeScan. Le champ "nom de domaine" désigne, en réalité, le nom du serveur. Le champ "port" désigne d'une part le port du serveur Web OfficeScan, d'autre part le port de communication du serveur avec les stations clientes. Le port choisi pour les établissements de l'académie de Créteil est le 2080.
Ces informations seront communiquées aux stations lors de l’installation de l’antivirus. Afin que chaque station cliente soit en mesure de trouver le serveur officescan dont elle dépend, vous devez sélectionner le bouton radio « Adresse IP ». Le bouton « Nom de domaine » nécessite la mise en place, sur le réseau local, d’un serveur de noms (DNS, WINS ou autre).
Si un port autre que 80 a été choisi pour le serveur Web OfficeScan un écran de mise en garde apparaît.
Ecran de confirmation de la configuration du serveur.
Ecran de configuration d'un éventuel serveur Proxy. Pour les établissements dotés d'un serveur SLIS indiquer l'adresse IP sur serveur SLIS (Généralement 172.16.0.1 ainsi que le port du proxy 8080). En cliquant sur "Suivant" le programme d'installation vérifie la validité des paramètres du proxy.
Entrer un mot de passe pour l'accès à la console d'administration. Ce mot de passe sera nécessaire, entre autre, pour ouvrir une console d'administration, décharger ou désinstaller OfficeScan des machines clientes. Il peut être modifié dans l'interface d'administration.
Choix du message d'alerte envoyé aux clients en cas d'infection virale.
Ecran de configuration du répertoire d'installation d' OfficeScan sur les clients.
Il est recommandé d'installé OfficeScan dans le répertoire "$BootDisk\Trend\officescan".
Deux cases à cocher permettent, l'une d'activer le scan des unités réseau (ne pas cocher cette case), l'autre d'activer le scan à partir du menu contextuel sur les stations clientes.
Le port de communication des stations clientes avec le serveur OfficeScan sur tous les sites de l'académie de Créteil est le 2088.
Avertissement suite au choix du port.
Choix du nom du raccourci dans le menu démarrer du serveur Officescan.
Installation de OfficeScan sur le serveur.
Modification des droits d'accès au dossier Officescan. Par défaut tout le monde bénéficie d'un contrôle total sur ce dossier. Il conviendra par la suite de restreindre ces droits.
Avertissement "Impossible de se connecter à la page d'accueil du serveur OfficeScan". Le port du serveur Web OfficeScan doit être modifié à l'aide du gestionnaire des services Internet pour correspondre à celui choisi à l'étape 6.

Après l'installation, on constate que le répertoire partagé sous le nom OFCSCAN n'est plus partagé et qu'un sous-répertoire nommé PCCSRV a été créé et partagé sous le nom OFCSCAN.

Avant l'installation sur les clients

A l'aide de l'interface Web d'administration, télécharger les mises à jour (moteur et signatures) sur le serveur OfficeScan. Les clients seront installés avec le moteur et les signatures les plus récents.

Installation sur les clients.

L'installation sur les stations clientes se fait à l'aide de l'exécutable autopcc.exe situé dans le répertoire PCCSRV. Les antivirus les plus courants sont en général correctement désinstallés avant l'installation d'OfficeScan client. On peut soit passer sur chaque machine pour exécuter autopcc.exe, soit ajouter une ligne au script de connexion de l'administrateur afin d'exécuter autopcc.exe à l'ouverture d'une session sur la machine cliente. Une nouvelle exécution de autopcc.exe après installation de Officescan sur une station n'a aucun effet.

Pour les utilisateurs du navigateur IE4.0 ou plus, il est aussi possible d'effectuer une installation à l'aide de la console Web d'administration en cliquant sur le lien "ici" situé sous le champ "mot de passe" avant l'ouverture de la console. L'installation ne s'effectuera que si l'adresse du serveur OfficeScan est située dans la zone de sécurité Intranet du navigateur (Outils-Options Internet-Sécurité : Inscrire l'adresse dans la zone de sécurité intranet).

Pour les clients Windows XP pro : Pour avoir accès à la console d’administration de Officescan, la machine virtuelle java doit être installée. Pour le vérifier, ouvrir Internet Explorer puis dans outils-options internet-avancé, la section « Microsoft VM doit être présente et la case « compilateur java JIT activé » cochée. Si ce n’est pas le cas, vous pouvez télécharger le programme d’installation sur l’espace « document » de la liste disp-assistance.

Modifications des droits d'accès au répertoire partagé sous le nom OFCSCAN

Le partage OFCSCAN n'est créé que pour autoriser l'accès à distance au programme d'installation autopcc.exe.
Il est préférable d'en interdire l'accès aux utilisateurs autres que l'administrateur, et d'effectuer l'installation avec un compte administrateur.

Une fois l'installation effectuée, les accès au répertoire partagé sous le nom OFCSCAN, lors des mises à jour, des inscriptions d'événements dans les différents journaux etc sont faits avec le compte Invité Internet créé lors de l'installation de IIS (compte IUSR_<nom du serveur>). Ce compte doit bénéficier des privilèges suffisants sur ce répertoire. En lui attribuant les privilèges "contrôle total" le serveur OfficeScan fonctionnera parfaitement et aucun utilisateur autre que les administrateurs ne pourra accéder au partage OFSCAN.
Le tableau suivant permet de restreindre les permissions accordées au compte Invité Internet sans conséquence sur le fonctionnement du serveur OfficeScan.

Répertoires	compte administrateur	compte IUSR
\PCCSRV	Contrôle Total	Contrôle Total
\PCCSRV\HTTPPDB	Contrôle Total	Modifier
\PCCSRV\Log	Contrôle Total	Modifier
\PCCSRV\Web\CGI	Contrôle Total	Contrôle Total
\PCCSRV\Virus	Contrôle Total	Modifier
\PCCSRV\Web\ClientInstall	Contrôle Total	Contrôle Total
\PCCSRV\Web\RemoteInstallCGI	Contrôle Total	Contrôle Total

Limitation du nombre d’accès simultanés au serveur Officescan.

Le serveur Web IIS présent sur les machines Windows XP pro est une version bridée de celui distribué avec Windows 2000 server. Deux différences majeures, parmi d’autres : le serveur Web hébergé sur une machine Windows XP pro ne permet d’activer qu’un seul site Web, et le nombre d’accès simultanés à ce site Web est limité à 10. Afin d’éviter tout disfonctionnement du serveur Web Officescan, la société TREND a développé un outil, SVRTUNES, situé dans le sous-répertoire PCCSRV\Admin\Utility\SvrTune du répertoire Officescan.

Modifiez les valeurs avec celles indiquées sur la photo ci-dessous.

Pour finir consultez le document tsc_tuoms.pdf

Installation pas à pas d'un serveur Officescan en mode http sur une station Windows XP pro

Hervé DEBRAY
Division Informatique
Rectorat de Créteil
décembre 2003

Installation pas à pas d'un serveur Officescan en mode http sur une station Windows XP pro

Hervé DEBRAY Division Informatique Rectorat de Créteil décembre 2003

Hervé DEBRAY
Division Informatique
Rectorat de Créteil
décembre 2003