Configuration des clients autonomes

Ce guide de configuration ne traite que des sujets concernant les clients OfficeScan autonomes :

Qu’est-ce qu’un client autonome ?

Le client autonome est une adaptation de la partie Client du logiciel OfficeScan permettant une utilisation sans les avantages du contrôle centralisé. Le logiciel utilisé dans ce sens fait référence au mode mobile.

Les clients OfficeScan passent en mode mobile lorsqu’ils ne parviennent pas à détecter le serveur OfficeScan au démarrage ; ils sont identifiés par les icônes suivantes sur la barre des tâches Windows:

Icône de la barre des tâches

Signification

Le scannage E/S est activé (Windows 95/98/Me)

Le scannage E/S est activé (Windows NT/2000/XP)

Le scannage E/S est désactivé (Windows 95/98/Me)

Le scannage en temps réel est désactivé (Windows NT/2000/XP)

Ces clients fournissent toujours une protection antivirus, mais présentent une communication déficiente, voire inexistante, avec le serveur OfficeScan.

Ce guide ne présente pas réellement les clients mobiles (ou clients en mode mobile), tels que ceux installés sur les ordinateurs portables qui sont fréquemment déconnectés puis reconnectés au réseau. Bien que les étapes détaillées ici s’appliquent aux installations mobiles d’OfficeScan, l’environnement des clients mobiles n’est pas partagé par les applications autonomes et par conséquent, l’objet de ce document n’en fait pas état.

Voici des exemples de clients autonomes :

Il est reconnu que les clients OfficeScan situés dans des environnements à faible bande passante ont des difficultés à se connecter au serveur OfficeScan. Les limitations en termes de bande passante peuvent empêcher le déploiement correct des fichiers et même empêcher le client de détecter le serveur OfficeScan au démarrage, ce qui a pour effet de le faire passer en mode mobile. Il est reconnu, dans certains cas, que la bande passante disponible du LAN est suffisante pour la communication client-serveur courante, telle que les modifications de configuration du scannage ou la transmission d’informations d’état, mais inadéquate pour l’installation à distance et les mises à jour. Dans ces environnements, la configuration des clients OfficeScan pour un fonctionnement en tant que clients autonomes peut s’avérer nécessaire.

OfficeScan autonome et PC-cillin

TREND Micro OfficeScan Corporate Edition est conçu pour les environnements qui autorisent un contrôle centralisé. Bien que sa conception soit suffisamment flexible pour permettre aux utilisateurs mobiles de l’utiliser en dehors du réseau, il n’a jamais été développé pour une utilisation purement autonome.

TREND Micro PC-cillin, par contre, est spécifiquement conçu pour les PC autonomes des particuliers et travailleurs indépendants qui ne disposent pas d’un réseau local ou seulement d’un LAN réduit.  Par défaut, PC-cillin offre aux utilisateurs un contrôle total de toutes les fonctions, de l’action entreprise contre les virus à la liste d’exclusion.  Le produit présente également une série d’autres fonctions dont ne disposent pas les clients OfficeScan, telles que le blocage d’URL.

Puisque vous ne pouvez pas installer OfficeScan et PC-cillin sur le même ordinateur, le choix de l’antivirus à utiliser est laissé à l’administrateur réseau. Gardez en mémoire que PC-cillin ne prend pas en charge le contrôle centralisé. Les administrateurs réseau ne peuvent pas imposer, dans le cadre de la politique antivirus de l’entreprise, l’utilisation de PC-cillin sur leurs machines alors que celles-ci se connectent au réseau. Les utilisateurs pourraient, au su des administrateurs, désactiver le scannage en temps réel ou même désinstaller complètement PC-cillin. Par conséquent, les administrateurs n’auraient aucun moyen d’agir.  

La situation est plus compliquée lorsque PC-cillin est installé sur un ordinateur qui était à l’origine un client OfficeScan. Lorsque la machine est reconnectée au réseau et si son script de connexion contient autopcc.exe, ce programme désinstalle automatiquement PC-cillin et le remplace par le client OfficeScan.  Il est alors nécessaire de réinstaller PC-cillin après que la machine a été déconnectée du réseau.

Configuration des clients autonomes

Par défaut, les clients OfficeScan ne peuvent modifier leurs paramètres de configuration. Le serveur OfficeScan contrôle la configuration client, de l’action à entreprendre contre les virus aux listes d’exclusion, en passant par les droits de chargement/déchargement. Étant donné que les clients autonomes n’ont pas les avantages d’un administrateur système pour superviser leur configuration, ils doivent posséder le contrôle total de ces paramètres lorsqu’ils sont déployés.

Il n’existe pas de dispositions sur l’interface utilisateur client pour modifier les droits d’accès. Les privilèges requis doivent par conséquent être définis lorsque le logiciel est déployé. Il est possible d’attribuer les privilèges suivants aux clients OfficeScan :

 

Droit

Description

Autoriser un client à modifier sa configuration de scannage

Permet aux utilisateurs de modifier la façon dont les clients OfficeScan effectuent le scannage manuel, en temps réel et programmé. En outre, les utilisateurs autonomes ont également la possibilité de modifier la liste d’exclusion.

Autoriser le client à se désinstaller

Si l’utilisateur autonome décide de passer à l’antivirus personnel de TREND Micro, PC-cillin, il aura la possibilité de désinstaller OfficeScan.

Autoriser le client à se décharger lui-même

Permet au client de désactiver le client OfficeScan.

Procédure de déploiement suggérée

Une liste de méthodes d’installation des clients autonomes est décrite dans la section Installation de clients autonomes. TREND Micro vous recommande cependant d’utiliser l’outil de compression du client à extraction automatique lors du déploiement des clients OfficeScan pour une utilisation en autonome. Il est également possible d’utiliser cet outil pour le déploiement des fichiers de mise à jour.

Sur le serveur

  1. Ouvrez la console de management OfficeScan et sélectionnez la racine de l’arborescence de domaines.

  2. Cliquez sur Administration du client > Définir les privilèges de la barre latérale..

  3. Définissez les privilèges selon vos souhaits. Reportez-vous au tableau ci-dessus.

  4. Cliquez sur Appliquer pour enregistrer les modifications. Gardez en mémoire que cette opération modifie les entrées du fichier Ofcscan.ini et attribue à toutes les installations client OfficeScan ultérieures les privilèges que vous avez définis à l’étape 3. Il est donc recommandé de supprimer les privilèges définis à l’étape 3 et de répéter l’étape 4 après la création de la compression.

  5. Exécutez l’outil de compression du client (ClnPack.exe) du dossier utilitaires OfficeScan du serveur OfficeScan (normalement . . . \OfficeScan\Pccsrv\Admin\Utility\ClnPack).

  6. Cliquez sur le bouton Installer. Si nécessaire, vous pouvez cocher la case Désactiver le pré-scannage à l’installation afin de désactiver le scannage effectué durant le processus d’installation.

  7. Dans le champ Source, spécifiez l’emplacement du fichier Ofcscan.ini configuré (normalement . . .\OfficeScan\PCCSRV).

  8. Entrez la destination du fichier de compression créé. Vérifiez si le résultat est un fichier *.exe .

  9. Cliquez sur le bouton Créer, puis cliquez sur OK dans la boîte de dialogue indiquant la réussite de la compression.

  10. Choisissez un mode de livraison pour votre compression d’installation. Vous pouvez envoyer le fichier vers l’ordinateur cible à l’aide de la fonction de courrier électronique de l’outil ou via un autre support.

Sur le client autonome

  1. Copiez le fichier compressé vers un dossier quelconque de la machine cible et exécutez-le. Le fichier à extraction automatique installera automatiquement le client OfficeScan sur la machine cible avec les privilèges souhaités.

Méthodes d’installation des clients autonomes

Le guide de l’utilisateur OfficeScan Client indique plusieurs méthodes d’installation du logiciel OfficeScan client. Voici les options des méthodes d’installation pour les clients autonomes :

Déploiement via l’outil de compression du client (méthode recommandée)

Cet outil est utilisé pour déployer une mise à jour ou pour exécuter une installation sur des machines dans un environnement à faible bande passante, dans lequel l’utilisation de ActiveUpdate n’est pas possible. L’outil peut compresser les fichiers d’installation et les fichiers de mise à jour client en un fichier unique à extraction automatique, opération qui simplifie la livraison des fichiers par CD ou un support similaire. L’interface utilisateur de l’outil  présente également une fonction de courrier électronique qui utilise le carnet d’adresses MS Outlook et qui vous permet ainsi d’envoyer le fichier à extraction automatique depuis l’outil.

Pour effectuer l’installation ou la mise à jour à réception du fichier à extraction automatique, enregistrez le fichier dans son propre dossier sur le PC cible et exécutez-le. Reportez-vous à la sous-section Procédure de déploiement suggérée ou au fichier Utility.hlp, dans le dossier …\pccsrv\admin\utility pour obtenir des instructions d’installation détaillées.

Installation via un CD

Il est également possible de copier les composants du serveur OfficeScan sur un CD-ROM qui peut être utilisé pour installer le logiciel client sur la machine autonome.

Utilitaire de clonage OfficeScan et logiciel d’imagerie de disque

Le client OfficeScan peut également être installé par l'intermédiaire d'un logiciel de clonage de disque. Le client OfficeScan doit d'abord être installé sur une seule station de travail, puis l'image du disque de celle-ci est copiée sur la machine autonome. Le client source doit toutefois déjà disposer des privilèges nécessaires (voir le tableau dans la section Configuration des clients autonomes). OfficeScan inclut un utilitaire qui fonctionne conjointement avec les utilitaires de clonage de disque afin d’attribuer un nouveau numéro GUID aux ordinateurs clonés. Cette opération garantit que chaque installation de client OfficeScan dispose d’un numéro GUID unique ; par conséquent, le client peut communiquer avec le serveur OfficeScan.

Mise à jour des clients autonomes

Le déploiement des mises à jour peut uniquement être réalisé à l’aide de l’outil de compression du client à extraction automatique.  Consultez la sous-section Outil de compression du client à extraction automatique (Méthode d’installation recommandée) pour obtenir une vue d’ensemble de cet outil. Pour lancer une mise à jour, procédez de la façon suivante :

Sur le serveur

  1. Exécutez l’outil de compression du client (ClnPack.exe) du dossier utilitaires OfficeScan du serveur OfficeScan (généralement . . . \OfficeScan\Pccsrv\Admin\Utility\ClnPack).

  2. Cliquez sur le bouton Mettre à jour. Sélectionnez le contenu de la compression de mise à jour en activant les cases à cocher appropriées. Vous pouvez envoyer l’un des éléments suivants ou une combinaison de ces éléments : signatures des virus, moteur ou fichiers exécutable.

  3. Dans le champ Source, spécifiez l’emplacement du fichier Ofcscan.ini (généralement, il s’agit de . . .\OfficeScan\PCCSRV).

  4. Entrez la destination du fichier compressé dans le champ Créer la compression dans le dossier. Vérifiez si le résultat est un fichier *.exe .

  5. Cliquez sur le bouton Créer. Puis cliquez sur OK dans la boîte de dialogue indiquant la réussite de la compression.

  6. Choisissez un mode de livraison pour votre compression d’installation. Vous pouvez envoyer le fichier vers l’ordinateur cible à l’aide de la fonction de courrier électronique de l’outil ou via un autre support.

Sur le client autonome

  1. Copiez le fichier compressé vers un dossier quelconque de la machine cible et exécutez-le.  Le fichier compressé à extraction automatique mettra automatiquement à niveau le client OfficeScan sur la machine cible.

Outils supplémentaires pour les clients autonomes

Voici d’autres outils disponibles pour les clients autonomes. Veuillez vous reporter au fichier Utility.hlp, situé dans le dossier . . .\pccsrv\admin\utility pour obtenir des instructions d’utilisation détaillées.

Modifier l’outil GUID

Cet outil est utilisé pour modifier le GUID utilisé par un client OfficeScan fonctionnant sous Windows 95.  Il est utile lorsque le logiciel client a été installé à l’aide du logiciel d’imagerie et qu’un nouveau GUID doit être attribué. Remarque : cet outil ne prend pas en charge les clients Windows NT.

Outil Mise à jour du client mobile

Cet outil, conçu pour les clients mobiles, détermine s’il existe une connexion active entre l’ordinateur mobile et le serveur OfficeScan. S’il existe une connexion active, il rétablit le contact avec le serveur pour redémarrer le service OfficeScan.